admin 管理员组文章数量: 887016
2024年3月28日发(作者:input的数据类型)
Radius认证技术
1. AAA和Radius概述
AAA是验证授权和记账Authentication,Authorization,and Accounting 的简称。
它是运行于NAS上的客户端程序,它提供了一个用来对验证、授权和记账这三种安全功能
进行配置的一致的框架。AAA的配置实际上是对网络安全的一种管理,这里的网络安全主
要指访问控制,包括哪些用户可以访问网络服务器,具有访问权的用户可以得到哪些服务,
如何对正在使用网络资源的用户进行记账。下面简单介绍一下验证, 授权,记账的作用。
· 验证(Authentication): 验证用户是否可以获得访问权可以选择使用RADIUS协议
· 授权(Authorization) : 授权用户可以使用哪些服务
· 记账(Accounting) : 记录用户使用网络资源的情况
· AAA的实现可采用RADIUS 协议RADIUS 是Remote Authentication Dial In
User Service 的简称原来的初衷是用来管理使用串口和调制解调器的大量分散用户。现在
已经远不止这些应用了
应用介绍
Remote Authentication Dial In User Service (RADIUS)远程身份验证拨入用户服
务
RADIUS业务复合典型的client/server模型。路由器或NAS 上运行的AAA程序对
用户来讲为服务器端,对RADIUS服务器来讲是作为客户端。RADIUS通过建立一个唯一
的用户数据库存储用户名用户的密码来进行验证; 存储传递给用户的服务类型以及相应的
配置信息来完成授权。当用户上网时路由器决定对用户采用何那种验证方法。下面介绍两
种用户与路由器之间(本地验证)的验证方法CHAP和PAP。
PAP ( Password Authentication Protocol ): 用户以明文的形式把用户名和他的密
码传递给路由器,NAS根据用户名在NAS端查找本地数据库,如果存在相同的用户名和
密码表明验证通过,否则表明验证未通过
CHAP Challenge Handshake Authentication Protocol:当用户请求上网时,路由
器产生一个16字节的随机码给用户,用户端得到这个包后使用自己独用的设备或软件对
传来的各域进行加密,生成一个response传给NAS, NAS根据用户名在NAS端查找本
地数据库,得到和用户端进行加密所用的一样的密码。然后根据原来的16字节的随机码
进行加密,将其结果与Response作比较,如果相同表明验证通过,如果不相同表明验证
失败。
如果用户配置了RADIUS验证,而不是上面所采用的本地验证,过程略有不同。
* 在端口上采用PAP验证
用户以明文的形式把用户名和他的密码传递给路由器,路由器把用户名和加密过的密
码放到验证请求包的相应属性中,传递给RADIUS服务器,根据RADIUS服务器的返回结
果来决定是否允许用户上网。
* 在端口上采用CHAP验证
版权声明:本文标题:RADUIS认证技术 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1711604655h604881.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论