RADIUS

RADIUS是一种散布的，客户端/服务器系统，实现安全网络，反对未经验证的访问。在cisco履行中，RADIUS客户端运行在cisco路由器上上，发送认证恳求到中心RADIUS服务器，服务器上包含了所有用户认证和网络服务访问的信息。
RADIUS是一种完整开放的协议，散布源码格式，这样，任何安全系统和厂商都可以用。
cisco支撑在其AAA安全范例中支撑RADIUS。RADIUS可以和在其它AAA安全协议共用，如TACACS+，Kerberos，以及本地用户名查找。
CISCO所有的平台都支撑RADIUS，但是RADIUS支撑的特点只能运行在cisco指定的平台上。
RADIUS协议已经被广泛履行在各种各样的需要高级别安全且需要网络远程访问的网络环境。
在以下安全访问环境需要利用RADIUS：
+当多厂商访问服务器网络，都支撑RADIUS。例如，几个不同厂家的访问服务器只利用基于RADIUS的安全数据库，在基于ip的网络有多
个厂商的访问服务器，通过RADIUS服务器来验证拨号用户，进而定制利用kerberos安全系统。
+当某利用程序支撑RADIUS协议守护网络安全环境，就像在一个利用smart card门禁把持系统的那样的访问环境。某个案例中，RADIUS
被用在Enigma安全卡来验证用户和准予网络资源利用权限。
+当网络已经利用了RADIUS。你可以添加具有RADIUS支撑的cisco路由器到你的网络中，这个可以成为你想过渡到TACACS+服务器的
第一步。
+当网络中一个用户仅能访问一种服务。利用RADIUS，你可以把持用户访问单个主机，进行单个服务，如telnet，或者单个协议，如ppp。
例如当一个用户登录进来，RADIUS授权这个用户只能以10.2.3.4这个地址运行ppp，而且还得和ACL相匹配。
+当网络需要资源记账。你可以利用RADIUS记账，独立于RADIUS认证和授权，RADIUS记账功效容许数据服务始与终，记载会话之中所使
用的标记资源(如，时间，包，字节，等等)。ISP可能利用免费版本的基于RADIUS访问把持和记账软件来进行特定安全和金额统计。
+当网络渴望支撑预认证。在你的网络中利用RADIUS服务，你可以配置AAA预认证和设定预认证profiles。预认证服务的开启供给更好的管理端口来利用它们已经存在的RADIUS解决方案，更优化的管理利用、共享资源，进而供给不懂服务级别的协议。

RADIUS不合适以下网络安全情况：
~多协议访问环境，Radius不支撑以下协议:
*AppleTalk Remote Access (ARA)苹果远程访问。
*NetBIOS Frame Control Protocol (NBFCP)网络基础输出输入系统侦把持协议。
*NetWare Asynchronous Services Interface (NASI)网件异步服务接口。
*X.25 PAD connections   X.25 PAD连接。
~路由器到路由器情况.Radius不供给双向认证.Radius能利用在要认证从一个路由器到非cisco路由器,当这个非cisco路由器需要认证的时候.
~网络利用各种各样的服务的时候.Radius大体上束缚一个用户利用一个服务模型.

本消息共2页,当前在第1页  1  2