Was ist ein Radius-Server?
Ein RADIUS-Server verwaltet den Zugriff auf Netzwerke. Er wird hauptsächlich von Internetdienstanbietern verwendet, um Zugriff auf das Internet durch ihre Kunden zu verwalten. Der Name, RADIUS, ist wirklich ein Akronym für "Remote Authentication Dial In User Service." Das Protokoll verwaltet nicht nur Zugriff auf das Netzwerk, sondern auch Benutzer-Account-Management.
Ziele
Die Funktionen eines RADIUS-Servers werden zusammengefasst als "AAA." Diese Mnemotechnik steht für Authentifizierung, Autorisierung und Kontoführung. Die Server-Täter nicht direkte Verbindungen von Kunden erhalten, sondern interagiert mit Client-Anwendungen auf anderen Netzwerkhardware.
Authentifizierung
Der erste Kundenkontakt ist mit dem RAS-Server oder RAS. Die RAS fungiert als Gateway an den Server. Vor Aufnahme des Benutzers mit dem Netzwerk, er kommuniziert mit den RADIUS-Server zu prüfen, ob der Benutzername und Kennwort des Benutzers ist richtig. Optional kann das Authentifizierungsverfahren überprüfen Sie Netzwerk-Adresse des Benutzers oder anrufende Telefonnummer zu überprüfen, ob dies die erwartete Details für diesen Benutzer sind. In Adresse Authentifizierung hinzufügen, schränkt jedoch den Zugriff des Benutzers auf einen Standort. Der RADIUS-Server hält einen "geheimen", den der Computer anmelden auch gespeichert haben sollte. Dies ist in der Regel in Form von einer Chiffre. Der RADIUS-Server gibt eine Sicherheitsabfrage an der RAS, der es an den Computer des Benutzers weiterleitet. Der Benutzer verschlüsselt dann der Satz:, ebenso wie der RADIUS-Server. Wenn die Antwort zurückgegeben durch den Benutzer die verschlüsselte Phrase im RADIUS Server übereinstimmt, hat der Benutzer seine Identität bewiesen.
Autorisierung
Der RADIUS-Server verwaltet eine Liste von IP-Adressen und weist die RAS Zuweisen eines an den Client als Teil der Autorisierung. ISPs haben nicht so viele IP-Adressen, wie sie Kunden haben. Jedem mit dem Internet verbundenen Computer hat eine IP-Adresse haben. Die Anforderung die Datenpakete, die ihr Server werden übermittelt muß des Clients IP-Adresse vornehmen, damit der Server weiß, wohin die Antwort gesendet. Allerdings muss der Client nicht die gleiche IP-Adresse nur für die Dauer einer Sitzung in alle Ewigkeit, haben.
Buchhaltung
Die Accounting-Funktionen des RADIUS-Servers aktivieren den ISP unterschiedliche Service-Level für verschiedene Kunden, unterschiedliche Gebühren anbieten. Die Hauptfunktion der RADIUS-Kontoführung-Verfahren ist um die Länge der Zeit aufzuzeichnen, die der Client verbunden ist. Sobald die Authentifizierung und Autorisierung Prozesse abgeschlossen sind, sendet der Server eine Startmeldung an den RADIUS-Server. Wenn der Benutzer abmeldet, sendet der Server eine Stop-Fehlermeldung. Der RADIUS-Server zeichnet den Zeitraum zwischen den Start- und Stop-Nachrichten für jede Sitzung für jeden Benutzer.