Serwer RADIUS

RADIUS (Remote Authentication Dial-In User Service) jest protokołem dostępu sieciowego IBM® zaprojektowanym na potrzeby uwierzytelniania, autoryzowania i rozliczania. Jest protokołem działającym w oparciu o port, definiującym komunikację między serwerami NAS a serwerami uwierzytelniającymi i kont.

Serwer NAS działa jako klient RADIUS. Transakcje między klientem a serwerem RADIUS są uwierzytelniane przez użycie sekretu współużytkowanego, który nie jest przesyłany przez sieć. Wszystkie hasła użytkownika wysyłane między klientem a serwerem RADIUS są szyfrowane.

Klient jest odpowiedzialny za przesłanie informacji o użytkowniku do wyznaczonych serwerów RADIUS, a następnie podjęcie działania odpowiedniego do otrzymanej odpowiedzi. Serwery RADIUS są odpowiedzialne za odbieranie żądań połączenia od użytkowników, uwierzytelnianie użytkowników, a następnie zwracanie wszystkich informacji konfiguracyjnych wymaganych przez klienta do zapewnienia usługi dla użytkowników. Po skonfigurowaniu zaawansowanych informacji o serwerze proxy serwer RADIUS może działać jako klient proxy dla pozostałych serwerów RADIUS. Jako protokół transportowy serwer RADIUS wykorzystuje protokół UDP (User Datagram Protocol).

Protokół uwierzytelniania i autoryzacji serwera RADIUS jest oparty na standardzie IETF RFC 2865. Serwer udostępnia także protokół rozliczania zdefiniowany przez standard RFC 2866. Pozostałe obsługiwane standardy to: RFC 2284 (EAP), części standardu RFC 2869, komunikaty o utracie ważności hasła standardu RFC 2882, MD5-Challenge i TLS. Więcej informacji na temat tych RFC można znaleźć, klikając następujące odsyłacze:

IETF RFC 2865: http://www.ietf.org/rfc/rfc2865.txt
RFC 2866: http://www.ietf.org/rfc/rfc2866.txt
RFC 2284: http://www.ietf.org/rfc/rfc2284.txt
RFC 2869: http://www.ietf.org/rfc/rfc2869.txt
RFC 2882: http://www.ietf.org/rfc/rfc2882.txt

Wszystkie te standardy RFC można także odnaleźć w serwisie http://www.ietf.org.