RADIUS - Особенности
Вот список всех ключевых функций Radius:
Модель Клиент / Сервер
NAS работает как клиент для сервера Radius.
Radius-сервер отвечает за получение запросов на подключение пользователей, аутентификацию пользователя, а затем за возврат всей информации о конфигурации, необходимой клиенту для предоставления услуги пользователю.
Сервер Radius может действовать как прокси-клиент для других серверов Radius.
Сетевая безопасность
Транзакции между клиентом и сервером аутентифицируются с помощью общего ключа. Этот ключ никогда не пересылается по сети.
Пароль шифруется перед отправкой по сети.
Гибкие механизмы аутентификации
Radius поддерживает следующие протоколы для аутентификации:
Протокол точка-точка - PPP
Протокол аутентификации пароля - PAP
Протокол аутентификации с вызовом рукопожатия - CHAP
Простой вход в UNIX
Расширяемый протокол
Радиус расширяемый; большинство производителей оборудования и программного обеспечения Radius реализуют свои собственные диалекты.
Протокол без сохранения состояния, использующий UDP, работает на порту 1812.