May 26
Dial autenticazione remota In User Service, di solito chiamato RADIUS, è un server di accesso e protocollo di fornire l'autenticazione, autorizzazione e servizi contabili per le reti distribuite. RADIUS può sostanzialmente essere pensato come un server di accesso centrale per una rete, se il protocollo RADIUS è molto più capace di quello. Come molti fornitori di apparecchiature di rete, Cisco offre la propria soluzione RADIUS in grado di lavorare a fianco o indipendentemente da altre implementazioni RADIUS.
RADIUS richiede tre cose: un server, un client e un protocollo comune per la trasmissione di informazioni tra server e client. Tutti i principali sistemi operativi consentono l'uso di un server RADIUS, poiché l'implementazione è così comune, e molte soluzioni di rete wireless fanno pure. In genere, quando si collega a una rete criptata WPA2 che richiede un nome utente e una password, si effettua l'autenticazione con un server RADIUS da qualche parte sulla rete. Il lato server è fornito da Cisco o un'altra soluzione RADIUS.
Quando l'autenticazione con un server RADIUS Cisco, un paio di cose che succedono. In primo luogo, client RADIUS del computer invia un pacchetto di richiesta di autenticazione al server. Il server risponde con un accettare, sfida, o una risposta di rifiuto. Se viene richiesta una sfida, il server richiede informazioni aggiuntive per accettare l'autenticazione. La richiesta sfida è comune sulla maggior parte delle reti in quanto l'autenticazione single-sided è difficile fidarsi di reti su larga scala, in cui RADIUS di solito è implementato. Una volta autorizzato, un utente può accedere alle risorse di rete previste per il loro conto.
Uno dei vantaggi di RADIUS è che può fornire un accesso sicuro alle decine di risorse di rete che utilizzano la fine contabile del protocollo. Una volta autenticato e autorizzato, alla fine la contabilità del server RADIUS viene utilizzato per avviare o arrestare le risorse di rete accessibili, inviando automaticamente le credenziali utente e indirizzi di rete ai dispositivi collegati in rete. In questo modo un segno utente per un singolo server e risorse di accesso che abbracciano tutta la rete invece di richiedere un registro aggiuntivo in per ogni dispositivo.
Un altro vantaggio di RADIUS è la flessibilità dei meccanismi di autenticazione. Decine di protocolli e standard di autenticazione sono supportati da RADIUS. I server possono essere configurati per utilizzare più livelli di autenticazione per le situazioni di massima sicurezza in cui può essere necessario qualcosa come una carta chiave o file di chiave, oltre a un nome utente e password. Inoltre, i server RADIUS forniti da Cisco può spesso comunicare con altre implementazioni RADIUS su altre reti così un'unica soluzione non è sempre necessario.