为实现对于用户的认证、授权以及审计的工作,实现远端AAA 功能,其中一种广泛使用的方式就是利用Radius 协议。RADIUS可以实现例如以太网接入等多种用户接入方式。
RADIUS协议是基于UDP协议的,并规定UDP端口1812、 1813分别用作认证、计费端口。
RADIUS是基于客户端/服务器模式进行的。客户端一般可以放置在网络接入服务器上,用于将用户信息传递到指定的RADIUS服务器,然后根据从服务器返回的信息进行相应处理(如接受/拒绝用户接入)。
服务器通常运行在中心计算机或工作站上,用来维护相关的用户认证和网络服务访问信息,接收用户连接请求并对用户进行认证,然后给客户端返回所有需要的信息移动大流量卡。
RADIUS服务器有三个重要的组成:
1.用于存储用户名、口令以及使用协议、IP地址等信息的user内容
2.用于存储RADIUS共享密钥、 IP地址等信息的客户端信息
3.用于存储RADIUS协议中属性值含义的Dictionary 信息。
RADIUS优势:
RADIUS客户端以及服务器之间是通过共享密钥的参与来完成认证消息的交互的,并且共享密钥不能通过网络来传输,因此增强了信息交互的安全性。同时为防止用户密码在不安全的网络上传递时被窃取, RADIUS协议利用共享密钥对RADIUS报文中的密码进行了加密。
RADIUS报文是由包头和一定数目的属性( Attribute)构成,新属性的加入不会破坏协议移动大流量卡的原有实现,因此具备很强的扩展性。
√ 每天都有新收获! √ 学网络,就在IE-LAB √ 国内高端网络工程师培养基地
友情提醒: 请添加客服微信进行免费领取流量卡!
QQ交流群:226333560 站长微信:qgzmt2
原创文章,作者:sunyaqun,如若转载,请注明出处:https://www.dallk.cn/50341.html
