AAA & NAS
Sebelum Anda mulai mempelajari Radius, penting bagi Anda untuk memahami:
- Apa itu AAA?
- Apa itu NAS?
Jadi mari kita pertama-tama memiliki ide dasar tentang dua topik ini.
Apa itu AAA?
AAA adalah singkatan dari Authentication, Authorization, dan Accounting.
Autentikasi
Mengacu pada konfirmasi bahwa pengguna yang meminta layanan adalah pengguna yang valid.
Diselesaikan melalui presentasi identitas dan kredensial.
Contoh kredensial termasuk sandi, token sekali pakai, sertifikat digital, dan nomor telepon (menelepon / menelepon).
Otorisasi
Mengacu pada pemberian jenis layanan tertentu (termasuk "tidak ada layanan") kepada pengguna berdasarkan otentikasi mereka.
Mungkin didasarkan pada batasan, misalnya, batasan waktu, atau batasan lokasi fisik, atau batasan terhadap banyak login oleh pengguna yang sama.
Contoh layanan termasuk, pemfilteran alamat IP, penetapan alamat, penetapan rute, enkripsi, layanan QoS / diferensial, kontrol bandwidth / manajemen lalu lintas, dll.
Akuntansi
Mengacu pada pelacakan konsumsi sumber daya jaringan oleh pengguna.
Informasi khas yang dikumpulkan dalam akuntansi termasuk identitas pengguna, sifat layanan yang diberikan, kapan layanan dimulai, dan kapan berakhir.
Dapat digunakan untuk manajemen, perencanaan, penagihan, dll.
Server AAA menyediakan semua layanan di atas untuk kliennya.
Protokol AAA
Radius adalah protokol AAA untuk aplikasi seperti Network Access atau IP Mobility. Selain Radius, kami memiliki protokol berikut di AAA:
Sistem Kontrol Akses Pengontrol Akses Terminal (TACACS)
TACACS adalah protokol otentikasi jarak jauh yang digunakan untuk berkomunikasi dengan server otentikasi yang biasa digunakan di jaringan Unix. TACACS memungkinkan server akses jarak jauh untuk berkomunikasi dengan server otentikasi untuk menentukan apakah pengguna memiliki akses ke jaringan.
TACACS +
TACACS + menyediakan kontrol akses untuk router, server akses jaringan, dan perangkat komputasi jaringan lainnya melalui satu atau lebih server terpusat. Ini menggunakan TCP dan menyediakan layanan otentikasi, otorisasi, dan akuntansi terpisah. Ia bekerja pada port 49.
DIAMETER
Diameter adalah penggantian Radius yang direncanakan.
Apa itu Server Akses Jaringan?
Network Access Server (NAS) adalah elemen layanan yang klien panggil untuk mendapatkan akses ke jaringan. NAS adalah perangkat yang memiliki antarmuka ke tulang punggung dan ke POTS atau ISDN, dan menerima panggilan dari host yang ingin mengakses tulang punggung dengan layanan dialup. NAS terletak di titik kehadiran penyedia Internet untuk menyediakan akses Internet kepada pelanggannya.
Server Akses Jaringan adalah:
Satu titik akses ke sumber daya jarak jauh.
Server Akses Jarak Jauh, karena memungkinkan akses jarak jauh ke jaringan.
Titik Masuk Awal ke jaringan.
Gerbang untuk menjaga sumber daya yang dilindungi.
Contohnya termasuk:
Verifikasi Akses Internet menggunakan User ID dan Password.
VoIP, FoIP, dan VMoIP memerlukan Nomor Telepon atau Alamat IP yang valid.
Kartu Prabayar Telepon menggunakan Nomor Kartu Prabayar.
Gambar berikut menunjukkan arsitektur dasar Radius.