RADIUS(远程用户拨号认证服务)是一种广泛使用的协议,用于认证、授权和计费。它基于UDP协议,使用hop-by-hop的安全模型,并支持PAP、CHAP等多种认证方式。RADIUS包包括Code、Identifier、Length、Authenticator和属性字段,通过共享密钥确保数据安全。在认证过程中,终端用户、AAA服务器和网络设备通过不同次序交互,如代理、拉取和推送序列。
1 简介
RADIUS(Remote Authentication Dial-In User Service)远程用户拨号认证服务
RADIUS 是一种广泛应用的协议,允许商业机构对访问中央网络服务器上系列服务的远程用户进行认证、授权、计费。协议中提供了完整而详细的基础指导条目。
1.1 AAA
RADIUS最初由Livingston Enterprises开发,基于常用的挑战/响应(challenge/response)机制以对用户进行认证。在AAA(Authentication, Authorization, and Accounting)模型开发之前就创建出来了,已经赢得了业界的普遍认同和使用。
AAA模型主要解决这三个问题:
你是谁?
你可以享受什么服务?
你在享受服务的同时需要做点什么?
在AAA模型提出来之前,利用独立的设备来进行用户认证,没有正式的标准,每个机器都有自己不同的认证方式,当把这样一大堆设备集中到一起时管理就成了一个噩梦。AAA模型大大增加了系统的扩充能力。
Authentication 验证一个人或一台机器的身份的过程;
Authorization 使用一系列的规则来限制用户在系统中的行为;
Accounting 度量并记录用户在访问期间使用过的资源,可能包括时间、流量等,数据可以用于计费、趋势预测、资源利用率分析等活动。
AAA模型依赖于C/S交互,客户端向服务器请求服务或资源,一般来说角色都比较固定,客户端不作当作服务器,反之亦然。C/S结构能够在要求
最低0.47元/天 解锁文章
扫一扫
1177
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
