Главная arrow Термины arrow Сетевые технологии arrow RADIUS [Remote Authentication Dial-In User Service]

RADIUS [Remote Authentication Dial-In User Service]

RADIUS - это, Что такое RADIUS, Определение термина RADIUS, Access-Request, Access-Accept, Access-Reject, Access-Challenge, Accounting-Request, Accounting-Response

"Служба идентификации удаленных пользователей": технология поддержки идентификации (аутентификации) удаленных пользователей в больших вычислительных сетях (в частности VPN, WLAN и др.), которая опирается на протокол IEEE 802.IX и описывается стандартами IETF: RFC 2865 (Remote Authentication Dial-In User Service) и RFC 2866 (RADIUS Accounting), дополненными RFC 3580. Принцип действия службы идентификации удаленных пользователей состоит в том, что клиенты RADIUS, которыми могут являться сервер доступа, сервер VPN или точка доступа WLAN, отсылают серверу RADIUS параметры доступа пользователя (Credentials), а также параметры соответствующего соединения. Для этого клиент использует специальный формат (RADIUS-message). В ходе проверки последнего сообщения сервер аутентифицирует и авторизует запрос клиента и пересылает клиенту ответ (RADIUS-mes-sage-response). После чего клиент передает на сервер свои учетные данные.
Другая особенность технологии RADIUS связана с наличием и поддержкой ее агентов: систем обеспечивающих обмен сообщениями RADIUS непосредственно между клиентами, серверами и другим агентами. Сообщения RADIUS передаются в форме пакетов UDP и содержат следующие сведения:
 - Access-Request — "запрос доступа",
 - Access-Accept — "доступ разрешен",
 - Access-Reject — "доступ не разрешен",
 - Access-Challenge — "вызов запроса",
 - Accounting-Request — "запрос учета",
 - Accounting-Response — "ответ учета".
Система RADIUS может совместно работать с различными протоколами аутентификации, включая наиболее часто используемые, например, Протоколом аутентификации пароля — PAP (Password Authentication Protocol), Протоколом аутентификации с предварительным согласованием — CHAP (Challenge Handshake Authentication Protocol), а также MS-CHAP (первой версией CHAP от Microsoft и второй версией — HS-CHAP V.2).