¿Qué es Cisco RADIUS?

Telefónico de autenticación remota de usuario Service, generalmente llamado RADIUS, es un servidor de acceso y el protocolo que permite la autenticación, autorización y contabilidad para los servicios de redes distribuidas. RADIUS básicamente puede ser pensado como un servidor de acceso central de una red, aunque el protocolo de RADIUS es mucho más capaz que eso. Al igual que muchos proveedores de equipos de red, Cisco ofrece su propia solución RADIUS que puede trabajar junto o por separado de otras implementaciones de RADIUS.

requisitos

RADIUS requiere tres cosas: un servidor, un cliente y un protocolo común para la transmisión de información entre el servidor y el cliente. Todos los principales sistemas operativos permiten el uso de un servidor RADIUS, ya que la aplicación es tan común, y muchas soluciones de red inalámbrica también lo hacen. Por lo general, cuando se conecta a una red cifrada WPA2 que requiere un nombre de usuario y contraseña, se autentifica con un servidor RADIUS en algún lugar de la red. El extremo del servidor es proporcionado por Cisco u otra solución RADIUS.

Autenticación y Autorización Estructura

Cuando la autenticación con un servidor RADIUS de Cisco, algunas cosas suceden. En primer lugar, el cliente RADIUS de su ordenador envía un paquete de petición de autenticación al servidor. El servidor responde con un aceptar, desafío, o la respuesta de rechazo. Si se solicita un desafío, el servidor solicita información adicional para aceptar la autenticación. La solicitud desafío es común en la mayoría de las redes ya que la autenticación de un solo lado es difícil confiar en las redes a gran escala, donde RADIUS se implementa normalmente. Una vez autorizado, un usuario puede tener acceso a los recursos de red proporcionados por su cuenta.

Contabilidad

Uno de los beneficios de RADIUS es que puede proporcionar acceso seguro a decenas de recursos de red utilizando el extremo de contabilidad del protocolo. Una vez autenticado y autorizado, el fin de contabilidad del servidor RADIUS se utiliza para iniciar o detener recursos de red de acceso, enviando automáticamente las credenciales de usuario y las direcciones de red a los dispositivos conectados en red. Esto permite que una señal de usuario en un único servidor y acceder a recursos que atraviesan a través de toda la red en lugar de requerir un registro adicional en cada dispositivo.

Flexibilidad

Otro beneficio de RADIUS es la flexibilidad de los mecanismos de autenticación. Decenas de protocolos y estándares de autenticación son compatibles con RADIUS. Los servidores pueden ser configurados para usar varias capas de autenticación para situaciones de alta seguridad donde algo tal como una tarjeta de acceso o archivo de clave puede ser necesaria, además de un nombre de usuario y una contraseña. Además, los servidores RADIUS proporcionados por Cisco a menudo pueden comunicarse con otras implementaciones de RADIUS en otras redes por lo que no siempre se requiere una única solución.