RADIUS απαιτεί τρία πράγματα : ένας server , ένας πελάτης και ένα κοινό πρωτόκολλο για τη μετάδοση πληροφοριών μεταξύ του διακομιστή και του πελάτη . Όλα τα σημαντικά λειτουργικά συστήματα επιτρέπουν τη χρήση ενός διακομιστή RADIUS , δεδομένου ότι η εφαρμογή είναι τόσο κοινή , και πολλές λύσεις ασύρματου δικτύου κάνουν επίσης. Συνήθως , όταν συνδέεστε σε ένα WPA2 κρυπτογραφημένο δίκτυο που απαιτεί ένα όνομα χρήστη και κωδικό πρόσβασης, έλεγχο ταυτότητας με ένα διακομιστή RADIUS κάπου στο δίκτυο . Το τέλος του εξυπηρετητή παρέχεται από την Cisco ή άλλη λύση RADIUS .
Εικόνων Πιστοποίησης και Εξουσιοδότησης Δομή
Η
Κατά τον έλεγχο ταυτότητας με ένα διακομιστή RADIUS Cisco , μερικά πράγματα να συμβούν . Πρώτον , RADIUS client του υπολογιστή σας στέλνει ένα πακέτο αίτηση ελέγχου ταυτότητας στο διακομιστή . Ο διακομιστής απαντά με ένα αποδεχθεί , την πρόκληση , ή απάντηση απόρριψη . Αν ζητηθεί μια πρόκληση , ο διακομιστής ζητά πρόσθετες πληροφορίες για να δεχθεί τον έλεγχο ταυτότητας. Η αίτηση πρόκληση είναι κοινή για τα περισσότερα δίκτυα , δεδομένου μονής όψης ταυτότητας είναι δύσκολο να εμπιστευθεί σε δίκτυα μεγάλης κλίμακας , όπου RADIUS συνήθως εφαρμόζεται . Μόλις εγκριθούν , ένας χρήστης μπορεί να έχει πρόσβαση στους πόρους του δικτύου που προβλέπεται για το λογαριασμό τους .
Η Λογιστική
Η
Ένα πλεονέκτημα του RADIUS είναι ότι μπορεί να προσφέρει ασφαλή πρόσβαση σε δεκάδες των πόρων του δικτύου , χρησιμοποιώντας τη λογιστική τέλος του πρωτοκόλλου . Μόλις βεβαιωθεί η γνησιότητα και άδεια , η λογιστική τέλος του διακομιστή RADIUS χρησιμοποιείται για να αρχίσει ή να σταματήσει τους προσβάσιμους πόρους του δικτύου , στέλνοντας αυτόματα τα διαπιστευτήρια του χρήστη και δικτυακές διευθύνσεις σε δικτυωμένες συσκευές . Αυτό αφήνει ένα σημάδι χρήστη σε ένα μόνο server και την πρόσβαση των πόρων που εκτείνονται σε ολόκληρο το δίκτυο , αντί να απαιτεί πρόσθετη log in για κάθε συσκευή .
Εικόνων Ευελιξία
Η
άλλο όφελος του RADIUS είναι η ευελιξία των μηχανισμών ελέγχου ταυτότητας . Δεκάδες πρωτόκολλα και τα πρότυπα πιστοποίησης που υποστηρίζει το RADIUS . Servers μπορεί να ρυθμιστεί ώστε να χρησιμοποιεί πολλαπλά στρώματα της ταυτότητας για καταστάσεις υψηλού ασφαλείας όπου μπορεί να χρειαστεί κάτι, όπως μια κάρτα κλειδί ή αρχείο εκτός από ένα όνομα χρήστη και κωδικό πρόσβασης συνδυασμό . Επιπλέον , RADIUS servers παρέχονται από τη Cisco μπορεί συχνά να επικοινωνούν με άλλες εφαρμογές RADIUS σε άλλα δίκτυα έτσι μια ενιαία λύση δεν είναι πάντα απαραίτητη.
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα