Il dial-in del cliente non si connette direttamente al server RADIUS . Il dispositivo a cui si connette il cliente è chiamato un server di accesso remoto ( RAS ) , un Network Access Server ( NAS) o un gateway . Il server di accesso comunica con il cliente e fa riferimento al server RADIUS per implementare procedure di autenticazione . L'autenticazione è il processo di conferma l'identità dell'utente . Ciò non comporta normalmente il contatto diretto con l'utente , ma con l'applicazione " Dialer " sul computer dell'utente . Il dialer interagisce con l'utente , la memorizzazione nome utente e la password dell'utente per l'accesso a Internet . Quindi, il server RADIUS è due volte rimosso dal contatto con l'utente .
Scopo
Il server RADIUS è responsabile di tre aree di funzionamento della rete dell'ISP . Questi sono conosciuti come servizi di tipo "AAA" . AAA è sinonimo di autenticazione, autorizzazione e accounting . Le responsabilità di autenticazione del server vengono implementati immagazzinando il nome utente e la password di ciascun utente . Il server di accesso fornisce il nome utente e la password presentata da parte dell'utente e il server RADIUS risponde con una sfida . La sfida è basata su un segreto condiviso tra il server RADIUS e computer dell'utente . Solitamente , questo prende la forma di una chiave di cifratura . La sfida è una frase , che gli attaccanti del server di accesso al client. Il client esegue la crittografia della frase e lo rimanda indietro . Il server di accesso non è coinvolto in nessuna parte di questa negoziazione diverso da inoltro di messaggi ricevuti da ogni lato . Il server RADIUS esamina la sfida restituita e la confronta con le proprie risultati di utilizzare la chiave di crittografia essa registrati contro tale utente sulla parola stessa . Se i risultati sono gli stessi , il processo di autorizzazione è completo.
Funzioni Ulteriori
Una volta che il processo di autorizzazione è stato superato, il server RADIUS istruisce l' accesso server per consentire l'accesso al client e assegnargli un indirizzo IP temporaneo dalla piscina del provider di indirizzi IP . Il server di accesso svolge questi compiti e quindi invia un messaggio di " start" per il server RADIUS . Quando il client si disconnette , il server di accesso invia un messaggio di " stop" al server RADIUS . Il server RADIUS registra il periodo di intervenire contro tale account utente . Questo è il " contabile" parte di " AAA ".
Morte e Rinascita
Come suggerisce il nome , il server RADIUS è applicabile solo al dial- in di accesso alla rete . Servizi a banda larga DSL collegano l'utente permanenza ad internet incanalando la connessione dati su una banda di frequenza più alta della linea telefonica . Il servizio è sempre attivo, e l' utente non dispone di connessioni dial- in o log- in , quindi non c'è alcuna utilità per un server RADIUS . Un nuovo metodo di accesso a Internet , però, ritorna al dial-in e di metodi d'accesso dei servizi precedenti. Questa è chiamata PPPoE , o Point-to -Point over Ethernet .
networking © www.354353.com