반경 서버(반경 인증)및 작동 방식

원격 인증 전화 접속 사용자 서비스(반경)는 응용 프로그램 계층에서 실행되는 클라이언트-서버 네트워킹 프로토콜입니다. 반경 프로토콜은 반경 서버와 반경 클라이언트를 사용합니다.

반경 클라이언트(또는 네트워크 액세스 서버)는 사용자를 인증하는 데 사용되는 네트워킹 장치입니다.

반경 서버는 유닉스 또는 윈도우 서버에서 실행되는 백그라운드 프로세스입니다. 그것은 당신이 중앙 데이터베이스에 사용자 프로필을 유지 관리 할 수 있습니다. 당신은 반경 서버가있는 경우 따라서,당신은 당신의 네트워크에 연결할 수있는 사람을 제어 할 수 있습니다.

사용자가 반경 클라이언트에 연결하려고 하면 클라이언트는 반경 서버에 요청을 보냅니다. 사용자는 반경 서버가 사용자를 인증하고 권한을 부여하는 경우에만 반경 클라이언트에 연결할 수 있습니다.

반경 서버의 작업은 반경 생태계의 정확한 특성에 따라 달라집니다. 그러나 모든 서버에는 인증,권한 부여 및 계정 기능이 있습니다. 일부 반경 생태계에서 반경 서버는 다른 반경 서버에 대한 프록시 클라이언트 역할을 할 수도 있습니다.

반경 서버는 기업에게 자신의 시스템과 사용자의 개인 정보 보호 및 보안을 보존 할 수있는 기능을 제공,따라서 보안 관리 및 서버 관리를위한 정책을 만드는 데 도움.

반경 서버 인증 및 권한 부여는 어떻게 작동합니까?

반경 서버는 사용자를 인증하는 다양한 방법을 지원합니다. 반경 서버 인증 및 권한 부여 손에 손을 가서 사용자가 사용자 이름과 암호를 사용하여 반경 클라이언트에 연결하려고 할 때 일반적으로 시작합니다. 기본 반경 인증 및 권한 부여 프로세스에는 다음 단계가 포함됩니다.

반경 서버(반경 인증)및 작동 방식

  1. 반경 클라이언트는 사용자 자격 증명(사용자 이름 및 암호)을 사용하여 반경 서버에 인증을 시도합니다.
  2. 클라이언트는 반경 서버에 액세스 요청 메시지를 보냅니다. 이 메시지는 공유 비밀로 구성됩니다. 암호는 항상 액세스 요청 메시지에서 암호화됩니다.
  3. 반경 서버는 공유 암호를 읽고 액세스 요청 메시지가 인증된 클라이언트에서 온 것인지 확인합니다. 권한 있는 클라이언트에서 액세스 요청이 없으면 메시지가 삭제됩니다.
  4. 클라이언트가 권한이 있으면 반경 서버가 요청한 인증 방법을 읽습니다.
  5. 사용된 인증 방법이 허용되면 반경 서버는 메시지에서 사용자 자격 증명을 읽습니다. 사용자 데이터베이스에 대한 사용자 자격 증명과 일치합니다. 일치하는 항목이 있는 경우 반경 서버는 사용자 데이터베이스에서 추가 사용자 정보를 추출합니다.
  6. 반경 서버는 이제 액세스 정책 또는 사용자 자격 증명과 일치하는 프로필이 있는지 확인합니다.
  7. 일치하는 정책이 없으면 서버는 액세스 거부 메시지를 보냅니다. 반경 트랜잭션이 종료되고 사용자는 시스템에 대한 액세스가 거부됩니다.
  8. 일치 정책이 있는 경우 반경 서버는 장치에 액세스 허용 메시지를 보냅니다.
  9. 액세스 수락 메시지는 공유 암호와 필터 아이디 속성으로 구성됩니다. 공유 암호가 일치하지 않으면 반경 클라이언트가 메시지를 거부합니다.
  10. 공유 암호가 일치하면 클라이언트는 필터 아이디 특성의 값을 읽습니다. 필터 식별은 텍스트 문자열입니다. 반지름 클라이언트는 이 필터를 사용하여 사용자를 특정 반지름 그룹에 연결합니다. 반지름 그룹은 필터 값이 같은 사용자 그룹입니다. 실제로 반경 그룹을 사용하면 사용자를 기능 그룹(예:판매,네트워킹,시스템,인사,그것 등)으로 쉽게 분류 할 수 있습니다.).
  11. 사용자는 최종적으로 인증되고 권한이 부여되며 반경 클라이언트에 대한 액세스를 얻습니다.

반경 서버/반경 인증은 어떻게 작동합니까?

반경 인증

반경 서버는 회계 목적으로도 사용됩니다. 반경 회계는 네트워크 모니터링,청구 또는 통계 목적으로 데이터를 수집합니다. 회계 프로세스는 일반적으로 사용자에게 반경 서버에 대한 액세스 권한이 부여될 때 시작됩니다. 그러나 반경 회계는 반경 인증 및 권한 부여와 독립적으로 사용할 수도 있습니다.

기본 반경 회계 프로세스에는 다음 단계가 포함됩니다:

  1. 이 프로세스는 사용자에게 반경 서버에 대한 액세스 권한이 부여되면 시작됩니다.
  2. 반경 클라이언트는 반경 서버로,회계 시작으로 알려진 반경 회계 요청 패킷을 보냅니다. 요청 패킷은 사용자 아이디,네트워크 주소,세션 식별자 및 액세스 지점을 포함한다.
  3. 세션 중에 클라이언트는 중간 업데이트라고 하는 추가 회계 요청 패킷을 반경 서버로 보낼 수 있습니다. 이러한 패킷에는 현재 세션 기간 및 데이터 사용량과 같은 세부 정보가 포함됩니다. 이 패킷은 사용자의 세션에 대한 정보를 반경 서버로 업데이트하는 용도로 사용됩니다.
  4. 반경 서버에 대한 사용자의 액세스가 종료되면 반경 클라이언트는 반경 서버로 회계 중지라고 하는 다른 회계 요청 패킷을 보냅니다. 패킷은 총 시간,데이터 및 단절 이유를 전송한 패킷과 같은 정보 및 사용자의 세션과 관련된 다른 정보를 포함한다.

결론

반경 서버는 조직의 개인 정보가 스누핑 외부인에게 유출되는 것을 방지합니다. 또한 쉽게 감가 상각 기능을 허용하고 개별 사용자에게 고유 한 네트워크 권한을 할당 할 수 있습니다. 그것은 어떤 중요한 변화없이 기존 시스템에 통합 할 수 있습니다.

반경 서버의 사용 및 이점은 광범위합니다. 따라서 당신은 쉽게 현재 시스템에 반경 생태계를 통합하고자하는 경우,오늘 폭스 패스 문의.

Leave a Reply