? Fjerngodkendelse Dial I User service , normalt kaldet RADIUS er en adgang server og protokol om godkendelse, autorisation og regnskabsassistance til distribuerede netværk. RADIUS kan stort set opfattes som en central login-server til et netværk , selvom RADIUS -protokollen er meget mere i stand end det. Ligesom mange netværk udstyr udbydere tilbyder Cisco sin egen RADIUS løsning, der kan arbejde sammen med eller uafhængigt af andre RADIUS implementeringer. Krav
RADIUS kræver tre ting: en server , en klient og en fælles protokol for transmission af information mellem serveren og klienten. Alle større operativsystemer tillader brug af en RADIUS-server , siden gennemførelsen er så almindeligt, og mange trådløse netværksløsninger gøre det så godt . Typisk, når du tilslutter til et WPA2 krypteret netværk, der kræver et brugernavn og en adgangskode, bliver du godkender med en RADIUS-server et eller andet sted på netværket. Serveren ende er leveret af Cisco eller en anden RADIUS løsning.
Authentication og Authorization Structure
Når godkender med en Cisco RADIUS-serveren , nogle få ting til at ske . Først computerens RADIUS klient sender en godkendelsesanmodning pakke til serveren . Serveren svarer med en accept , udfordring, eller afvisning svar. Hvis en udfordring der anmodes , serveren anmoder om yderligere oplysninger for at acceptere godkendelse. Udfordringen Anmodningen er almindelig på de fleste netværk , da enkeltsidet godkendelse er svært at have tillid i store netværk, hvor RADIUS er normalt implementeret . Når de er godkendt , kan en bruger få adgang til netværket midler til deres konto .
Regnskab
En fordel ved RADIUS er, at det kan give sikker adgang til snesevis af netværksressourcer ved hjælp af regnskabsmæssige afslutning af protokollen. Når autentificeret og autoriseret , de regnskabsmæssige ende af RADIUS-serveren bruges til at starte eller stoppe tilgængelige netværksressourcer , automatisk at sende brugeroplysninger og netværk -adresser til enheder på netværket. Dette lader en bruger logge ind på en enkelt server og få adgang til ressourcer spænder på tværs af hele netværket i stedet for at kræve en ekstra login for hver enhed .
Fleksibilitet
anden fordel af RADIUS er fleksibiliteten i autentificering mekanismer. Snesevis af autentificering protokoller og standarder er understøttet af RADIUS . Servere kan konfigureres til at bruge flere lag af godkendelse for høj sikkerhed situationer, hvor noget som et nøglekort eller nøglefil kan være nødvendige i tillæg til et brugernavn og en adgangskode kombination. Derudover kan RADIUS-servere leveres fra Cisco ofte kommunikere med andre RADIUS implementeringer på andre netværk , så en enkelt løsning ikke altid er nødvendig.