RADIUS requiere tres cosas : un servidor , un cliente y un protocolo común para la transmisión de información entre el servidor y el cliente . Todos los sistemas operativos permiten el uso de un servidor RADIUS, ya que la aplicación es tan común, y muchas soluciones de red inalámbrica también lo hacen. Normalmente, cuando se conecta a una red cifrada WPA2 que requiere un nombre de usuario y contraseña, se autentica con un servidor RADIUS en algún lugar de la red. El extremo del servidor es proporcionada por Cisco u otra solución RADIUS.
Autenticación y autorización Estructura
Cuando la autenticación con un servidor RADIUS de Cisco , algunas cosas suceden. En primer lugar , el cliente RADIUS de su computadora envía un paquete de solicitud de autenticación al servidor. El servidor responde con un accept , desafío, o una respuesta de rechazo. Si se solicita un reto , el servidor solicita información adicional para aceptar la autenticación. La solicitud desafío es común en la mayoría de las redes ya que la autenticación de una sola cara es difícil confiar en las redes a gran escala , en los que se implementa RADIUS normalmente . Una vez autorizado , el usuario puede acceder a los recursos de red proporcionados por su cuenta.
Contabilidad
Un beneficio de RADIUS es que puede proporcionar acceso seguro a decenas de los recursos de la red utilizando el extremo de contabilidad del protocolo. Una vez autenticado y autorizado , el final de contabilidad del servidor RADIUS se utiliza para iniciar o detener los recursos de red de acceso , enviando automáticamente las credenciales de usuario y direcciones IP a los dispositivos conectados en red. Esto permite que una señal de usuario en un solo servidor y acceder a recursos que abarcan toda la red en lugar de requerir un registro adicional para cada dispositivo.
Flexibilidad
Otro de los beneficios de RADIUS es la flexibilidad de los mecanismos de autenticación . Docenas de protocolos y estándares de autenticación son compatibles con RADIUS. Los servidores se pueden configurar para utilizar varias capas de autenticación para situaciones de alta seguridad donde algo como una llave o un archivo de clave puede ser necesario , además de un nombre de usuario y una combinación de contraseña . Además, los servidores RADIUS provistas por Cisco a menudo se pueden comunicar con otras implementaciones de RADIUS en otras redes por lo que no siempre se requiere una única solución.