Radius, routere

În general, algoritmul pentru RADIUS server se leagă la o rețea fără fir poate fi după cum urmează:

După cum puteți vedea, procedura este destul de stricte, dar în același timp, în mod logic adevărat - deși se aplică numai pentru a avea acces la un control.

O altă caracteristică - sprijinirea agentovRADIUS. Aceste sisteme sunt proiectate exclusiv pentru schimbul de mesaje intre clienti RADIUS, servere și alți agenți. Se poate concluziona că mesajele nu sunt trimise direct de la client la server.

Înșiși soobscheniyaRADIUS transmise sub formă de pachete UDP. Și informațiile de autentificare sunt trimise la portul UDP 1812. Unele servere de acces utilizate, cu toate acestea, porturile 1645 (pentru mesajele de autentificare) sau, respectiv, 1646 (pentru contabilitate) - alegerea trebuie să stabilească în decizia sa de administrator. Câmpul de date sub formă de pachete UDP (așa-numita sarcina utilă) este întotdeauna plasat doar un singur mesaj RADIUS. Potrivit RFC 2865 și RFC 2866 definește următoarele tipuri de mesaje.

Mesaje RADIUS Tipuri

RADIUS pot lucra împreună cu diferite protocoale de autentificare. Cel mai frecvent utilizat protocolul de autentificare (parola Authentication Protocol, PAP) protocol de autentificare cu aprobarea prealabilă (Challenge Handshake Authentication Protocol, CHAP), și MS-CHAP (CHAP de la Microsoft în prima versiune sau MS-CHAPv2 - în al doilea). În plus, este posibil de a utiliza radiala cu PPP. protocol de transfer „point-to-point» (Point-to-PointProtocol). Rezultatele sesiunii de autentificare între serverul de acces și client curent transferat la server RADIUS, pe care apoi le certifică.

Pentru a proteja clientul și mesajele server RADIUS au un „secret comun“ sau, mai simplu, o cheie. În acest caz, este de obicei o chestiune de șirul de caractere, disponibil atât pe server și client RADIUS.

Chei: Raza RADIUS