El acceso telefónico al cliente no se conecta directamente al servidor RADIUS. El dispositivo al que se conecta el cliente recibe el nombre de servidor de acceso remoto ( RAS ) , un servidor de acceso a redes ( NAS ) o una puerta de enlace. El servidor de acceso se comunica con el cliente y se refiere al servidor RADIUS para poner en práctica los procedimientos de autenticación . La autenticación es el proceso de confirmación de la identidad del usuario . Normalmente, esto no supone un contacto directo con el usuario, pero con la aplicación " Dialer " en el ordenador del usuario. El marcador interactúa con el usuario , el almacenamiento de usuario y la contraseña del usuario para acceder a Internet . Por lo tanto , el servidor RADIUS se quita dos veces en contacto con el usuario.
Propósito
El servidor RADIUS es responsable de tres áreas de operación de la red del ISP. Estos son conocidos como servicios de "AAA". AAA es sinónimo de autenticación , autorización y contabilidad . Las funciones de autenticación del servidor se implementan almacenando el nombre de usuario y la contraseña de cada usuario. El servidor de acceso proporciona el nombre de usuario y la contraseña presentada por el usuario y el servidor RADIUS responda a un desafío . El desafío se basa en un secreto compartido entre el servidor RADIUS y el equipo del usuario . Por lo general , esto toma la forma de una clave de cifrado . El reto es una frase , que los reenvía servidor de acceso al cliente . El cliente encripta la frase y lo envía de vuelta . El servidor de acceso no está involucrado en cualquier parte de esta negociación que no sea por el reenvío de mensajes recibidos por cada lado . El servidor RADIUS examina el desafío devuelta y lo compara con sus propios resultados del uso de la clave de cifrado se ha registrado en contra de ese usuario en la misma palabra . Si los resultados son los mismos, el proceso de autorización se ha completado.
Funciones adicionales
Una vez que el proceso de autorización ha sido aprobada , el servidor RADIUS instruye al acceso servidor para permitir el acceso al cliente y asignarle una dirección IP temporal de la piscina del ISP de direcciones IP. El servidor de acceso lleva a cabo estas tareas y luego envía un mensaje de " inicio " para el servidor RADIUS. Cuando el cliente cierra la sesión, el servidor de acceso envía un mensaje de " ventanilla única" para el servidor RADIUS. El servidor RADIUS registra el período de intervención contra la cuenta de ese usuario . Esta es la parte "contabilidad " de la " AAA ".
Muerte y renacimiento
Como su nombre indica , el servidor RADIUS sólo es aplicable a dial- en el acceso a la red . Servicios DSL de banda ancha se conectan al usuario de forma permanente a Internet mediante la canalización de la conexión de datos en una banda de frecuencia más alta de la línea telefónica. El servicio es siempre , y el usuario no tiene que marcar -in o iniciar la sesión, así que no hay uso de un servidor RADIUS. Un nuevo método de acceso a Internet, sin embargo, vuelve a la línea y en los métodos de acceso de los servicios anteriores. Esto se conoce como PPPoE, o punto a punto a través de Ethernet.