RADIUS-機能

Radiusのすべての主要機能のリストは次のとおりです。

クライアント/サーバーモデル

  • NASはRadiusサーバーのクライアントとして機能します。

  • RADIUSサーバーは、ユーザー接続要求を取得し、ユーザーを認証してから、クライアントがユーザーにサービスを提供するために必要なすべての構成情報を返す役割を果たします。

  • RADIUSサーバーは、他のRadiusサーバーへのプロキシクライアントとして機能できます。

ネットワークセキュリティー

  • クライアントとサーバー間のトランザクションは、共有キーを使用して認証されます。このキーがネットワーク経由で送信されることはありません。

  • パスワードは、ネットワーク経由で送信する前に暗号化されます。

柔軟な認証メカニズム

Radiusは、認証の目的で次のプロトコルをサポートしています。

  • ポイントツーポイントプロトコル-PPP

  • パスワード認証プロトコル-PAP

  • チャレンジハンドシェイク認証プロトコル-CHAP

  • シンプルなUNIXログイン

拡張可能なプロトコル

半径は拡張可能です。Radiusハードウェアおよびソフトウェアのほとんどのベンダーは、独自の方言を実装しています。

UDPを使用するステートレスプロトコルは、ポート1812で実行されます。