Articles /

RADIUS Server (RADIUS-Godkjenning) Og Hvordan Det Fungerer

EKSTERN Godkjenning Oppringt User Service (RADIUS) Er en klient-server nettverksprotokoll som kjører i programlaget. RADIUS-protokollen bruker EN RADIUS-Server og RADIUS-Klienter.

EN RADIUS-Klient (Eller Nettverkstilgangsserver) er en nettverksenhet (SOM EN VPN-konsentrator, ruter, bryter) som brukes til å godkjenne brukere.

EN RADIUS-Server er en bakgrunnsprosess som kjører PÅ EN UNIX-eller Windows-server. Den lar deg opprettholde brukerprofiler i en sentral database. Derfor, hvis DU har EN RADIUS-Server, har du kontroll over hvem som kan koble til nettverket ditt.

Når en bruker prøver å koble TIL EN RADIUS-Klient, Sender Klienten forespørsler TIL RADIUS-Serveren. Brukeren kan bare koble TIL RADIUS-Klienten hvis RADIUS-Serveren godkjenner og autoriserer brukeren.

arbeidet TIL RADIUS-Serveren avhenger av DEN nøyaktige naturen TIL RADIUS-økosystemet. Alle servere har IMIDLERTID AAA-funksjoner(Godkjenning, Autorisasjon og Regnskap). I NOEN RADIUS-økosystemer kan EN RADIUS-Server også fungere som en proxy-klient til ANDRE RADIUS-Servere.

RADIUS-Servere tilbyr bedrifter muligheten til å bevare personvernet og sikkerheten til systemet og brukerne, og dermed bidra til sikkerhetsadministrasjon og i å skape retningslinjer for serveradministrasjon.

hvordan FUNGERER RADIUS Serverautentisering og autorisasjon?

EN RADIUS-Server støtter en rekke metoder for å godkjenne en bruker. RADIUS-Serverautentisering og autorisasjon går hånd i hånd og starter vanligvis når en bruker prøver å koble TIL RADIUS-Klienten ved hjelp av et brukernavn og passord. En grunnleggende RADIUS-godkjenningsprosess omfatter følgende trinn:

RADIUS-Server (RADIUS-Godkjenning) Og Hvordan DEN Fungerer

  1. RADIUS-Klienten prøver å godkjenne TIL RADIUS-Serveren ved hjelp av brukerlegitimasjon (brukernavn og passord).
  2. Klienten sender en Access-Forespørsel melding TIL RADIUS-Serveren. Meldingen består av en delt hemmelighet. Passord er alltid kryptert i Access-Forespørsel melding.
  3. RADIUS-Serveren leser den delte hemmeligheten og sikrer at Tilgangsforespørselsmeldingen er fra en autorisert Klient. Hvis Tilgangsforespørselen ikke er fra en autorisert Klient, blir meldingen kassert.
  4. HVIS Klienten er autorisert, LESER RADIUS-Serveren den forespurte godkjenningsmetoden.
  5. HVIS godkjenningsmetoden som brukes er tillatt, leser RADIUS-Serveren brukerlegitimasjonen fra meldingen. Det samsvarer med brukerlegitimasjonen mot brukerdatabasen. HVIS DET er et samsvar, trekker RADIUS-Serveren ut flere brukerdetaljer fra brukerdatabasen.
  6. RADIUS-serveren kontrollerer nå om det finnes en tilgangspolicy eller en profil som samsvarer med brukerlegitimasjonen.
  7. hvis det ikke finnes noen samsvarende policy, sender serveren en Access-Avvis-melding. RADIUS-transaksjonen avsluttes, og brukeren nektes tilgang til systemet.
  8. HVIS DET finnes en samsvarende policy, SENDER RADIUS-Serveren En Access-Accept-melding til enheten.
  9. Access-Accept-meldingen består av en delt hemmelighet og Et Filter-ID-attributt. HVIS den delte hemmeligheten ikke samsvarer, avviser RADIUS-Klienten meldingen.
  10. Hvis den delte hemmeligheten samsvarer, Leser Klienten verdien Av Filter – id-attributtet. Filter-ID-EN er en streng med tekst. RADIUS-Klienten kobler brukeren til en BESTEMT RADIUS-Gruppe ved hjelp Av Denne Filter-IDEN. EN RADIUS-Gruppe er en gruppe brukere som har Samme FilterID-verdi. PRAKTISK sett gjør EN RADIUS-gruppe det enklere å kategorisere brukere i funksjonelle grupper (Som Salg, Nettverk, System, HR, IT, etc.).
  11. brukeren er endelig godkjent og autorisert og vil få tilgang TIL RADIUS-Klienten.

hvordan fungerer regnskap FOR RADIUS Server / RADIUS Godkjenning?

RADIUS-GODKJENNING

RADIUS-Servere brukes også til regnskapsmessige formål. RADIUS accounting samler inn data for nettverksovervåking, fakturering eller statistiske formål. Regnskapsprosessen starter vanligvis når brukeren får tilgang TIL RADIUS-Serveren. RADIUS-regnskap kan imidlertid også brukes uavhengig av RADIUS-godkjenning og autorisasjon.

en grunnleggende RADIUS regnskapsprosess omfatter følgende trinn:

  1. prosessen starter når brukeren får tilgang TIL RADIUS-Serveren.
  2. RADIUS-Klienten sender EN RADIUS-Forespørselspakke kjent som Regnskapsstart, TIL RADIUS-Serveren. Forespørselspakken består av bruker-ID, nettverksadresse, øktidentifikator og tilgangspunkt.
  3. I løpet av økten kan Klienten sende Flere Regnskapsforespørselspakker kjent som Midlertidig Oppdatering til RADIUS-Serveren. Disse pakkene inneholder detaljer som gjeldende øktvarighet og databruk. Denne pakken tjener til å oppdatere informasjonen om brukerens økt TIL RADIUS-Serveren.
  4. NÅR brukerens tilgang til RADIUS-Serveren avsluttes, SENDER RADIUS-Klienten en Annen Regnskapsforespørselspakke kjent som Regnskapsstopp til RADIUS-Serveren. Pakken inneholder informasjon som total tid, data og pakker overført årsaken til frakobling, og annen informasjon som er relevant for brukerens økt.

Konklusjon

EN RADIUS-Server hindrer at organisasjonens private informasjon blir lekket til å snoke utenforstående. Det gir også enkle avskrivningsfunksjoner og gjør det mulig for individuelle brukere å bli tildelt unike nettverkstillatelser. Den kan integreres i ditt eksisterende system uten vesentlige endringer.

BRUKEN og fordelene MED RADIUS-Servere er vidtrekkende. Derfor, hvis du ønsker å integrere ET RADIUS økosystem i ditt nåværende system med letthet, kontakt Foxpass i dag.

Wi-Fi Er et varemerke for Wi-Fi Alliance®

Leave a Reply