CCIE security学习之安全性协议(1)—— Radius
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://riser.blog.51cto.com/252482/66474 |
★Radius的基本知识:
1)Radius是标准的客户端/服务器协议,其传输协议为UDP。
2)Radius协议的主要用途:提供对网络接入行为的认证、授权和记账功能。
3)描述Radius标准的RFC:Radius规范(RFC 2865,旧版本是RFC 2138);Radius记账标准(RFC 2866,旧版本是RFC 2139)。
4)Radius协议中的基本元素是属性,通过属性来定义事件或操作。属性通常表示为一组值,当在客户端和服务器间交换Radius包时,属性和值会成对发送,它们称为属性-值对(A-V pair)。
★Radius的工作流程
 如图所示,网络接入服务器(NAS)作为Radius客户端,而AAA(认证、授权和记账)服务器则作为Radius服务器。它们之间的工作流程如下:
1)NAS发送访问请求(Access Request)到AAA服务器,在请求中包含了用户名、密码、NAS的IP地址及端口。
2)AAA服务器接收到请求,如果其用户名和密码匹配,服务器会发送访问接受(Access Accept)响应给NAS;如果在服务器上找不到用户,服务器会自动载入一个默认帐号,或者是直接发送访问拒绝(Access Reject)响应给NAS。在访问接受响应中发送的属性包括:服务类型、协议类型、分配的IP地址(静态或动态)、应用的访问列表或静态路由。
3)AAA服务器可以发送Access Challenge消息给NAS,以向用户请求获得更多信息。
★Cisco路由器上配置Radius
1)激活AAA功能:在全局配置模式下使用aaa new-model命令。
2)定义Radius认证的方法列表:在全局配置模式下使用aaa authentication global命令。
3)使用line和接口命令来激活定义的方法列表。
4)定义Radius服务器和密钥:使用命令radius-server host ip-address key secret key. 本文出自 “第二次启航” 博客,请务必保留此出处http://riser.blog.51cto.com/252482/66474 本文出自 51CTO.COM技术博客 |
riser
博客统计信息
热门文章
最新评论
友情链接
