Τι είναι ένα διακομιστή RADIUS χρησιμοποιείται για

; RADIUS είναι ένα αρκτικόλεξο που ξεχωρίζει για το "Remote Authentication Dial Στην Υπηρεσία χρήστη . " Η κύρια χρήση του είναι από τους παρόχους υπηρεσιών Internet που παρέχουν πρόσβαση στο Διαδίκτυο για τους πελάτες μέσω ενός συνδέσμου dial-in μέσω της τηλεφωνικής γραμμής . Ευρυζωνικές υπηρεσίες Internet μέσω DSL ( Digital Subscriber Line) σκότωσε την αναγκαιότητα της κλήσης στο δίκτυο ενός ISP και να αφαιρεθεί η κύρια χρήση του RADIUS servers . Ωστόσο , η νέα τεχνολογία και τις νέες εφαρμογές σημαίνει ότι οι RADIUS servers κάνουν μια επιστροφή . Αλληλεπίδραση
Η

Ο πελάτης dial-in δεν συνδέεται άμεσα με το διακομιστή RADIUS . Η συσκευή με την οποία ο πελάτης συνδέει ονομάζεται Remote Access Server ( RAS ) , ένα Network Access Server ( NAS ) ή μια πύλη . Ο διακομιστής πρόσβασης επικοινωνεί με τον πελάτη και αναφέρεται στον διακομιστή RADIUS για την εφαρμογή των διαδικασιών πιστοποίησης . Authentication είναι η διαδικασία πιστοποίησης της ταυτότητας του χρήστη . Αυτό δεν συνεπάγεται κατά κανόνα την άμεση επαφή με τον χρήστη , αλλά με το " Dialer " εφαρμογή στον υπολογιστή του χρήστη . Ο τηλεφωνητής αλληλεπιδρά με το χρήστη , αποθηκεύοντας το όνομα χρήστη και τον κωδικό πρόσβασης του χρήστη για πρόσβαση στο Internet . Έτσι , ο διακομιστής RADIUS δύο φορές απομακρύνεται από την επαφή με τον χρήστη .
Εικόνων Σκοπός
Η

Ο διακομιστής RADIUS είναι υπεύθυνη για τρεις τομείς της λειτουργίας του δικτύου του ISP. Αυτές είναι γνωστές ως "ΑΑΑ " υπηρεσίες . AAA ξεχωρίζει για έλεγχο ταυτότητας , εξουσιοδότηση και τη λογιστική . Οι αρμοδιότητες ελέγχου ταυτότητας του διακομιστή που έχει υλοποιηθεί από την αποθήκευση του ονόματος χρήστη και του κωδικού πρόσβασης του κάθε χρήστη . Ο διακομιστής πρόσβασης παραδίδει το όνομα χρήστη και τον κωδικό πρόσβασης που υποβλήθηκε από το χρήστη και ο διακομιστής RADIUS απαντά με μια πρόκληση . Η πρόκληση αυτή βασίζεται σε ένα κοινό μυστικό μεταξύ του διακομιστή RADIUS και τον υπολογιστή του χρήστη . Συνήθως, αυτό λαμβάνει τη μορφή ενός κλειδιού κρυπτογράφησης . Η πρόκληση είναι μια φράση που ο διακομιστής πρόσβασης προωθεί στον πελάτη . Ο πελάτης κρυπτογραφεί τη φράση και το στέλνει πίσω . Ο διακομιστής πρόσβασης δεν εμπλέκεται σε οποιοδήποτε μέρος αυτής της διαπραγμάτευσης , εκτός από την προώθηση μηνυμάτων που λαμβάνονται από κάθε πλευρά . Ο διακομιστής RADIUS εξετάζει το επιστρεφόμενο πρόκληση και τη συγκρίνει με τα δικά του αποτελέσματα από τη χρήση του κλειδιού κρυπτογράφησης που έχει καταχωρηθεί κατά αυτόν τον χρήστη σχετικά με την ίδια λέξη . Αν τα αποτελέσματα είναι τα ίδια , η διαδικασία έγκρισης είναι πλήρης .

Η περαιτέρω Λειτουργίες
Η

Αφού έχει περάσει η διαδικασία αδειοδότησης , ο διακομιστής RADIUS αναθέτει την πρόσβαση server για να επιτρέψει την πρόσβαση στον πελάτη και να ορίσετε μια προσωρινή διεύθυνση IP από την πισίνα του ISP των διευθύνσεων IP . Ο διακομιστής πρόσβασης εκτελεί αυτές τις εργασίες και στη συνέχεια στέλνει ένα μήνυμα " start" στο διακομιστή RADIUS . Όταν ο χρήστης αποσυνδέεται , ο διακομιστής πρόσβασης στέλνει ένα μήνυμα " stop" στο διακομιστή RADIUS . Ο διακομιστής RADIUS καταγράφει την ενδιάμεση περίοδο έναντι του λογαριασμού του χρήστη. Αυτή είναι η " λογιστική " του " AAA ".
Εικόνων Θανάτου και της Αναγέννησης
Η

Όπως υποδηλώνει το όνομά του , ο διακομιστής RADIUS ισχύει μόνο για dial-in πρόσβαση στο δίκτυο . DSL ευρυζωνικών υπηρεσιών συνδέει το χρήστη μόνιμα στο Internet με τη διοχέτευση της σύνδεσης δεδομένων σε μια ζώνη υψηλότερης συχνότητας της τηλεφωνικής γραμμής . Η υπηρεσία είναι πάντα , και ο χρήστης δεν χρειάζεται να dial-in ή να συνδεθείτε, έτσι δεν υπάρχει καμία χρήση για ένα διακομιστή RADIUS . Μια νέα μέθοδος πρόσβασης στο Διαδίκτυο , όμως , επιστρέφει στην dial-in και σύνδεση μεθόδους των προηγούμενων υπηρεσιών . Αυτό ονομάζεται PPPoE ή Point-to - Point over Ethernet .
Η
εικόνων