Un server RADIUS gestisce l'accesso alle reti. È utilizzato principalmente dai fornitori di servizi Internet per gestire l'accesso a Internet da parte dei loro clienti. Il nome, RADIUS, è in realtà l'acronimo di "Remote Authentication Dial In User Service." Il protocollo non solo gestisce l'accesso alla rete, ma anche la gestione degli account utente.

obiettivi

Le funzioni di un server RADIUS sono riassunti come "AAA". Questo mnemonico acronimo di Authentication, Authorization e Accounting. Quelli che fanno del server non ricevono connessioni dirette da parte dei clienti, ma interagisce con le applicazioni client su altro hardware di rete.

Autenticazione

il primo contatto del cliente è con il server di accesso remoto o RAS. La RAS agisce come un gateway per il server. Prima di ammettere l'utente della rete, comunica con il server RADIUS per verificare che il nome utente e la password presentato dall'utente è corretto. Opzionalmente, la procedura di autenticazione può controllare l'indirizzo di rete dell'utente o chiamando il numero di telefono per verificare se questi sono i dettagli previsti per quell'utente. L'aggiunta di autenticazione degli indirizzi, tuttavia, limita l'accesso dell'utente ad una posizione. Il server RADIUS detiene un "segreto condiviso" che il computer cercando di login dovrebbe anche aver memorizzato. Questo è di solito in forma di una cifra. Il server RADIUS restituisce un frase sfida al RAS, che inoltra al computer dell'utente. L'utente cifra poi la frase, così come il server RADIUS. Se la risposta restituito dall'utente corrisponde alla frase crittografato nel server RADIUS, l'utente ha dimostrato la sua identità.

Autorizzazione

Il server RADIUS mantiene un elenco di indirizzi IP e istruisce il RAS per assegnare uno al client come parte del processo di autorizzazione. Gli ISP non hanno il maggior numero di indirizzi IP come hanno clienti. Ogni computer collegato a Internet deve avere un indirizzo IP. Tutti i pacchetti di dati richiesta si invia al server devono portare l'indirizzo IP del client in modo che il server sa dove inviare la risposta. Tuttavia, il client non ha bisogno di avere lo stesso indirizzo IP in perpetuo, solo per la durata di una sessione.

Contabilità

Le funzioni di contabilità del server RADIUS consentono l'ISP di offrire diversi livelli di servizio a clienti diversi che pagano tasse diverse. La funzione principale delle procedure contabili RADIUS è di registrare la lunghezza del tempo il client è connesso. Una volta che i processi di autenticazione e autorizzazione sono stati completati, il server di accesso invia un messaggio di avvio al server RADIUS. Quando l'utente si disconnette, il server di accesso invia un messaggio di arresto. Il server RADIUS registra il periodo di tempo che intercorre tra l'inizio e fermare i messaggi per ogni sessione per ciascun utente.