AAA et NAS
Avant de commencer à découvrir Radius, il est important que vous compreniez:
- Qu'est-ce que l'AAA?
- Qu'est-ce que le NAS?
Alors laissez-nous d'abord avoir une idée de base sur ces deux sujets.
Qu'est-ce que l'AAA?
AAA signifie authentification, autorisation et comptabilité.
Authentification
Fait référence à la confirmation qu'un utilisateur qui demande un service est un utilisateur valide.
Réalisé via la présentation d'une identité et de justificatifs.
Des exemples d'informations d'identification incluent les mots de passe, les jetons à usage unique, les certificats numériques et les numéros de téléphone (appelant / appelé).
Autorisation
Se réfère à l'octroi de types spécifiques de service (y compris «aucun service») aux utilisateurs en fonction de leur authentification.
Peut être basé sur des restrictions, par exemple, des restrictions d'heure, des restrictions d'emplacement physique ou des restrictions contre plusieurs connexions par le même utilisateur.
Les exemples de services incluent le filtrage d'adresses IP, l'attribution d'adresses, l'attribution de routes, le chiffrement, les services QoS / différentiels, le contrôle de la bande passante / la gestion du trafic, etc.
Comptabilité
Désigne le suivi de la consommation des ressources réseau par les utilisateurs.
Les informations typiques qui sont collectées dans la comptabilité incluent l'identité de l'utilisateur, la nature du service fourni, le moment où le service a commencé et quand il s'est terminé.
Peut être utilisé pour la gestion, la planification, la facturation, etc.
Le serveur AAA fournit tous les services ci-dessus à ses clients.
Protocoles AAA
Radius est un protocole AAA pour des applications telles que l'accès réseau ou la mobilité IP. Outre Radius, nous avons les protocoles suivants en AAA:
Système de contrôle d'accès du contrôleur d'accès aux terminaux (TACACS)
TACACS est un protocole d'authentification à distance utilisé pour communiquer avec un serveur d'authentification couramment utilisé dans les réseaux Unix. TACACS permet à un serveur d'accès distant de communiquer avec un serveur d'authentification afin de déterminer si l'utilisateur a accès au réseau.
TACACS +
TACACS + fournit un contrôle d'accès pour les routeurs, les serveurs d'accès au réseau et d'autres appareils informatiques en réseau via un ou plusieurs serveurs centralisés. Il utilise TCP et fournit des services distincts d'authentification, d'autorisation et de comptabilité. Cela fonctionne sur le port 49.
DIAMÈTRE
Le diamètre est un remplacement prévu de Radius.
Qu'est-ce que le serveur d'accès réseau?
Le serveur d'accès au réseau (NAS) est un élément de service que les clients composent pour accéder au réseau. Un NAS est un appareil ayant des interfaces à la fois avec le backbone et avec le POTS ou le RNIS, et reçoit les appels des hôtes qui souhaitent accéder au backbone par des services commutés. NAS est situé au point de présence d'un fournisseur Internet pour fournir un accès Internet à ses clients.
Un serveur d'accès au réseau est:
Un point d'accès unique à une ressource distante.
Un serveur d'accès à distance, car il permet l'accès à distance à un réseau.
Un point d'entrée initial vers un réseau.
Une passerelle pour protéger les ressources protégées.
Les exemples comprennent:
Vérification de l'accès Internet à l'aide de l'ID utilisateur et du mot de passe.
VoIP, FoIP et VMoIP nécessitent un numéro de téléphone ou une adresse IP valide.
La carte téléphonique prépayée utilise le numéro de carte prépayée.
La figure suivante montre une architecture de base de Radius.