RADIUS - Funktionen
Hier ist eine Liste aller Hauptfunktionen von Radius:
Client / Server-Modell
NAS arbeitet als Client für den Radius-Server.
Der Radius-Server ist dafür verantwortlich, Benutzerverbindungsanforderungen abzurufen, den Benutzer zu authentifizieren und dann alle Konfigurationsinformationen zurückzugeben, die der Client benötigt, um dem Benutzer den Dienst bereitzustellen.
Ein Radius-Server kann als Proxy-Client für andere Radius-Server fungieren.
Netzwerksicherheit
Transaktionen zwischen einem Client und einem Server werden mithilfe eines gemeinsam genutzten Schlüssels authentifiziert. Dieser Schlüssel wird niemals über das Netzwerk gesendet.
Das Passwort wird verschlüsselt, bevor es über das Netzwerk gesendet wird.
Flexible Authentifizierungsmechanismen
Radius unterstützt die folgenden Protokolle zur Authentifizierung:
Punkt-zu-Punkt-Protokoll - PPP
Passwortauthentifizierungsprotokoll - PAP
Challenge Handshake Authentication Protocol - CHAP
Einfache UNIX-Anmeldung
Erweiterbares Protokoll
Radius ist erweiterbar; Die meisten Anbieter von Radius-Hardware und -Software implementieren ihre eigenen Dialekte.
Das zustandslose Protokoll unter Verwendung von UDP wird an Port 1812 ausgeführt.