Οι λειτουργίες ενός διακομιστή RADIUS συνοψίζονται ως "ΑΑΑ ". Αυτή η μνημονική σημαίνει πιστοποίηση, εξουσιοδότηση και Λογιστικής . Οι πράττοντες διακομιστής δεν λαμβάνουν απευθείας συνδέσεις από πελάτες, αλλά αλληλεπιδρά με εφαρμογές πελάτη σε άλλο υλικό του δικτύου .
Εικόνων ταυτότητας
Η
πρώτη επαφή του πελάτη είναι με το διακομιστή απομακρυσμένης πρόσβασης , ή RAS . Το RAS λειτουργεί ως πύλη προς το διακομιστή . Πριν από την εισδοχή του χρήστη στο δίκτυο , επικοινωνεί με το διακομιστή RADIUS για να ελέγξετε ότι το όνομα χρήστη και τον κωδικό πρόσβασης που παρουσιάζονται από το χρήστη είναι σωστή . Προαιρετικά , η διαδικασία ελέγχου ταυτότητας μπορεί να ελέγξει τη διεύθυνση δικτύου του χρήστη ή καλώντας τον αριθμό τηλεφώνου για να ελέγξει αν αυτά είναι τα αναμενόμενα στοιχεία για το συγκεκριμένο χρήστη . Προσθέτοντας σε έλεγχο ταυτότητας τη διεύθυνση , όμως , περιορίζει την πρόσβαση του χρήστη σε μία θέση . Ο διακομιστής RADIUS κατέχει ένα « κοινό μυστικό » ότι ο υπολογιστής προσπαθεί να συνδεθείτε θα πρέπει επίσης να έχουν αποθηκευτεί . Αυτό είναι συνήθως με τη μορφή ενός κρυπτογράφημα. Ο διακομιστής RADIUS επιστρέφει μια φράση πρόκληση για την RAS , το οποίο την διαβιβάζει στον υπολογιστή του χρήστη . Ο χρήστης στη συνέχεια κρυπτογραφεί τη φράση , όπως κάνει ο διακομιστής RADIUS . Αν η απάντηση που επιστρέφεται από το χρήστη ταιριάζει με την κρυπτογραφημένη φράση στο διακομιστή RADIUS , ο χρήστης έχει αποδείξει την ταυτότητά του .
Η Εξουσιοδότηση
Η
Ο διακομιστής RADIUS διατηρεί ένα λίστα με τις διευθύνσεις πρωτοκόλλου Internet και αναθέτει την RAS να αναθέσει σε ένα για τον πελάτη ως μέρος της διαδικασίας αδειοδότησης . ISPs δεν έχουν όσες διευθύνσεις IP που έχουν οι πελάτες . Κάθε υπολογιστής συνδεδεμένος στο Internet πρέπει να έχει μια διεύθυνση IP . Όλα τα πακέτα δεδομένων αιτήματος που στέλνει στους διακομιστές πρέπει να φέρουν τη διεύθυνση IP αυτού του πελάτη , ώστε ο διακομιστής ξέρει πού να στείλετε την απάντηση . Ωστόσο , ο πελάτης δεν χρειάζεται να έχουν την ίδια διεύθυνση IP στο διηνεκές , μόνο για τη διάρκεια μιας συνεδρίας .
Εικόνων Λογιστική
Η
Οι λογιστικές λειτουργίες του διακομιστή RADIUS επιτρέπουν τον ISP για να προσφέρουν διαφορετικά επίπεδα υπηρεσίας σε διαφορετικούς πελάτες πληρώνουν διαφορετικά τέλη . Η κύρια λειτουργία των λογιστικών διαδικασιών RADIUS είναι να καταγράψει το χρονικό διάστημα που ο πελάτης είναι συνδεδεμένος . Μόλις ολοκληρωθούν οι διαδικασίες πιστοποίησης και εξουσιοδότησης , ο διακομιστής πρόσβασης στέλνει ένα μήνυμα εκκίνησης στο διακομιστή RADIUS . Όταν ο χρήστης αποσυνδέεται , ο διακομιστής πρόσβασης στέλνει ένα μήνυμα διακοπής . Ο διακομιστής RADIUS καταγράφει το χρονικό διάστημα μεταξύ της έναρξης και διακοπής των μηνυμάτων για κάθε περίοδο λειτουργίας για κάθε χρήστη .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα