Las funciones de un servidor RADIUS se resumen como " AAA ". Esta tecla de acceso significa Autenticación, Autorización y Contabilidad. Los hacedores de servidores no reciben conexiones directas de los clientes sino que interactúa con las aplicaciones cliente en otros equipos de la red.
Autenticación
primer contacto del cliente es con el servidor de acceso remoto, o RAS. La RAS actúa como una puerta de entrada al servidor. Antes de admitir el usuario a la red , se comunica con el servidor RADIUS para comprobar que el nombre de usuario y la contraseña presentada por el usuario es correcta . Opcionalmente , el procedimiento de autentificación puede comprobar la dirección de red del usuario o el número de teléfono de llamada para verificar si se trata de los detalles esperados para ese usuario . Adición de autenticación de dirección , sin embargo , restringe el acceso del usuario a una ubicación . El servidor RADIUS tiene un " secreto compartido " que el equipo intenta conectarse también debería haber almacenado. Esto es por lo general en la forma de un sistema de cifrado . El servidor RADIUS devuelve una frase de comprobación de la RAS , el cual lo reenvía a la computadora del usuario . El usuario entonces encripta la frase , al igual que el servidor RADIUS . Si la respuesta devuelta por el usuario coincide con la frase de cifrado en el servidor RADIUS , el usuario ha demostrado su identidad.
Autorización
El servidor RADIUS mantiene una lista de protocolo de direcciones de Internet e instruye al RAS para asignar al cliente como parte del proceso de autorización. ISPs no tienen tantas direcciones IP como lo han hecho los clientes . Cada ordenador conectado a Internet tiene que tener una dirección IP . Todos los paquetes de datos de solicitud se envía a los servidores deben llevar a la dirección IP de ese cliente para que el servidor conoce dónde enviar la respuesta . Sin embargo , el cliente no tiene que tener la misma dirección IP a perpetuidad , sólo por la duración de una sesión.
Contabilidad
Las funciones de contabilidad del servidor RADIUS permitir al ISP para ofrecer diferentes niveles de servicio a diferentes clientes que pagan diferentes tasas. La función principal de los procedimientos de contabilidad de RADIUS es para registrar la longitud de tiempo que el cliente está conectado . Una vez completados los procesos de autenticación y autorización , el servidor de acceso envía un mensaje de inicio al servidor RADIUS. Cuando el usuario cierra la sesión, el servidor de acceso envía un mensaje de detención . El servidor RADIUS registra el período de tiempo entre el inicio y dejar mensajes para cada sesión de cada usuario.