1. Introduction (简介)

1. Introduction (简介)

本文档废弃 RFC 2138 [1]。本文档与 RFC 2138 之间的变更摘要可在 "Change Log" 附录中找到。

管理分散的串行线路和调制解调器池以供大量用户使用可能会产生对大量管理支持的需求。由于调制解调器池根据定义是通往外部世界的链路, 因此它们需要对安全性 (security)、授权 (authorization) 和计费 (accounting) 给予仔细关注。这可以通过管理单个用户 "数据库" 来最好地实现, 该数据库允许进行认证 (authentication, 验证用户名和密码), 以及提供详细说明要向用户提供的服务类型的配置信息 (例如, SLIP、PPP、telnet、rlogin)。

RADIUS 的关键特性包括:

Client/Server Model (客户端/服务器模型)

网络接入服务器 (Network Access Server, NAS) 作为 RADIUS 的客户端运行。客户端负责将用户信息传递给指定的 RADIUS 服务器, 然后根据返回的响应采取行动。

RADIUS 服务器负责接收用户连接请求, 对用户进行认证, 然后返回客户端向用户提供服务所需的所有配置信息。

RADIUS 服务器可以充当其他 RADIUS 服务器或其他类型认证服务器的代理客户端。

Network Security (网络安全)

客户端和 RADIUS 服务器之间的事务通过使用共享密钥 (shared secret) 进行认证, 该密钥永远不会通过网络发送。此外, 任何用户密码都在客户端和 RADIUS 服务器之间加密发送, 以消除在不安全网络上窃听的人确定用户密码的可能性。

Flexible Authentication Mechanisms (灵活的认证机制)

RADIUS 服务器可以支持多种方法来对用户进行认证。当向其提供用户名和用户给出的原始密码时, 它可以支持 PPP PAP 或 CHAP、UNIX 登录和其他认证机制。

Extensible Protocol (可扩展协议)

所有事务都由可变长度的 Attribute-Length-Value 3元组组成。可以添加新的属性值而不会干扰协议的现有实现。