远程认证拨入用户服务服务器

IBM®的远程认证拨号用户服务 (RADIUS) 是旨在执行认证，授权和记帐的网络访问协议。 它是定义网络访问服务器 (NAS) 和认证及记帐服务器之间通信的基于端口的协议。

NAS 充当 RADIUS的客户机。 客户机和 RADIUS 服务器之间的事务是通过使用共享密码来认证的，共享密码不在网络上发送。 客户机和 RADIUS 服务器之间发送的所有用户密码都被加密。

客户机负责将用户信息传递到指定的 RADIUS 服务器，然后对返回的响应执行操作。 RADIUS 服务器负责接收用户连接请求，认证用户，然后返回客户机向用户交付服务所需的所有配置信息。 当配置了高级代理信息时， RADIUS 服务器可以充当其他 RADIUS 服务器的 代理 客户机。 RADIUS 使用 User Datagram Protocol (UDP) 作为传输协议。