Radius简介

Radius简介
RFC 2026中指出，RADIUS也可能使用UDP 1812/1813,一些新的RADIUS Server同时监听UDP 1645/1646及UDP 1812/1813。

远程用户拔号认证系统（Remote Authentication Dial In User Service, RADIUS是目前应用最广泛的授权、计费和认证协议。
RAIDUS协议承载于UDP协议之上，官方指定端口号为认证授权端口为1812，计费端口为1813。

RADIUS（Remote Authentication Dial In User Service）是目前使用最广泛的用于对远程拨号用户进行认证、授权和计费的协议。它定义了在NAS（Network Access Server，网络接入服务器）和RADIUS服务器之间传输认证、授权、计费报文和配置信息的协议。RADIUS协议使用UDP协议作为传输协议，认证端口默认为1812，计费端口默认为1813，可以根据需要修改。
RADIUS具有以下特点：
    采用典型的C/S（Client/Server）结构。
RADIUS客户端通常运行在NAS上，负责传输用户信息到指定的RADIUS服务器，然后根据服务器返回的信息进行相应处理（如接受/拒绝用户接入）。RADIUS服务器一般运行在中心计算机或工作站上，维护相关的用户认证和网络服务访问信息，负责接收用户连接请求并认证用户，然后给客户端返回所有需要的信息（如接受/拒绝认证请求）。
    图2-1  C/S结构

采用共享密钥保证网络传输的安全性。
RADIUS客户端和RADIUS服务器之间认证消息的交互通过共享密钥加密，并且共享密钥不能通过网络传输，增强了信息交互的安全性。另外，为防止用户密码在不安全的网络上传递时被窃取，RADIUS协议利用共享密钥对RADIUS报文中的密码进行了加密。
    具有良好的可扩展性。
    RADIUS报文是由包头和一定数目的属性（Attribute）构成，新属性的加入不会破坏协议的原有实现。RADIUS也支持厂商扩充厂家专有属性。
    认证机制灵活。
    RADIUS支持PAP（Password Authentication Protocol）认证、CHAP（Challenge Handshake Authentication Protocol）认证和Unix远程登录认证等认证机制。

NAC网络准入控制、radius、802.1X（列表、list、全）radiuslist
http://www.zh-cjh.com/wenzhangguilei/1008.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html