Радиус, маршрутизатори

Като цяло, алгоритъмът за RADIUS сървър свързване към безжичната мрежа може да бъде, както следва:

Както можете да видите, процедурата е доста строг, но в същото време логически вярно - макар и се прилага само за контрол на достъпа.

Друга особеност - подкрепа agentovRADIUS. Тези системи са проектирани изключително за обмен на съобщения между RADIUS клиенти, сървъри и други агенти. Може да се обобщи, че съобщенията никога не се изпраща директно от клиента към сървъра.

Самите soobscheniyaRADIUS предава под формата на UDP пакети. А информацията за удостоверяване се изпраща UDP порт 1812. Някои сървъри за достъп, използвани, обаче, пристанищата 1645 (за проверка на автентичността на съобщенията), или, съответно, 1646 (за счетоводство) - изборът трябва да се определи в решението си администратор. Полето за пакети данни UDP (т.нар полезния товар) винаги се поставя само един RADIUS съобщение. Според RFC 2865 и RFC 2866 определя следните видове съобщения.

RADIUS съобщения Видове

RADIUS могат да работят заедно с различните протоколи за удостоверяване. Най-често използваната парола удостоверяване протокол (Password Authentication Protocol, PAP) протокол за удостоверяване с предварително одобрение (Challenge Handshake Authentication Protocol, CHAP) и MS-CHAP (CHAP от Microsoft в първата версия или MS-CHAPv2 - във втория). В допълнение, може да се използва RADIUS с ПЧП. протокол за трансфер "от точка до точка" (точка до PointProtocol). Резултатите от сесията за удостоверяване между сървъра за достъп и настоящ клиент прехвърлен към сървъра на RADIUS, които след това да ги сертифицира.

За да се защити клиента и съобщенията за RADIUS сървър има "споделена тайна" или по-просто, ключ. В този случай, то обикновено е въпрос на символния низ, предлага както на сървъра и клиента на радиуса.

Ключове: радиус RADIUS