注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

北边的风

IT 钓鱼 养生

 
 
 

日志

 
 

关于AAA和radius原理  

2015-02-20 14:52:27|  分类: IT心得 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

一、AAA知识点,4点

1 AAA=authentication、authorization、accounting(认证、授权、计费):认证是确认远端访问用户的身份是否合法授权是对不同用户赋予不同权限,限制用户可以使用的服务计费是记录用户使用网络服务中的所有操作,包括使用的服务类型、起始时间、数据流量等,不仅是计费手段,也对网络安全起监视作用。

2 AAAC/S架构,一般radius或hwtacacs规定NAS与server如何传递用户信息。
3.3个A可以搭配使用。

二、radius概述

1radius=remote authentication dial-in user service(远程认证拨号用户服务)

2radius是分布式、C/S架构的信息交互协议

3radius基于UDP,1812为认证端口、1813为计费端口

4radius最早用于拨号接入,后来用于以太网接入、ADSL接入

三、radius服务器通常维护3个数据库

1users:用户名、口令、协议、ip地址

2clients:共享密钥、ip地址

3dictionary:属性和属性值

四、radius客户端和服务器端交互机制,共3点

1radius客户端和服务器之间认证消息的交互通过共享密钥保证安全,网络不传输共享密钥。用户密码在网络上加密传输。

2radius服务器支持多种方法认证用户(如基于PPP的PAP\CHAP)

3radius服务器可以为其它类型认证服务器提供代理

五、radius消息交互流程,共9步

Step用户发起连接请求,向RADIUS客户端发送用户名和密码。

StepRADIUS客户端根据获取的用户名和密码,向RADIUS服务器发送认证请求包(Access-Request),其中的密码在共享密钥的参与下由MD5算法进行加密

StepRADIUS服务器对用户名和密码进行认证。如果认证成功,RADIUS服务器向RADIUS客户端发送认证接受包(Access-Accept);如果认证失败,则返回认证拒绝包(Access-Reject)。由于RADIUS协议合并了认证和授权的过程,因此认证接受包中也包含了用户的授权信息。

StepRADIUS客户端根据接收到的认证结果接入/拒绝用户。如果允许用户接入,则RADIUS客户端向RADIUS服务器发送计费开始请求包(Accounting-Request)。

StepRADIUS服务器返回计费开始响应包(Accounting-Response),并开始计

Step用户开始访问网络资源。

Step用户请求断开连接,RADIUS客户端向RADIUS服务器发送计费停止请求包(Accounting-Request)。

StepRADIUS服务器返回计费结束响应包(Accounting-Response),并停止计

Step用户结束访问网络资源。

  评论这张
 
阅读(223)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016