RADIUS - Особенности

Вот список всех ключевых функций Radius:

Модель Клиент / Сервер

  • NAS работает как клиент для сервера Radius.

  • Radius-сервер отвечает за получение запросов на подключение пользователей, аутентификацию пользователя, а затем за возврат всей информации о конфигурации, необходимой клиенту для предоставления услуги пользователю.

  • Сервер Radius может действовать как прокси-клиент для других серверов Radius.

Сетевая безопасность

  • Транзакции между клиентом и сервером аутентифицируются с помощью общего ключа. Этот ключ никогда не пересылается по сети.

  • Пароль шифруется перед отправкой по сети.

Гибкие механизмы аутентификации

Radius поддерживает следующие протоколы для аутентификации:

  • Протокол точка-точка - PPP

  • Протокол аутентификации пароля - PAP

  • Протокол аутентификации с вызовом рукопожатия - CHAP

  • Простой вход в UNIX

Расширяемый протокол

Радиус расширяемый; большинство производителей оборудования и программного обеспечения Radius реализуют свои собственные диалекты.

Протокол без сохранения состояния, использующий UDP, работает на порту 1812.