正确答案
1、RADIUS(Remote Authentication Dial-in User Service)是一个在拨号网络中提供注册、验证功能的工业标准。
2、是由朗讯公司提出的C/S安全协议,已成为Internet的正式协议标准。是当前流行的AAA(认证Authentication、授权Authoriztion、计费Accounting)协议。
3、是网络接入服务器(NAS)和后台服务器(RADIU服务器,有DB)之间的一个常见协议,使得拔号和认证放在两个分离网络设备上。
RADIUS的特点:
1、RADIUS协议使用UDP作为传输协议。使用两个UDP端口分别用于认证(以及认证通过后对用户的授权)和计费。1812号是认证端口,1813号是计费端口。
2、RADIUS服务器能支持多种认证方法。当用户提交用户名和密码时,RADIUS服务器能支持PPPPAP(口令认证协议)或者CHAP(质询握手协议)、UNIX Login和其他认证方法。
RADIUS的认证过程:
1、接入服务器从用户那里获取用户名和口令(RAP口令或CHAP加密口令),将其同用户的一些其他住处(如主叫号码、接入号码、占用的端口等)打成RADIUS数据包向RADIUS服务器发送,通常称为认证请求包。
2、RADIUS服务器收到认证请求包后,首先查看接入服务器是否已经登记,然后根据包中用户名、口令等信息验证用户是否合法。如果用户非法,则向接入服务器发送访问拒绝包;如果用户合法,那么RADIUS服务器会将用户的配置信息(如用户类型、IP地址等)打包发送到接入服务器,该包被称为访问接受包。
3、接入服务器收到访问接受/拒绝包时,首先要判断包中的签名是否正确,如果不正确将认为收到一个非法的包。如果签名正确,那么接入服务器会接受用户的上网请求,并用收到信息对用户进行配置、授权(收到了访问接受包);或者是拒绝该用户的上网请法语(收到了访问拒绝包)。