Вот список всех ключевых особенностей Radius:
Модель клиент / сервер
-
NAS работает как клиент для сервера Radius.
-
Сервер Radius отвечает за получение запросов на подключение пользователя, проверку подлинности пользователя, а затем возвращает всю информацию о конфигурации, необходимую клиенту для предоставления обслуживания пользователю.
-
Сервер Radius может выступать в качестве прокси-клиента для других серверов Radius.
NAS работает как клиент для сервера Radius.
Сервер Radius отвечает за получение запросов на подключение пользователя, проверку подлинности пользователя, а затем возвращает всю информацию о конфигурации, необходимую клиенту для предоставления обслуживания пользователю.
Сервер Radius может выступать в качестве прокси-клиента для других серверов Radius.
Сетевая безопасность
-
Транзакции между клиентом и сервером аутентифицируются с помощью общего ключа. Этот ключ никогда не отправляется по сети.
-
Пароль зашифрован перед отправкой по сети.
Транзакции между клиентом и сервером аутентифицируются с помощью общего ключа. Этот ключ никогда не отправляется по сети.
Пароль зашифрован перед отправкой по сети.
Гибкие механизмы аутентификации
Радиус поддерживает следующие протоколы для аутентификации:
-
Двухточечный протокол — PPP
-
Протокол аутентификации пароля — PAP
-
Протокол аутентификации при вызове — CHAP
-
Простой UNIX-вход
Двухточечный протокол — PPP
Протокол аутентификации пароля — PAP
Протокол аутентификации при вызове — CHAP
Простой UNIX-вход
Расширяемый протокол
Радиус расширяемый; большинство поставщиков аппаратного и программного обеспечения Radius реализуют свои собственные диалекты.
Протокол без сохранения состояния, использующий UDP, работает на порту 1812.