Passa al contenuto principale

1. Introduction (Introduzione)

1. Introduction (Introduzione)

Questo documento rende obsoleto RFC 2138 [1]. Un riepilogo delle modifiche tra questo documento e RFC 2138 è disponibile nell'appendice "Change Log" (Registro delle Modifiche).

La gestione di pool di linee seriali e modem dispersi per un gran numero di utenti può creare la necessità di un supporto amministrativo significativo. Poiché i pool di modem sono per definizione un collegamento verso il mondo esterno, richiedono un'attenta attenzione alla sicurezza, all'autorizzazione e alla contabilità. Questo può essere ottenuto al meglio gestendo un unico "database" di utenti, che consente l'autenticazione (verifica del nome utente e della password) nonché informazioni di configurazione che dettagliano il tipo di servizio da fornire all'utente (ad esempio, SLIP, PPP, telnet, rlogin).

Le caratteristiche chiave di RADIUS sono:

Client/Server Model (Modello Client/Server)

Un Network Access Server (NAS, Server di Accesso alla Rete) opera come client di RADIUS. Il client è responsabile del passaggio delle informazioni utente ai server RADIUS designati e quindi dell'azione sulla risposta che viene restituita.

I server RADIUS sono responsabili della ricezione delle richieste di connessione degli utenti, dell'autenticazione dell'utente e quindi della restituzione di tutte le informazioni di configurazione necessarie affinché il client fornisca il servizio all'utente.

Un server RADIUS può agire come client proxy verso altri server RADIUS o altri tipi di server di autenticazione.

Network Security (Sicurezza di Rete)

Le transazioni tra il client e il server RADIUS sono autenticate tramite l'uso di un segreto condiviso, che non viene mai inviato sulla rete. Inoltre, tutte le password utente vengono inviate crittografate tra il client e il server RADIUS, per eliminare la possibilità che qualcuno che intercetta una rete non sicura possa determinare la password di un utente.

Flexible Authentication Mechanisms (Meccanismi di Autenticazione Flessibili)

Il server RADIUS può supportare una varietà di metodi per autenticare un utente. Quando gli viene fornito il nome utente e la password originale fornita dall'utente, può supportare PPP PAP o CHAP, login UNIX e altri meccanismi di autenticazione.

Extensible Protocol (Protocollo Estensibile)

Tutte le transazioni sono composte da triple Attribute-Length-Value (Attributo-Lunghezza-Valore) di lunghezza variabile. Nuovi valori di attributo possono essere aggiunti senza disturbare le implementazioni esistenti del protocollo.

Ultimo aggiornamento il