15. ネットワークプロトコル - Radiusプロトコル

開発 2023-12-27 17:48:25 訪問数: null

AAAの概要

機能紹介
1. AAA: それぞれ認証、認可、アカウンティング
2. 認証: ユーザーの身元確認 (ユーザー名、パスワード認証) と利用可能なネットワーク サービス (幅広いサービス)
3. 認可: に基づいてユーザーにネットワーク サービスを公開認証結果
4. アカウンティング: ユーザーによるさまざまなネットワーク サービスの使用状況を記録し、課金システムに提供します。
AAA の利点
1. 柔軟性
2. 制御性
3. 拡張性
4. 信頼性
5. 標準化されたプロトコル

AAA の概要 - 認証モデル

AAA 認証基本モデルAAA 基本モデル
には、ユーザー、NAS、認証サーバーの3 つの
部分が含まれます
Copyright © 2020 Sangfor Technology Co., Ltd. ページ 6
AAA 認証プロセス
1. ユーザーが NAS への認証接続要求を開始します
。 NAS デバイスがユーザーを認証します。要求は認証サーバー
3 に転送されます。認証サーバーは、認証結果を NAS
4 に返します。NAS デバイスは、認証返された結果に基づいて、ユーザーに対して対応する
認証、認可、およびアカウンティング操作を実行します
。PS: NAS (ネットワーク認証サーバー) は
(ネットワーク接続ストレージ) ネットワーク接続ストレージではありません

半径要件の背景-1 

シナリオ 1: AAA (Radius サーバー) を介してインターネット ユーザーに認証、許可、およびアカウンティングを提供する:
企業ネットワークは、宛先ネットワーク アクセス サーバーとして LANSwitch および AC/NGAF を使用します。ユーザーは接続を確立するためにサーバーのリモート認証に合格する必要があり、ネットワーク内のユーザーはインターネット リソースにアクセスする必要があります。ネットワーク セキュリティを確保するために、
企業管理者はインターネットへのユーザーのアクセスを制御したいと考えています。
AC/NGAF上にAAAを設定することで、AC/NGAFとAAAサーバ間の接続が実現され、AAAサーバがユーザを一元管理できるようになります。ユーザがクライアントでユーザ名とパスワードを入力すると、AC/NGAF はユーザのユーザ名とパスワード、その他の認証情報を受信し、そのユーザ情報を AAA サーバに送信し、AAA サーバがユーザを認証します。認証に合格すると、ユーザーはインターネットへのアクセスを開始できます。ユーザのアクセス プロセス中に、AAA サーバはユーザによるネットワーク リソースの使用状況を記録することもできます。信頼性を向上させるために、2 つの AAA サーバを展開し、AC/NGAF 上で対応する設定を実行して、AAA サーバのアクティブ バックアップとスタンバイ バックアップを実装できます。アクティブ サーバに障害が発生した場合、スタンバイ サーバがアクティブ サーバの作業を引き継ぎ、確実にユーザーサービスは中断されません。

半径要件の背景-2 

シナリオ 1: AAA による管理ユーザーの認証と認可:
管理ユーザー (管理者) は、AC/AD/NGAF との接続を確立し、AC/AD/NGAF を管理、設定、保守します。
AC/AD/NGAF で AAA が設定された後、管理ユーザがスイッチにログインすると、AC/AD/NGAF は管理ユーザのユーザ名とパスワードを AAA サーバに送信し、AAA サーバは統一認証と記録を実行します。ユーザー名とパスワード。

半径の概要 

AAA はさまざまなプロトコルを通じて実装できますが、実際のアプリケーションでは、RADIUS プロトコルが最も一般的に使用されます。
RADIUS は、ネットワークを不正アクセスから保護できる、分散型のクライアント/サーバー構造の情報交換プロトコルであり、高度なセキュリティを必要とし、リモート ユーザー アクセスを許可するさまざまなネットワーク環境でよく使用されます。このプロトコルは、UDP (User Datagram Protocol) に基づいて RADIUS メッセージ形式とその送信メカニズムを定義し、UDP ポート 1812 と 1813 をそれぞれデフォルトの認証ポートとアカウンティング ポートとして指定します。
RADIUS は当初、ダイヤルアップ ユーザー専用の AAA プロトコルでしたが、その後、ユーザー アクセス方式の多様化に伴い、イーサネット アクセスなど、さまざまなユーザー アクセス方式にも対応するようになりました。認証と認可を通じてアクセス サービスを提供し、アカウンティングを通じてユーザーのネットワーク リソースの使用状況を収集および記録します。
RADIUS プロトコルの主な特徴は次のとおりです。
1. クライアント/サーバー モード
2. 安全なメッセージ対話メカニズム
3. 優れた拡張性

Radius の概要 - クライアント/サーバー モード

• RADIUS クライアント
1. 標準 RADIUS プロトコルと、RFC2865 および
RFC2866 を含む拡張属性をサポートします。
2. RADIUSサーバーのアクティブ/スタンバイまたは負荷分散機能。3. 当社の場合、AC/AF/NGAF/SSL/ は、 Radius クライアントとして
NAS として使用できます• RADIUS サーバー1. 通常、中央コンピュータまたはワークステーション上で実行され、関連するユーザー認証。接続リクエストとユーザー認証を行ってから、必要な情報をすべてクライアントに返します (認証リクエストの受け入れ/拒否など)。2. 弊社が協力するRADIUSサービスアプリケーションは主にFeitian OTPプラットフォーム+Mysqlデータベースです。







Radius 認証データのパケット構造 

 

認証・課金要求メッセージフォーマット 

おすすめ

転載: blog.csdn.net/weixin_49765221/article/details/124193347
おすすめ
openKylinコミュニティ生態委員会の第6回会議が無事に開催されました
Alibaba Cloud、Tongyi Qianwen 2.5を正式リリース
Python 3.13 が最初のベータ版をリリース: 実験的なフリー スレッド モードと JIT、改善された対話型インタープリター
Stack Overflow は私のコードを使用して大規模な AI モデルをトレーニングし、私のアカウントを禁止しました。
Pop!_OS の COSMIC デスクトップが App Store のリストに掲載される
レポート: Django は依然として 74% の開発者にとって第一の選択肢です
「2024年第1四半期のインターネット投融資業務」調査レポート
15 年前、彼は「FFmpeg 恥の柱」に立っていたのに、今でも私たちに感謝しなければなりません - Tencent QQPlayer はその恥を晴らしますか?
ランキング
ブルーブリッジカップクロップハイブリッド(再帰的)
java线程、线程池
关于毕业前后的道路
JVMの基本
OpenCV ヒストグラムの原理と表示、マスキング、イコライゼーション、適応イコライゼーション
PHPのAES暗号化と復号化、MCRYPT_ENCRYPTとopenssl_encrypt
スコアボードを回転poj3335
Vueで要求されたデータ:タイムスタンプ変換時間
Javaの合併のpng画像
HttpServletResponseアプリケーションリクエストのリダイレクト
アーカイブ
もっと
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)

コードワールド

© 2018 codetd.com