RADIUS - Funktionen

Hier ist eine Liste aller Hauptfunktionen von Radius:

Client / Server-Modell

  • NAS arbeitet als Client für den Radius-Server.

  • Der Radius-Server ist dafür verantwortlich, Benutzerverbindungsanforderungen abzurufen, den Benutzer zu authentifizieren und dann alle Konfigurationsinformationen zurückzugeben, die der Client benötigt, um dem Benutzer den Dienst bereitzustellen.

  • Ein Radius-Server kann als Proxy-Client für andere Radius-Server fungieren.

Netzwerksicherheit

  • Transaktionen zwischen einem Client und einem Server werden mithilfe eines gemeinsam genutzten Schlüssels authentifiziert. Dieser Schlüssel wird niemals über das Netzwerk gesendet.

  • Das Passwort wird verschlüsselt, bevor es über das Netzwerk gesendet wird.

Flexible Authentifizierungsmechanismen

Radius unterstützt die folgenden Protokolle zur Authentifizierung:

  • Punkt-zu-Punkt-Protokoll - PPP

  • Passwortauthentifizierungsprotokoll - PAP

  • Challenge Handshake Authentication Protocol - CHAP

  • Einfache UNIX-Anmeldung

Erweiterbares Protokoll

Radius ist erweiterbar; Die meisten Anbieter von Radius-Hardware und -Software implementieren ihre eigenen Dialekte.

Das zustandslose Protokoll unter Verwendung von UDP wird an Port 1812 ausgeführt.