RADIUS是Remote Authentication Dial In User Service的縮寫,意思就是遠端用撥入驗證服務。RADIUS是一個AAA協定,意思就是同時兼顧驗證(authentication)、authorization及accounting三種服務的協定(protocol),通常用於網絡存取、或流動IP服務,適用於局域網及漫遊服務。RADIUS協議最初的目的是爲撥號用戶進行認證和計費。後來經過多次改進,形成了一項通用的認證計費協議。RADIUS是一種C/S結構的協議, 它的客戶端最初就是NAS服務器,現在任何運行RADIUS客戶端軟件的計算機都可以成爲 RADIUS的客戶端。RADIUS協議認證機制靈活,可以採用PAP、CHAP或者 Unix登錄認證等多種方式
RADIUS(遠程鑑別撥號用戶服務)是一項被大部分遠程訪問、路由器和***廠商所採用,用於對遠程訪問用戶進行集中網絡鑑別的標準化通信協議。 RADIUS使用客戶/服務器模式,網絡訪問設備作爲RADIUS服務器的客戶端,例如SafeWord RADIUS服務器。RADIUS服務器負責接收用戶的連接請求、對用戶進行鑑別,然後將所有客戶端所需的配置信息傳回,以便爲用戶提供服務。 RADIUS服務器支持PPP、PAP、CHAP、UNIX登錄,以及其它鑑別機制。RADIUS協議具有良好的擴展性,可以在不干擾現有協議實施的情況 下增添新的屬性。SafeWord RADIUS服務器與IETF's RFC-2138兼容。
RADIUS 是一種在網絡接入服務器(Network Access Server)和共享認證服務器間傳輸認證、授權和配置信息的協議。 RADIUS 使用 UDP 作爲其傳輸協議。此外 RADIUS 也負責傳送網絡接入服務器和共享計費服務器間的計費信息。
RADIUS的服務器上存放着大量的信息,接入服務器(NAS)無須保存這些信息,而是通過RADUIS協議對這些信息進行訪問。這些信息的集中統一的保存,使得管理更加方便,而且更加安全。 RADIUS服務器可以作爲一個代理,以客戶的身份同其他的RADIUS服務器或者其他類型的驗證服務器進行通信。用戶的漫遊通常就是通過RADIUS代理實現的。
RADIUS 主要特徵如下:
- 客戶 / 服務器模式:網絡接入服務器作爲 RADIUS 的客戶端,負責將用戶信息傳遞給指定的 RADIUS 服務器,然後根據返回信息進行操作。 RADIUS 服務器負責接收用戶連接請求,認證用戶後,返回所有必要的配置信息以便客戶端爲用戶提供服務。 RADIUS 服務器可以作爲其他 RADIUS 服務器或認證服務器的代理。
- 網絡安全:客戶端與 RADIUS 記帳服務器之間的通信是通過共享密鑰的使用來鑑別的,這個共享密鑰不會通過網絡傳送。此外,任何用戶口令在客戶機和 RADIUS 服務器間發送時都需要進行加密過程,以避免有人通過嗅探非安全網絡可得到用戶密碼。
- 靈活認證機制: RADIUS 服務器支持多種用戶認證方法。當用戶提供了用戶名和原始口令後, RADIUS 服務器可支持 PPP PAP 或 CHAP, UNIX 登錄和其它認證機制。
- 協議的可擴充性:所有的事務都是由不同長度的“屬性-長度-值”的三元組構成的。新的屬性值的加入不會影響到原有協議的執行。