admin 管理员组文章数量: 887021
2024年3月27日发(作者:generic error什么意思)
RADIUS远程用户拨号认证系统
RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由
RFC2865,RFC2866定义,是目前应用最广泛的AAA协议(AAA是Authentication(认
证)、Authorization(授权)和Accounting(计费)的简称)
基本概念
AAA Authentication、Authorization、Accounting
验证、授权、记费
PAP Password Authentication Protocol
口令验证协议
CHAP Challenge-Handshake Authentication Protocol
盘问握手验证协议
NAS Network Access Server
网络接入服务器
RADIUS Remote Authentication Dial In User Service
远程验证拨入用户服务(拨入用户的远程验证服务)
TCP Transmission Control Protocol
传输控制协议
UDP User Datagram Protocol
用户数据报协议
AAA实现途径
1. 在网络接入服务器NAS端: 在NAS端进行认证、授权和计费;
2. 通过协议进行远程的认证、授权和记帐。实现AAA的协议有
RADIUS
RADIUS 是Remote Authentication Dial In User Service 的简称,MA5200、
ISN8850和MD5500上目前使用RADIUS完成对PPP用户的认证、授权和计费。
当用户想要通过某个网络(如电话网)与 NAS建立连接从而获得访问其他网络的
权利时,NAS可以选择在NAS上进行本地认证计费,或把用户信息传递给RADIUS服务
器,由Radius进行认证计费;RADIUS 协议规定了NAS与RADIUS 服务器之间如何传
递用户信息和记账信息;RADIUS服务器负责接收用户的连接请求,完成验证,并把传递
服务给用户所需的配置信息返回给NAS。
版权声明:本文标题:RADIUS远程用户拨号认证系统详解 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1711506602h599924.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论