何謂RADIUS?
RADIUS為 Remote Authentication Dial-In User Service的縮寫,是由Lucent InterNetworking Systems所創造出來的,通常也代表這個protocol的名字。它定義了NAS(Network Access Server)跟RADIUS server之間authenticaiton(認證)與authorization (授權)的傳輸。更詳盡的資料被制定在RFC2138, 2139。雖然一般是大多ISP(Internet Service Provider)在使用,但是並不侷限於撥接用戶﹔事實上要認證授權使用者都可以使用RADIUS。
使用RADIUS的主要目的是將來自不同網路的使用者集中認證。RADIUS server集中管理使用者資料庫,資料庫中的檔案決定可對該使用者提供何種服務。RADIUS的資料庫可支援MySQL。
RADIUS為主從式(server/client)模式,在這個專題中AC為Client。在AC與RADIUS server間傳送的資料經由MD5加密,如此增加了安全性,使用者的帳號密碼才不易被竊取。
RADIUS最主要的兩個功能為Autentication與Accouting,通常server會開兩個port,
Port 1812:Access-Request
1813:Counting-Request
Autentication就不用再提了,Accouting是記錄使用者在連線期間的動作,主要是記載連線時間以供ISP收費。