RADIUS 是
Remote Authentication Dial In User Service 的缩写,意思就是
远端用拨入验证服务 。RADIUS是一个
AAA协定 ,意思就是同时兼顾
验证 (authentication)、authorization及accounting三种服务的
协定 (protocol),通常用于网络存取、或流动IP服务,适用于
局域网 及
漫游 服 务。RADIUS协议最初的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议。RADIUS是一种C/S结构的协议, 它的客户端最初就是NAS服务器,现在任何运行RADIUS客户端软件的计算机都可以成为 RADIUS的客户端。RADIUS协议认证机制灵活,可以采用PAP、CHAP或者 Unix登录认证等多种方式
RADIUS(远程鉴别拨号用户服务)是一项被大部分远程访问、路由器和VPN厂商所采用,用于对远程访问用户进行集中网络鉴别的标准化通信协议。 RADIUS使用客户/服务器模式,网络访问设备作为RADIUS服务器的客户端,例如SafeWord RADIUS服务器。RADIUS服务器负责接收用户的连接请求、对用户进行鉴别,然后将所有客户端所需的配置信息传回,以便为用户提供服务。 RADIUS服务器支持PPP、PAP、CHAP、UNIX登录,以及其它鉴别机制。RADIUS协议具有良好的扩展性,可以在不干扰现有协议实施的情况 下增添新的属性。SafeWord RADIUS服务器与IETF's RFC-2138兼容。
RADIUS 是一种在网络接入服务器(Network Access Server)和共享认证服务器间传输认证、授权和配置信息的协议。 RADIUS 使用 UDP 作为其传输协议。此外 RADIUS 也负责传送网络接入服务器和共享计费服务器间的计费信息。
RADIUS的服务器上存放着大量的信息,接入服务器(NAS)无须保存这些信息,而是通过RADUIS协议对这些信息进行访问。这些信息的集中统一的保 存,使得管理更加方便,而且更加安全。 RADIUS服务器可以作为一个代理,以客户的身份同其他的RADIUS服务器或者其他类型的验证服务器进行通信。用户的漫游通常就是通过RADIUS代 理实现的。
RADIUS 主要特征如下:
- 客户 / 服务器模式:网络接入服务器作为 RADIUS 的客户端,负责将用户信息传递给指定的 RADIUS 服务器,然后根据返回信息进行操作。 RADIUS 服务器负责接收用户连接请求,认证用户后,返回所有必要的配置信息以便客户端为用户提供服务。 RADIUS 服务器可以作为其他 RADIUS 服务器或认证服务器的代理。
- 网络安全:客户端与 RADIUS 记帐服务器之间的通信是通过共享密钥的使用来鉴别的,这个共享密钥不会通过网络传送。此外,任何用户口令在客户机和 RADIUS 服务器间发送时都需要进行加密过程,以避免有人通过嗅探非安全网络可得到用户密码。
- 灵活认证机制: RADIUS 服务器支持多种用户认证方法。当用户提供了用户名和原始口令后, RADIUS 服务器可支持 PPP PAP 或 CHAP, UNIX 登录和其它认证机制。
- 协议的可扩充性:所有的事务都是由不同长度的“属性-长度-值”的三元组构成的。新的属性值的加入不会影响到原有协议的执行。