華為hcie認證工程師必看的Radius 基本介紹

2021-10-25 18:43:59 字數 853 閱讀 6733

華為hcie認證工程師必看的radius 基本介紹,為實現對於使用者的認證、授權以及審計的工作,實現遠端aaa 功能,其中一種廣泛使用的方式就是利用radius 協議。radius可以實現例如乙太網接入等多種使用者接入方式。radius協議是基於udp協議的,並規定udp埠1812、 1813分別用作認證、計費埠。

radius是基於客戶端/伺服器模式進行的。客戶端一般可以放置在網路接入伺服器上,用於將使用者資訊傳遞到指定的radius伺服器,然後根據從伺服器返回的資訊進行相應處理(如接受/拒絕使用者接入)。

伺服器通常執行在中心計算機或工作站上,用來維護相關的使用者認證和網路服務訪問資訊,接收使用者連線請求並對使用者進行認證,然後給客戶端返回所有需要的資訊。

radius伺服器有三個重要的組成:

1.用於儲存使用者名稱、口令以及使用協議、ip位址等資訊的user內容

2.用於儲存radius共享金鑰、 ip位址等資訊的客戶端資訊

3.用於儲存radius協議中屬性值含義的dictionary 資訊。

radius優勢:

radius客戶端以及伺服器之間是通過共享金鑰的參與來完成認證訊息的互動的,並且共享金鑰不能通過網路來傳輸,因此增強了資訊互動的安全性。同時為防止使用者密碼在不安全的網路上傳遞時被竊取, radius協議利用共享金鑰對radius報文中的密碼進行了加密。

radius報文是由包頭和一定數目的屬性( attribute)構成,新屬性的加入不會破壞協議的原有實現,因此具備很強的擴充套件性。華為hcie認證工程師必看的radius 基本介紹

華為hcie認證工程師Radius 基本介紹

華為hcie認證工程師radius 基本介紹,為實現對於使用者的認證 授權以及審計的工作,實現遠端aaa 功能,其中一種廣泛使用的方式就是利用radius 協議。radius可以實現例如乙太網接入等多種使用者接入方式。radius協議是基於udp協議的,並規定udp埠1812 1813分別用作認證 ...

IT工程師必看

1 好好規劃自己的路,不要跟著感覺走!根據個人的理想決策安排,絕大部分人並不指望成為什麼院士或教授,而是希望活得滋潤一些,爽一些。那麼,就需要慎重安排自己的軌跡。從哪個行業入手,逐漸對該行業深入了解,不要頻繁跳槽,特別是不要為了一點工資而轉移陣地,從長遠看,這點錢根本不算什麼,當你對乙個行業有那麼幾...

RedHat認證工程師

免費試看 第1 14講 linux基礎 課程目標 掌握linux安裝 命令的使用 使用者和組的管理 vim文字處理工具的使用 了解程序的概念能進行一些控制和排程 對檔案和檔案系統有體系的認識了解,掌握檔案的相關操作命令的使用。認識shell,並能編寫簡單的shell指令碼。為linux系統管理部分的...