RADIUS Server (RADIUS-Godkjenning) Og Hvordan Det Fungerer
EKSTERN Godkjenning Oppringt User Service (RADIUS) Er en klient-server nettverksprotokoll som kjører i programlaget. RADIUS-protokollen bruker EN RADIUS-Server og RADIUS-Klienter.
EN RADIUS-Klient (Eller Nettverkstilgangsserver) er en nettverksenhet (SOM EN VPN-konsentrator, ruter, bryter) som brukes til å godkjenne brukere.
EN RADIUS-Server er en bakgrunnsprosess som kjører PÅ EN UNIX-eller Windows-server. Den lar deg opprettholde brukerprofiler i en sentral database. Derfor, hvis DU har EN RADIUS-Server, har du kontroll over hvem som kan koble til nettverket ditt.
Når en bruker prøver å koble TIL EN RADIUS-Klient, Sender Klienten forespørsler TIL RADIUS-Serveren. Brukeren kan bare koble TIL RADIUS-Klienten hvis RADIUS-Serveren godkjenner og autoriserer brukeren.
arbeidet TIL RADIUS-Serveren avhenger av DEN nøyaktige naturen TIL RADIUS-økosystemet. Alle servere har IMIDLERTID AAA-funksjoner(Godkjenning, Autorisasjon og Regnskap). I NOEN RADIUS-økosystemer kan EN RADIUS-Server også fungere som en proxy-klient til ANDRE RADIUS-Servere.
RADIUS-Servere tilbyr bedrifter muligheten til å bevare personvernet og sikkerheten til systemet og brukerne, og dermed bidra til sikkerhetsadministrasjon og i å skape retningslinjer for serveradministrasjon.
hvordan FUNGERER RADIUS Serverautentisering og autorisasjon?
EN RADIUS-Server støtter en rekke metoder for å godkjenne en bruker. RADIUS-Serverautentisering og autorisasjon går hånd i hånd og starter vanligvis når en bruker prøver å koble TIL RADIUS-Klienten ved hjelp av et brukernavn og passord. En grunnleggende RADIUS-godkjenningsprosess omfatter følgende trinn:
- RADIUS-Klienten prøver å godkjenne TIL RADIUS-Serveren ved hjelp av brukerlegitimasjon (brukernavn og passord).
- Klienten sender en Access-Forespørsel melding TIL RADIUS-Serveren. Meldingen består av en delt hemmelighet. Passord er alltid kryptert i Access-Forespørsel melding.
- RADIUS-Serveren leser den delte hemmeligheten og sikrer at Tilgangsforespørselsmeldingen er fra en autorisert Klient. Hvis Tilgangsforespørselen ikke er fra en autorisert Klient, blir meldingen kassert.
- HVIS Klienten er autorisert, LESER RADIUS-Serveren den forespurte godkjenningsmetoden.
- HVIS godkjenningsmetoden som brukes er tillatt, leser RADIUS-Serveren brukerlegitimasjonen fra meldingen. Det samsvarer med brukerlegitimasjonen mot brukerdatabasen. HVIS DET er et samsvar, trekker RADIUS-Serveren ut flere brukerdetaljer fra brukerdatabasen.
- RADIUS-serveren kontrollerer nå om det finnes en tilgangspolicy eller en profil som samsvarer med brukerlegitimasjonen.
- hvis det ikke finnes noen samsvarende policy, sender serveren en Access-Avvis-melding. RADIUS-transaksjonen avsluttes, og brukeren nektes tilgang til systemet.
- HVIS DET finnes en samsvarende policy, SENDER RADIUS-Serveren En Access-Accept-melding til enheten.
- Access-Accept-meldingen består av en delt hemmelighet og Et Filter-ID-attributt. HVIS den delte hemmeligheten ikke samsvarer, avviser RADIUS-Klienten meldingen.
- Hvis den delte hemmeligheten samsvarer, Leser Klienten verdien Av Filter – id-attributtet. Filter-ID-EN er en streng med tekst. RADIUS-Klienten kobler brukeren til en BESTEMT RADIUS-Gruppe ved hjelp Av Denne Filter-IDEN. EN RADIUS-Gruppe er en gruppe brukere som har Samme FilterID-verdi. PRAKTISK sett gjør EN RADIUS-gruppe det enklere å kategorisere brukere i funksjonelle grupper (Som Salg, Nettverk, System, HR, IT, etc.).
- brukeren er endelig godkjent og autorisert og vil få tilgang TIL RADIUS-Klienten.
hvordan fungerer regnskap FOR RADIUS Server / RADIUS Godkjenning?
RADIUS-Servere brukes også til regnskapsmessige formål. RADIUS accounting samler inn data for nettverksovervåking, fakturering eller statistiske formål. Regnskapsprosessen starter vanligvis når brukeren får tilgang TIL RADIUS-Serveren. RADIUS-regnskap kan imidlertid også brukes uavhengig av RADIUS-godkjenning og autorisasjon.
en grunnleggende RADIUS regnskapsprosess omfatter følgende trinn:
- prosessen starter når brukeren får tilgang TIL RADIUS-Serveren.
- RADIUS-Klienten sender EN RADIUS-Forespørselspakke kjent som Regnskapsstart, TIL RADIUS-Serveren. Forespørselspakken består av bruker-ID, nettverksadresse, øktidentifikator og tilgangspunkt.
- I løpet av økten kan Klienten sende Flere Regnskapsforespørselspakker kjent som Midlertidig Oppdatering til RADIUS-Serveren. Disse pakkene inneholder detaljer som gjeldende øktvarighet og databruk. Denne pakken tjener til å oppdatere informasjonen om brukerens økt TIL RADIUS-Serveren.
- NÅR brukerens tilgang til RADIUS-Serveren avsluttes, SENDER RADIUS-Klienten en Annen Regnskapsforespørselspakke kjent som Regnskapsstopp til RADIUS-Serveren. Pakken inneholder informasjon som total tid, data og pakker overført årsaken til frakobling, og annen informasjon som er relevant for brukerens økt.
Konklusjon
EN RADIUS-Server hindrer at organisasjonens private informasjon blir lekket til å snoke utenforstående. Det gir også enkle avskrivningsfunksjoner og gjør det mulig for individuelle brukere å bli tildelt unike nettverkstillatelser. Den kan integreres i ditt eksisterende system uten vesentlige endringer.
BRUKEN og fordelene MED RADIUS-Servere er vidtrekkende. Derfor, hvis du ønsker å integrere ET RADIUS økosystem i ditt nåværende system med letthet, kontakt Foxpass i dag.
Wi-Fi Er et varemerke for Wi-Fi Alliance®
Leave a Reply