Radius协议概述远程认证拨号用户服务Radius定义了基于UDP的Radius帧格式及其消息传输机制,并分别将UDP端口1812、1813用于认证和认证的各种网络
Radius最初是面向拨号用户的AAA协议,但随后随着用户访问方式的多样化,Radius还适应各种用户访问方式,通过认证授权提供访问服务,通过计费实现用户的nead
1、Radius服务器
Radius服务器通常在中央计算机或工作站上运行,以维护相关的用户认证和网络服务访问信息,接收用户连接请求,认证用户,并返回客户端所需的所有信息;
Radius服务器通常维护以下三个数据库:
(1) Users )用户信息(用于存储用户名、密码以及要使用的协议、IP地址等配置信息) ) ) )。
(2) Clients )用于保存Radius客户端的信息(访问设备的共享密钥、IP地址等)
(3) Dictionary )用于存储Radius协议中属性和属性值含义的信息;
2、Radius客户端
Radius客户端通常位于网络访问服务器网络接入服务器(nas )设备上,可以跨越整个网络,将用户信息传输到指定的Radius服务器,并基于从服务器返回的信息
作为Radius协议的客户端,网络访问服务器提供以下功能:
(1)包括RFC 2865和RFC 2866的标准Radius协议和扩展属性;
)2)华为扩展的私有属性
(3)主动检测Radius服务器状态的功能
)4)计费结束消息的本地缓存重发功能
)5) Radius服务器自动切换功能
3、安全机制
Radius客户端和Radius服务器之间的认证消息交换是通过共享私钥的参与进行的,共享私钥不能通过网络传输,从而提高了信息交换的安全性。 此外,为了防止在不安全的网络上传输用户密码时被盗,在传输过程中对密码进行了加密。
4、认证和计费消息流程
Radius客户端和服务器之间的消息流程如下图所示。
)当用户登录到网络访问服务器时,用户名和密码将发送到该网络访问服务器。
)2)该网络访问服务器中的Radius客户端接收用户名和密码,并向Radius服务器发送认证请求。
)3) Radius服务器收到合法请求后,完成认证,将所需的用户凭据返回给客户端,对于非法请求,Radius服务器将认证失败的信息返回给客户端。