¿Qué es un servidor RADIUS utiliza?

RADIUS es un acrónimo que significa "autenticación remota telefónica de usuario de servicios." Su uso principal es por los proveedores de servicios de Internet que dan acceso a Internet a los clientes a través de un enlace telefónico en más de la línea telefónica. servicios de Internet de banda ancha por DSL (Digital Subscriber Line) acabaron con la necesidad de marcar en la red de un ISP y eliminan el uso principal de los servidores RADIUS. Sin embargo, las nuevas tecnologías y nuevas aplicaciones significan servidores RADIUS están haciendo una reaparición.

Interacción

El cliente de marcación de entrada no se conecta directamente al servidor RADIUS. El dispositivo al que se conecta el cliente se llama un servidor de acceso remoto (RAS), una red de servidor de acceso (NAS) o una puerta de enlace. El servidor de acceso se comunica con el cliente y se refiere al servidor RADIUS para poner en práctica los procedimientos de autenticación. La autenticación es el proceso de confirmación de la identidad del usuario. Esto normalmente no implican el contacto directo con el usuario, pero con la aplicación "Marcador" en el ordenador del usuario. El marcador interactúa con el usuario, almacenando nombre de usuario y la contraseña del usuario para acceder a Internet. De este modo, el servidor RADIUS se elimina dos veces en contacto con el usuario.

Propósito

El servidor RADIUS es responsable de tres áreas de operación de la red del ISP. Estos son conocidos como servicios de "AAA". AAA significa autenticación, autorización y contabilidad. Las responsabilidades de autenticación de servidor se implementan mediante el almacenamiento el nombre de usuario y la contraseña de cada usuario. El servidor de acceso proporciona el nombre de usuario y contraseña presentada por el usuario y el servidor RADIUS responde con un desafío. El desafío se basa en un secreto compartido entre el servidor RADIUS y el equipo del usuario. Por lo general, esto toma la forma de una clave de cifrado. El desafío es una frase, que el servidor de acceso envía al cliente. El cliente cifra la frase y lo envía de vuelta. El servidor de acceso no está involucrado en ninguna parte de esta negociación que no sea mediante el envío de mensajes recibidos por cada lado. El servidor RADIUS examina el reto de regresar y lo compara con sus propios resultados del uso de la clave de cifrado se ha registrado en contra de ese usuario en la misma palabra. Si los resultados son los mismos, el proceso de autorización es completa.

otras funciones

Una vez que el proceso de autorización ha sido aprobada, el servidor RADIUS instruye al servidor de acceso para conceder acceso al cliente y asignarle una dirección IP temporal del grupo de direcciones IP del ISP. El servidor de acceso lleva a cabo estas tareas y, a continuación, envía un mensaje de "inicio" para el servidor RADIUS. Cuando el cliente cierra la sesión, el servidor de acceso envía un mensaje de "parada" para el servidor RADIUS. El servidor RADIUS registra el período de intervención contra la cuenta del usuario. Esta es la parte de "contabilidad" de "AAA".

Muerte y renacimiento

Como su nombre indica, el servidor RADIUS sólo es aplicable a el acceso telefónico a la red. servicios de banda ancha DSL se conectan al usuario de forma permanente a Internet mediante la canalización de la conexión de datos a través de una banda de frecuencia más alta de la línea telefónica. El servicio es siempre encendido, y el usuario no tenga que marcar-en o conectarse, por lo que no hay ningún uso para un servidor RADIUS. Un nuevo método de acceso a Internet, sin embargo, vuelve a la marcación de entrada y los métodos de acceso de los servicios anteriores. Esto se conoce como PPPoE o punto a punto a través de Ethernet.