Protokol RADIUS
Protokol Radius (Remote Access Dial-up System) je určen k ověření vzdáleného přístupu uživatelů do sítě internet. Tento protokol pracuje v režimu Klient-server a pro komunikaci využívá protokolu UDP/1812. Klientem je vždy uzel požadující ověření pro přístup, RADIUS server je uzel ověřující přístup do sítě. Protokol podporuje centralizovanou správu dat, zřetězení více RADIUS serverů, výběr autorizace (heslo, login+heslo) a vytváření kontrolních logů. Chce-li uživatel autorizaci přístupu, odešle požadavek (Access Request) na RADIUS server. Server prověří autorizační data a povolí (nepovolí) přístup do sítě (Access Accepted). V odpovědi může být také zasíláno číslo přístupového filtru a IP konfigurace pro danou síť.
Záhlaví protokolu RADIUS
| C | ID | L | A | A1 | ... | An | T | L | DATA |
|---|
Význam jednotlivých polí v záhlaví protokolu RADIUS
| Označení | Význam |
|---|---|
| C (Code) | Typ paketu: žádost o autorizaci (1), autorizace úspěšná (2), odmítnutí (3), výzva na heslo (11) |
| ID (Identification) | Identifikátor požadavku a odpovědi |
| L (Lenght) | Délka paketu |
| A (Athentication) | Ověřovací pole pro autenticitu |
| An (Attribut) | Atributy datových polí pro ověřování přístupu |
| T (Type) | Typ atributu: UserName(1), Password(2), jednorázové heslo(3),číslo přístupového filtru (11) |
Autor: Robert Habrman
2024 ©