? " . Remote Authentication Dial In User Service " RADIUS ist ein Akronym, das für Seine Hauptaufgabe ist die von Internet Service Providern , die den Zugang zu geben, um das Internet, um Kunden über eine DFÜ- Verbindung in über die Telefonleitung . Breitband-Internet- Dienste über DSL ( Digital Subscriber Line) abgetötet die Notwendigkeit der Einwahl bei einem ISP -Netzwerk und entfernt die hauptsächliche Verwendung von RADIUS -Servern. Allerdings bedeuten neue Technologien und neue Anwendungen RADIUS-Server sind ein Comeback . Interaction
Die Einwahlnummer Kunde nicht direkt an den RADIUS-Server. Das Gerät, an dem der Kunde verbindet , wird als Remote Access Server ( RAS ), einem Network Access Server (NAS) oder ein Gateway . Die Access-Server kommuniziert mit dem Kunden und bezieht sich auf die RADIUS-Server , um die Authentifizierung zu ergreifen. Authentifizierung ist der Vorgang der Bestätigung der Identität des Benutzers . Dies bedeutet normalerweise keinen direkten Kontakt mit dem Benutzer , sondern mit dem " Dialer "-Anwendung auf dem Computer des Benutzers . Der Dialer interagiert mit dem Benutzer , Speicherung des Benutzers Benutzernamen und Kennwort für den Internetzugang. Somit wird der RADIUS-Server zweimal Kontakt mit dem Benutzer entfernt .
Zweck
Der RADIUS-Server ist verantwortlich für die drei Bereiche des Betriebs des ISP- Netzwerk . Diese werden als "AAA "-Dienste bekannt. AAA steht für Authentifizierung , Autorisierung und Accounting . Die Authentifizierung Verantwortlichkeiten des Servers , indem Sie den Benutzernamen und das Kennwort für jeden Benutzer implementiert. Die Access-Server liefert den Benutzernamen und das Passwort von der Benutzer-und der RADIUS-Server antwortet mit einer Herausforderung. Die Herausforderung besteht darin, auf einem gemeinsamen Geheimnis zwischen dem RADIUS-Server und dem Computer des Benutzers basiert. Normalerweise geschieht dies in Form eines Verschlüsselungsschlüssels . Die Herausforderung ist eine Phrase , die den Zugang Server leitet an den Client. Der Client verschlüsselt den Satz und sendet sie zurück . Der Access Server nicht in irgendeinem Teil der Verhandlung außer durch Weiterleiten von Nachrichten von jeder Seite empfangen beteiligt. Der RADIUS-Server überprüft die zurückgegeben Herausforderung und vergleicht sie mit einem eigenen Ergebnisse unter Verwendung des Verschlüsselungsschlüssels gegen den Benutzer auf dem gleichen Wort registriert wurde. Wenn die Ergebnisse die gleichen sind, die Genehmigung abgeschlossen ist .
Weitere Funktionen
Sobald das Zulassungsverfahren bestanden wurde , weist der RADIUS-Server den Zugriff Server den Zugriff auf den Client zu gewähren und ihm eine temporäre IP-Adresse aus dem ISP- Pool von IP-Adressen. Der Access Server führt diese Aufgaben und sendet dann ein "start" Nachricht an den RADIUS-Server. Wenn der Client abmeldet , sendet der Access Server eine "Stop" Nachricht an den RADIUS-Server. Der RADIUS-Server zeichnet die zwischenzeitlich gegen dieses Benutzerkonto. Dies ist die "Buchhaltung" Teil von " AAA ".
Death and Revival
Wie der Name schon sagt, der RADIUS-Server ist nur für Dial- in Netzzugang . DSL-Breitband- Dienste verbinden den Benutzer permanent mit dem Internet durch die Kanalisierung der Datenverbindung über einen höheren Frequenzband der Telefonleitung. Der Service ist immer auf , und der Benutzer muss nicht einwählen oder melden Sie sich , so gibt es keine Verwendung für einen RADIUS-Server. Eine neue Methode der Internet-Zugang, aber kehrt zur Einwahl und Anmeldung Methoden früherer Dienstleistungen. Dies wird PPPoE oder Point-to -Point- over-Ethernet genannt .
