Протокол RADIUS
Протокол RADIUS был разработан компанией Livingston Enterprises, Inc. в качестве протокола аутентификации серверного доступа и учета. В настоящее время спецификация RADIUS (RFC 2058) и стандарт учета RADIUS (RFC 2059) предложены для утверждения в качестве общепринятых стандартов IETF.
1.
|
Клиент и сервер RADIUS должны иметь общий секретный ключ |
Пользователь инициирует соединение РРР с сервером доступа
2. Сервер доступа запрашивает у пользователя имя и пароль
3. Пользователь отвечает на запрос
4. Клиент RADIUS посылает имя пользователя и зашифрованный пароль серверу RADIUS
5. Сервер RADIUS отвечает сообщениями Accept, Reject или Challenge
6. Клиент RADIUS обрабатывает параметры, полученные от сервера вместе с сообщениями Accept или Reject
Рис. 8.3. Взаимодействие между пользователем и системой RADIUS
Связь между NAS и сервером RADIUS основана на протоколе UDP. В целом считается, что протокол RADIUS не имеет отношения к подключению. Все вопросы, связанные с доступностью сервера, повторной передачей данных и отключениями по истечении времени ожидания, контролируются устройствами, работающими под управлением протокола RADIUS, но не самим протоколом передачи.
Протокол RADIUS основан на технологии клиент-сервер (рис. 8.3). Клиентом RADIUS обычно является NAS, а сервером RADIUS считается «демон», работающий на машине UNIX или NT. Клиент передает пользовательскую информацию на определенные серверы RADIUS, а затем действует в соответствии с полученными от сервера инструкциями. Серверы RADIUS принимают запросы пользователей на подключение, проводят идентификацию пользователей, а затем отправляют всю конфигурационную информацию, которая необходима клиенту для обслуживания пользователя. Для других серверов RADIUS или идентификационных серверов других типов сервер RADIUS может выступать в роли клиента-посредника (proxy).
