RADIUS

Wikipedia
Loikkaa: valikkoon, hakuun

RADIUS -protokolla (Remote Authentication Dial In User Service) on aikoinaan suunniteltu sisäänsoittopalveluissa tapahtuvaan tunnistukseen, jossa se on nykyäänkin laajassa käytössä. Nykyinen määrittely tunnistuksen ja valtuutuksen osalta on RFC 2868. Uusin tilastoinnin määrittely on RFC 2867. RADIUS -protokollan pääasiallinen käyttökohde on operaattorin sisäisessä verkossa, jolloin verkkoa voidaan pitää kohtuullisen luotettavana ja yhden tahon ylläpitämänä.

Jos lähiverkossa halutaan käyttää AAA -palveluita, on lähiverkolla oltava RADIUS-palvelin, johon ethernet-kytkimet ja WLAN-tukiasemat ottavat RADIUS-protokollalla yhteyttä. Palvelimen ja verkkolaitteiden välille pitää konfiguroida oma salasana jokaista RADIUS-palvelin ←→ verkkolaite -yhteyttä varten.

Itse RADIUS -palvelin voi sisältää tietokannan, jossa käyttäjänimiä ja salasanoja säilytetään. RADIUS-palvelin osaa käyttää myös olemassa olevaa NT4-toimialueen ohjauskonetta, Windows 2000 Active Directorya, Novell eDirectoryä tai melkein mitä tahansa käyttäjänimi/salasanatietokantaa.

AAA-palveluita käytettäessä voidaan käyttää IEEE 802.1X-protokollaa asiakaslaitteen (supplicant) ja verkon liityntäpisteen välillä.