Was ist Cisco RADIUS?

June 16

Remote Authentication Dial In User Service, RADIUS, normalerweise genannt ist ein Zugriffsserver und Protokoll für Authentifizierung, Autorisierung und Buchhaltungsdienstleistungen für verteilte Netzwerke. RADIUS kann grundsätzlich als einem zentralen Login-Server für ein Netzwerk betrachtet werden obwohl das RADIUS-Protokoll als viel mehr geeignet ist. Wie viele Netzwerk-Geräte-Anbieter bietet Cisco eine eigenen RADIUS-Lösung, die neben oder unabhängig von anderen RADIUS-Implementierungen arbeiten kann.

Anforderungen

RADIUS erfordert drei Dinge: ein Server, ein Client und ein gängiges Protokoll für die Übertragung von Informationen zwischen Server und Client. Alle wichtigen Betriebssysteme ermöglichen die Verwendung eines RADIUS-Servers, da die Implementierung so verbreitet ist, und viele wireless-Netzwerk-Lösungen sowie nicht. In der Regel sind beim Herstellen einer Verbindung mit einer WPA2-verschlüsselten Netzwerk, die einen Benutzernamen und ein Kennwort erfordert, Sie mit einem RADIUS-Server irgendwo im Netzwerk authentifizieren. Der Serverseite wird von Cisco oder einen anderen RADIUS-Lösung bereitgestellt.

Authentifizierung und Autorisierung Struktur

Bei der Authentifizierung mit einem Cisco RADIUS-Server passieren ein paar Dinge. RADIUS-Client des Computers sendet zuerst eine Authentifizierung-Request-Paket an den Server. Der Server antwortet mit einer annehmen, Herausforderung oder Ablehnung Antwort. Wenn eine Herausforderung angefordert wird, fordert der Server zusätzliche Informationen, die Authentifizierung zu akzeptieren. Die Herausforderung-Anforderung ist auf den meisten Netzwerken üblich, da einseitige Authentifizierung ist schwer, in großen Netzwerken, zu vertrauen, bei denen in der Regel RADIUS implementiert ist. Nach der Autorisierung kann ein Benutzer für ihr Konto bereitgestellten Netzwerk-Ressourcen zugreifen.

Buchhaltung

Ein Vorteil des RADIUS ist, dass es den sicheren Zugriff auf Dutzende von Netzwerkressourcen mithilfe das Buchhaltung Ende des Protokolls bieten kann. Einmal authentifiziert und autorisiert, wird Buchhaltung Ende des RADIUS-Servers starten oder Beenden von zugänglichen Netzwerkressourcen automatisch sendet Benutzeranmeldeinformationen und Netzwerkadressen zu vernetzten Geräten verwendet. Dadurch kann einen Benutzer auf einem einzigen Server anmelden und Zugriff auf Ressourcen im gesamten Netzwerk anstatt ein Zusatzprotokoll in für jedes Gerät aus.

Flexibilität

Ein weiterer Vorteil der RADIUS ist die Flexibilität von Authentifizierungsmechanismen. Dutzende von Authentifizierungsprotokolle und Standards werden von RADIUS unterstützt. Server können so konfiguriert werden, um mehrere Ebenen der Authentifizierung für hohe Sicherheit Situationen zu verwenden, wo etwas wie eine Key-Card oder Schlüsseldatei neben einer Kombination von Benutzername und Kennwort erforderlich sein kann. Darüber hinaus können RADIUS-Servern zur Verfügung gestellt von Cisco oft mit anderen RADIUS-Implementierungen in anderen Netzwerken kommunizieren, so dass eine Lösung nicht immer erforderlich ist.


SIE KÖNNEN AUCH GERNE