RADIUS - Tính năng
Dưới đây là danh sách tất cả các tính năng chính của Radius:
Mô hình Máy khách / Máy chủ
NAS hoạt động như một máy khách cho máy chủ Radius.
Máy chủ Radius chịu trách nhiệm nhận các yêu cầu kết nối của người dùng, xác thực người dùng và sau đó trả lại tất cả thông tin cấu hình cần thiết để máy khách cung cấp dịch vụ cho người dùng.
Máy chủ Radius có thể hoạt động như một máy khách proxy cho các máy chủ Radius khác.
An ninh mạng
Các giao dịch giữa máy khách và máy chủ được xác thực thông qua việc sử dụng khóa chia sẻ. Khóa này không bao giờ được gửi qua mạng.
Mật khẩu được mã hóa trước khi gửi qua mạng.
Cơ chế xác thực linh hoạt
Radius hỗ trợ các giao thức sau cho mục đích xác thực:
Point-to-Point Protocal - PPP
Giao thức xác thực mật khẩu - PAP
Thách thức giao thức xác thực bắt tay - CHAP
Đăng nhập UNIX đơn giản
Giao thức mở rộng
Bán kính có thể mở rộng; hầu hết các nhà cung cấp phần cứng và phần mềm Radius triển khai phương ngữ của riêng họ.
Giao thức không trạng thái, sử dụng UDP, chạy ở cổng 1812.