radius是一種c/s結構的協議,它的客戶端最初就是nas(net access server)伺服器,現在任何執行radius客戶端軟體的計算機都可以成為radius的客戶端。radius協議認證機制靈活,可以採用pap、 chap或者unix登入認證等多種方式。radius是一種可擴充套件的協議,它進行的全部工作都是基於attribute-length-value的向量進行的。radius也支援廠商擴充廠家專有屬性。
radius的基本工作原理。使用者接入nas,nas向radius伺服器使用access-require資料報提交使用者資訊,包括使用者名稱、密碼等相關資訊,其中使用者密碼是經過md5加密的,雙方使用共享金鑰,這個金鑰不經過網路傳播;radius伺服器對使用者名稱和密碼的合法性進行檢驗,必要時可以提出乙個challenge,要求進一步對使用者認證,也可以對nas進行類似的認證;如果合法,給nas返回access-accept資料報,允許使用者進行下一步工作,否則返回access-reject資料報,拒絕使用者訪問;如果允許訪問,nas向radius伺服器提出計費請求account- require,radius伺服器響應account-accept,對使用者的計費開始,同時使用者可以進行自己的相關操作。
radius還支援**和漫遊功能。簡單地說,**就是一台伺服器,可以作為其他radius伺服器的**,負責**radius認證和計費資料報。所謂漫遊功能,就是**的乙個具體實現,這樣可以讓使用者通過本來和其無關的radius伺服器進行認證,使用者到非歸屬運營商所在地也可以得到服務,也可以實現虛擬運營。
radius伺服器和nas伺服器通過udp協議進行通訊,radius伺服器的1812埠負責認證,1813埠負責計費工作。採用udp的基本考慮是因為nas和radius伺服器大多在同乙個區域網中,使用udp更加快捷方便。
radius協議還規定了重傳機制。如果nas向某個radius伺服器提交請求沒有收到返回資訊,那麼可以要求備份radius伺服器重傳。由於有多個備份radius伺服器,因此nas進行重傳的時候,可以採用輪詢的方法。如果備份radius伺服器的金鑰和以前radius伺服器的金鑰不同,則需要重新進行認證。
由於radius協議簡單明確,可擴充,因此得到了廣泛應用,包括普通**上網、adsl上網、小區寬頻上網、ip**、vpdn(virtual private dialup networks,基於撥號使用者的虛擬專用撥號網業務)、移動**預付費等業務。最近ieee提出了802.1x標準,這是一種基於埠的標準,用於對無線網路的接入認證,在認證時也採用radius協議。
什麼是 RADIUS 伺服器?
radius 是一種用於在需要認證其鏈結的網路訪問伺服器 nas 和共享認證伺服器之間進行認證 授權和記帳資訊的文件協議。radius 的關鍵功能部件為 客戶機 伺服器體系結構 網路訪問伺服器 nas 作為 radius 客戶機執行。客戶機負責將訂戶資訊傳遞至指定的 radius 伺服器,然後根據返...
KMS伺服器工作原理
若要檢查您當前的評估期上剩餘的時間,可以使用 system32 資料夾中的指令碼 slmgr.vbs 這個指令碼可以用 dli 開關來執行此指令碼。具體方法如下 1.單擊 開始,然後以管理員身份 命令提示符。2.鍵入 slmgr.vbs dli 然後按 enter 以檢查您的評估期的當前狀態。此時,...
CentOS安裝配置radius伺服器
自 1 安裝 yum install y freeradius freeradius mysql freeradius utils 2 配置 1 修改 clients.conf vi usr local etc raddb clients.conf 在最後增加如下幾行 client 172.18.5...