Red de conocimiento del abogados - Preguntas y respuestas sobre la Ley de patentes - ¿Cuáles son los conceptos básicos, características y proceso de autenticación del protocolo RADIUS?

¿Cuáles son los conceptos básicos, características y proceso de autenticación del protocolo RADIUS?

Respuesta: (1)RADIUS (Servicio de usuario de acceso telefónico de autenticación remota) es un estándar de la industria que proporciona funciones de registro y autenticación en redes de acceso telefónico.

(2) es el protocolo de seguridad C/S propuesto por Lucent, que se ha convertido en el estándar de protocolo oficial de Internet y actualmente es el popular protocolo AAA (Autenticación, Autorización, Contabilidad).

(3) es un protocolo común entre el servidor de acceso a la red (NAS) y el servidor backend (servidor RADIUS, con DB), que permite que el acceso telefónico y la autenticación se coloquen en dos dispositivos de red separados.

Características de RADIUS

(1) El protocolo RADIUS utiliza UDP como protocolo de transmisión. Utilice dos puertos UDP para la autenticación (y la autorización de los usuarios después de pasar la autenticación) y la contabilidad. El número 1812 es el puerto de autenticación y el número 1813 es el puerto de contabilidad.

(2) El servidor RADIUS puede admitir múltiples métodos de autenticación. Cuando el usuario envía un nombre de usuario y contraseña, el servidor RADIUS puede admitir PPP PAP (Protocolo de autenticación de contraseña) o CHAP (Protocolo de intercambio de desafío), inicio de sesión UNIX y otros métodos de autenticación.

Proceso de autenticación RADIUS

(1) El servidor de acceso obtiene el nombre de usuario y la contraseña (contraseña PAP o contraseña cifrada CHAP) del usuario y los combina con otra información del El usuario (como el número que llama, el número de acceso, el puerto ocupado, etc.) se empaquetan en paquetes de datos RADIUS y se envían al servidor RADIUS, generalmente llamados paquetes de solicitud de autenticación.

(2) Después de recibir el paquete de solicitud de autenticación, el servidor RADIUS primero verifica si el servidor de acceso se ha registrado y luego verifica si el usuario es legítimo según el nombre de usuario, la contraseña y otra información en el paquete. Si el usuario es ilegal, se envía un paquete de denegación de acceso al servidor de acceso; si el usuario es legal, el servidor RADIUS empaqueta la información de configuración del usuario (como el tipo de usuario, la dirección IP, etc.) y la envía al servidor de acceso. Este paquete se llama aceptación de acceso.

(3) Cuando el servidor de acceso recibe el paquete de aceptación/denegación de acceso, primero debe determinar si la firma en el paquete es correcta. Si es incorrecta, considerará que ha recibido un paquete ilegal. . Si la firma es correcta, el servidor de acceso aceptará la solicitud de Internet del usuario y utilizará la información recibida para configurar y autorizar al usuario (se recibe un paquete de aceptación de acceso o rechaza la solicitud de Internet del usuario (se recibe un paquete de denegación de acceso); .

上篇: ¿Qué quiere decir Shangqiu con beber y golpear para superar el nivel? 下篇: El contenido de oro del certificado nacional de masajista de primera.