HuaWei ❀ Radius协议概述
Radius协议概述
远程认证拨号用户服务Radius是一种分布式的、客户端/服务器结构的信息交互协议,能够保护网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中,该协议定义了基于UDP的Radius帧格式及其消息传输机制,并规定了UDP端口1812、1813分别做认证、计费端口;
Radius最初是针对拨号用户的AAA协议,后来随着用户接入方式的多样化发展,Radius也适应多种用户接入方式,它通过认证授权来提供接入服务,通过计费来收集、记录用户对网络资源的使用情况;
1、Radius服务器
Radius服务器一般运行在中心计算机或者工作站上,维护相关的用户认证和网络服务访问信息,负责接收用户连接请求并认证用户,然后给客户端返回所有需要的信息;
Radius服务器通常要维护三个数据库:
(1)Users:用于存储用户信息(如用户名、口令以及使用的协议、IP地址等配置信息)
(2)Clients:用于存储Radius客户端的信息(如接入设备的共享秘钥、IP地址等)
(3)Dictionary:用于存储Radius协议中的属性和属性值含义的信息;
2、Radius客户端
Radius客户端一般位于网络接入服务器NAS(Network Access Server)设备上,可以遍布整个网络,负责传输用户信息到指定的Radius服务器,然后根据从服务器返回的信息进行相应处理;
网络接入服务器作为Radius协议的客户端,实现以下几种功能:
(1)标准Radius协议及扩充属性,包括RFC 2865、RFC 2866;
(2)华为扩展的私有属性;
(3)对Radius服务器状态的主动探测功能;
(4)计费结束报文的本地缓存重传功能;
(5)Radius服务器的自动切换功能;
3、安全机制
Radius客户端和Radius服务器之间认证消息的交互是通过共享秘钥的参与来完成的,并且共享秘钥不能通过网络来传输,增强了信息交互的安全性,另外为了防止用户密码在不安全的网络上传输时被窃取,在传输过程中对密码进行了加密处理;
4、认证和计费消息流程
Radius客户端与服务器间的消息流程如下图所示:
(1)用户登录网络接入服务器时,会将用户名和密码发送给该网络接入服务器;
(2)该网络接入服务器中的Radius客户端接收用户名和密码,并向Radius服务器发送认证请求;
(3)Radius服务器接收到合法的请求后,完成认证,并把所需的用户授权信息返回给客户端,对于非法的请求,Radius服务器返回认证失败的信息给客户端;
HuaWei ❀ Radius协议概述相关推荐
- HCIE-Security Day44:AC产品概述、功能、架构组成、AC准入主要技术、RADIUS协议
什么是AC Agile Controller:敏健控制器.基于用户与应用的网络资源自动化控制系统,作为园区网络的集中化控制核心,全局控制园区网络的用户.业务与安全等策略. Agile Controll ...
- 华为AAA和RADIUS协议配置
AAA和RADIUS协议配置 AAA概述 AAA是Authentication,Authorization and Accounting(认证.授权和计费)的简称,它提供了一个用来对认证.授权和计费这 ...
- 【网络安全】RADIUS协议
1 摘 要: 目前,电信运营商和服务提供商所采用的认证方式主要有本地认证.RADIUS认证和不认证:而计费策略更是丰富多彩,常见的有不计费(包月).按时长计费.按流量计费.按端口计费等等.目前在所有这 ...
- AAA 及RADIUS协议配置
AAA 及RADIUS协议配置 1.1 简介 1.1.1 AAA 简介 AAA是Authentication,Authorization and Accounting(认证.授权和计费)的简称, ...
- RADIUS协议:认证与计费的鼻祖
RADIUS(Remote Authentication Dial In User Service)协议最初是由Livingston公司提出的,原先的目的是为拨号用户进行认证和计费.后来经过多次改进, ...
- 《趣学CCNA——路由与交换》一2.3 网络层协议概述
本节书摘来自异步社区<趣学CCNA--路由与交换>一书中的第2章,第2.3节,作者 田果 , 彭定学,更多章节内容可以访问云栖社区"异步社区"公众号查看 2.3 网络层 ...
- Jabber 协议 概述
Jabber 协议概述 Peter Saint-Andre stpeter@jabber.org 1.4版Jabber服务协议的概述 1. 介绍 Jabber是一个由开源社区发起并领导开发的即时消息和 ...
- UART协议概述与实现
UART协议概述(一) 协议描述 关键代码逻辑 写在最后 协议描述 常见的三大低速通信协议之一,UART,通用异步收发协议. 非常简单的协议,协议细节不需要多说,只说需要注意的点. 空闲位为高位,起始 ...
- 【转】 浅谈Radius协议
浅谈Radius协议 2013-12-03 16:06 5791人阅读 评论(0) 收藏 举报 分类: Radius协议分析(6) 从事Radius协议开发有段时间了,小弟不怕才疏学浅,卖弄一下, ...
- 转:浅谈Radius协议 -来自CSDN:http://blog.csdn.net/wangpengqi/article/details/17097221
浅谈Radius协议 2013-12-03 16:06 5791人阅读 评论(0) 收藏 举报 分类: Radius协议分析(6) 从事Radius协议开发有段时间了,小弟不怕才疏学浅,卖弄一下, ...
最新文章
- 三门问题(蒙提霍尔悖论)的Python代码实现
- 【舒工强烈推荐】命令添加Git远程仓库
- Tomcat虚拟目录设置
- WinAPI: 输入光标相关的函数[3]
- SAP MM MIGO Cancellation可以用于冲销上次冲销而产生的物料凭证
- linux定时备份mysql数据并同步到其他服务器
- CF1444C-Team-Building【可撤销并查集】
- 工业交换机防护等级介绍
- 比特币:生于 2009,亡于 2016?
- Golang程序性能分析(二)在Echo和Gin框架中使用pprof
- 【推荐实践】Bandit算法在携程推荐系统中的应用与实践
- 用tbtools基因家族分析《一》
- 佛珠的颗数有什么讲究
- PHP开发的一个搞笑段子手生成小程序
- nuxt+tsx项目 class报错
- Android百度定位获取经纬度
- 《机器学习基础》学习笔记-1
- CSDN App产品分析报告
- 三种方法求递归算法的时间复杂度(递推,master定理,递归树)
- Efficient Fully Homomorphic Encryption from (Standard) LWE 论文理解