? Un serveur RADIUS gère l'accès aux réseaux. Il est principalement utilisé par les fournisseurs de services Internet pour gérer l'accès à l'Internet par leurs clients. Le nom , RADIUS, est vraiment un acronyme pour « Remote Authentication Dial Dans User Service ». Le protocole ne gère pas seulement l'accès au réseau , mais aussi la gestion du compte de l'utilisateur. Objectifs
Les fonctions d'un serveur RADIUS sont résumées comme " AAA ". Ce mnémonique représente Authentication, Authorization and Accounting . Les faiseurs de serveur reçoivent pas de connexions directes des clients , mais interagit avec les applications clientes sur autre matériel réseau .
Authentification
Le premier contact du client est le serveur d'accès distant , ou RAS. La RAS agit comme une passerelle vers le serveur. Avant d'admettre l'utilisateur au réseau , il communique avec le serveur RADIUS pour vérifier que le nom d'utilisateur et mot de passe présenté par l'utilisateur sont correctes. En option, la procédure d'authentification permet de vérifier l'adresse réseau de l'utilisateur ou le numéro de téléphone d'appel pour vérifier si ce sont les détails attendus pour cet utilisateur. Ajout de l'authentification par adresse , cependant , restreint l'accès de l' utilisateur à un seul endroit. Le serveur RADIUS est titulaire d'un « secret partagé» que l'ordinateur tente de se connecter en aurait également stockée. C'est généralement sous la forme d' un chiffre. Le serveur RADIUS renvoie une expression de défi à l' ASR , qui la transmet à l'ordinateur de l' utilisateur. L'utilisateur crypte puis la phrase , tout comme le serveur RADIUS. Si la réponse renvoyée par l'utilisateur correspond à la phrase cryptée sur le serveur RADIUS , l'utilisateur a prouvé son identité.
Autorisation
Le serveur RADIUS maintient une liste des adresses de protocole Internet et l' instruction à la RAS pour assigner une au client dans le cadre de la procédure d'autorisation . Les FAI n'ont pas autant d'adresses IP car ils ont des clients . Chaque ordinateur connecté à Internet doit avoir une adresse IP. Tous les paquets de données de requêtes qu'il envoie aux serveurs doivent porter adresse IP du client si le serveur sait où envoyer la réponse . Toutefois , le client n'a pas besoin d'avoir la même adresse IP à perpétuité , juste pour la durée d'une session.
Comptabilité
Les fonctions de comptabilité du serveur RADIUS permettre au FAI de proposer différents niveaux de service à différents clients paient des frais différents . La principale fonction des procédures comptables RADIUS est d'enregistrer la durée le client est connecté . Une fois le processus d'authentification et d'autorisation sont terminées, le serveur d'accès envoie un message de début pour le serveur RADIUS . Lorsque l'utilisateur se déconnecte , le serveur d'accès envoie un message d'arrêt . Le serveur RADIUS enregistre le laps de temps entre le début et arrêter messages pour chaque session de chaque utilisateur.