Сервер RADIUS

Служба IBM® Remote Authentication Dial-In User Service (RADIUS) представляет собой протокол сетевого доступа, предназначенный для идентификации, предоставления прав доступа и учета. Это протокол на основе портов, управляющий взаимодействием между Серверами сетевого доступа (NAS), а также серверами идентификации и учета.

NAS работает в качестве клиента RADIUS. Для идентификации транзакций между клиентом и сервером RADIUS применяется общий шифр, который не передается по сети. Кроме того, шифрование применяется для защиты паролей, передаваемых между клиентом и сервером RADIUS.

Клиент отвечает за передачу сведений о пользователе соответствующим серверам RADIUS и обработку ответов, возвращаемых этими серверами. Серверы RADIUS получают запросы на установление соединений, выполняют идентификацию пользователей и возвращают информацию о конфигурации, необходимую клиенту для предоставления службы пользователю. Сервер RADIUS может выполнять роль клиента Proxy для других серверов RADIUS, если конфигурация настроена соответствующим образом. В качестве транспортного протокола сервер RADIUS применяет протокол пользовательских дейтаграмм (UDP).

Протокол идентификации и предоставления прав доступа, применяемый сервером RADIUS, соответствует стандарту IETF RFC 2865. Кроме того, сервер поддерживает протокол учета, описанный в RFC 2866. Прочие поддерживаемые стандарты: RFC 2284 (EAP), RFC 2869 (частично), сообщения об истечении срока действия паролей RFC 2882, MD5-Challenge и TLS. Более подробная информация об этих RFC приведена в следующих разделах:

IETF RFC 2865: http://www.ietf.org/rfc/rfc2865.txt
RFC 2866: http://www.ietf.org/rfc/rfc2866.txt
RFC 2284: http://www.ietf.org/rfc/rfc2284.txt
RFC 2869: http://www.ietf.org/rfc/rfc2869.txt
RFC 2882: http://www.ietf.org/rfc/rfc2882.txt

Информацию обо всех стандартах RFC можно найти на web-сайте http://www.ietf.org.