반경 서버(반경 인증)및 작동 방식
원격 인증 전화 접속 사용자 서비스(반경)는 응용 프로그램 계층에서 실행되는 클라이언트-서버 네트워킹 프로토콜입니다. 반경 프로토콜은 반경 서버와 반경 클라이언트를 사용합니다.
반경 클라이언트(또는 네트워크 액세스 서버)는 사용자를 인증하는 데 사용되는 네트워킹 장치입니다.
반경 서버는 유닉스 또는 윈도우 서버에서 실행되는 백그라운드 프로세스입니다. 그것은 당신이 중앙 데이터베이스에 사용자 프로필을 유지 관리 할 수 있습니다. 당신은 반경 서버가있는 경우 따라서,당신은 당신의 네트워크에 연결할 수있는 사람을 제어 할 수 있습니다.
사용자가 반경 클라이언트에 연결하려고 하면 클라이언트는 반경 서버에 요청을 보냅니다. 사용자는 반경 서버가 사용자를 인증하고 권한을 부여하는 경우에만 반경 클라이언트에 연결할 수 있습니다.
반경 서버의 작업은 반경 생태계의 정확한 특성에 따라 달라집니다. 그러나 모든 서버에는 인증,권한 부여 및 계정 기능이 있습니다. 일부 반경 생태계에서 반경 서버는 다른 반경 서버에 대한 프록시 클라이언트 역할을 할 수도 있습니다.
반경 서버는 기업에게 자신의 시스템과 사용자의 개인 정보 보호 및 보안을 보존 할 수있는 기능을 제공,따라서 보안 관리 및 서버 관리를위한 정책을 만드는 데 도움.
반경 서버 인증 및 권한 부여는 어떻게 작동합니까?
반경 서버는 사용자를 인증하는 다양한 방법을 지원합니다. 반경 서버 인증 및 권한 부여 손에 손을 가서 사용자가 사용자 이름과 암호를 사용하여 반경 클라이언트에 연결하려고 할 때 일반적으로 시작합니다. 기본 반경 인증 및 권한 부여 프로세스에는 다음 단계가 포함됩니다.
- 반경 클라이언트는 사용자 자격 증명(사용자 이름 및 암호)을 사용하여 반경 서버에 인증을 시도합니다.
- 클라이언트는 반경 서버에 액세스 요청 메시지를 보냅니다. 이 메시지는 공유 비밀로 구성됩니다. 암호는 항상 액세스 요청 메시지에서 암호화됩니다.
- 반경 서버는 공유 암호를 읽고 액세스 요청 메시지가 인증된 클라이언트에서 온 것인지 확인합니다. 권한 있는 클라이언트에서 액세스 요청이 없으면 메시지가 삭제됩니다.
- 클라이언트가 권한이 있으면 반경 서버가 요청한 인증 방법을 읽습니다.
- 사용된 인증 방법이 허용되면 반경 서버는 메시지에서 사용자 자격 증명을 읽습니다. 사용자 데이터베이스에 대한 사용자 자격 증명과 일치합니다. 일치하는 항목이 있는 경우 반경 서버는 사용자 데이터베이스에서 추가 사용자 정보를 추출합니다.
- 반경 서버는 이제 액세스 정책 또는 사용자 자격 증명과 일치하는 프로필이 있는지 확인합니다.
- 일치하는 정책이 없으면 서버는 액세스 거부 메시지를 보냅니다. 반경 트랜잭션이 종료되고 사용자는 시스템에 대한 액세스가 거부됩니다.
- 일치 정책이 있는 경우 반경 서버는 장치에 액세스 허용 메시지를 보냅니다.
- 액세스 수락 메시지는 공유 암호와 필터 아이디 속성으로 구성됩니다. 공유 암호가 일치하지 않으면 반경 클라이언트가 메시지를 거부합니다.
- 공유 암호가 일치하면 클라이언트는 필터 아이디 특성의 값을 읽습니다. 필터 식별은 텍스트 문자열입니다. 반지름 클라이언트는 이 필터를 사용하여 사용자를 특정 반지름 그룹에 연결합니다. 반지름 그룹은 필터 값이 같은 사용자 그룹입니다. 실제로 반경 그룹을 사용하면 사용자를 기능 그룹(예:판매,네트워킹,시스템,인사,그것 등)으로 쉽게 분류 할 수 있습니다.).
- 사용자는 최종적으로 인증되고 권한이 부여되며 반경 클라이언트에 대한 액세스를 얻습니다.
반경 서버/반경 인증은 어떻게 작동합니까?
반경 서버는 회계 목적으로도 사용됩니다. 반경 회계는 네트워크 모니터링,청구 또는 통계 목적으로 데이터를 수집합니다. 회계 프로세스는 일반적으로 사용자에게 반경 서버에 대한 액세스 권한이 부여될 때 시작됩니다. 그러나 반경 회계는 반경 인증 및 권한 부여와 독립적으로 사용할 수도 있습니다.
기본 반경 회계 프로세스에는 다음 단계가 포함됩니다:
- 이 프로세스는 사용자에게 반경 서버에 대한 액세스 권한이 부여되면 시작됩니다.
- 반경 클라이언트는 반경 서버로,회계 시작으로 알려진 반경 회계 요청 패킷을 보냅니다. 요청 패킷은 사용자 아이디,네트워크 주소,세션 식별자 및 액세스 지점을 포함한다.
- 세션 중에 클라이언트는 중간 업데이트라고 하는 추가 회계 요청 패킷을 반경 서버로 보낼 수 있습니다. 이러한 패킷에는 현재 세션 기간 및 데이터 사용량과 같은 세부 정보가 포함됩니다. 이 패킷은 사용자의 세션에 대한 정보를 반경 서버로 업데이트하는 용도로 사용됩니다.
- 반경 서버에 대한 사용자의 액세스가 종료되면 반경 클라이언트는 반경 서버로 회계 중지라고 하는 다른 회계 요청 패킷을 보냅니다. 패킷은 총 시간,데이터 및 단절 이유를 전송한 패킷과 같은 정보 및 사용자의 세션과 관련된 다른 정보를 포함한다.
결론
반경 서버는 조직의 개인 정보가 스누핑 외부인에게 유출되는 것을 방지합니다. 또한 쉽게 감가 상각 기능을 허용하고 개별 사용자에게 고유 한 네트워크 권한을 할당 할 수 있습니다. 그것은 어떤 중요한 변화없이 기존 시스템에 통합 할 수 있습니다.
반경 서버의 사용 및 이점은 광범위합니다. 따라서 당신은 쉽게 현재 시스템에 반경 생태계를 통합하고자하는 경우,오늘 폭스 패스 문의.
Leave a Reply