Chinaunix首页 | 论坛 | 博客
  • 博客访问: 696944
  • 博文数量: 85
  • 博客积分: 1797
  • 博客等级: 上尉
  • 技术积分: 1238
  • 用 户 组: 普通用户
  • 注册时间: 2007-12-02 08:53
个人简介

职位:技术总监 1、精通c++(linux平台、vc++Mfc、qt)、java、php、unity3d,略懂python 2、用c++开发过嵌入式产品,用c++开发过大型银行运维产品 3、用java开发大型银行运维产品,学校教务系统 4、用php开发进销存系统(在销售中),用php开发淘宝小程序 5、用unity3d开发衣柜设计软件,在运营中

文章分类

全部博文(85)

分类: LINUX

2011-09-16 22:32:00

 

 

一、AAA知识点,4点

1 AAA=authentication、authorization、accounting(认证、授权、计费):认证是确认远端访问用户的身份是否合法授权是对不同用户赋予不同权限,限制用户可以使用的服务计费是记录用户使用网络服务中的所有操作,包括使用的服务类型、起始时间、数据流量等,不仅是计费手段,也对网络安全起监视作用。

2 AAAC/S架构,一般radius或hwtacacs规定NAS与server如何传递用户信息。
3.3个A可以搭配使用。

二、radius概述

1radius=remote authentication dial-in user service(远程认证拨号用户服务)

2radius是分布式、C/S架构的信息交互协议

3radius基于UDP,1812为认证端口、1813为计费端口

4radius最早用于拨号接入,后来用于以太网接入、ADSL接入

三、radius服务器通常维护3个数据库

1users:用户名、口令、协议、ip地址

2clients:共享密钥、ip地址

3dictionary:属性和属性值

四、radius客户端和服务器端交互机制,共3点

1radius客户端和服务器之间认证消息的交互通过共享密钥保证安全,网络不传输共享密钥。用户密码在网络上加密传输。

2radius服务器支持多种方法认证用户(如基于PPP的PAP\CHAP)

3radius服务器可以为其它类型认证服务器提供代理

五、radius消息交互流程,共9步

Step用户发起连接请求,向RADIUS客户端发送用户名和密码。

StepRADIUS客户端根据获取的用户名和密码,向RADIUS服务器发送认证请求包(Access-Request),其中的密码在共享密钥的参与下由MD5算法进行加密

StepRADIUS服务器对用户名和密码进行认证。如果认证成功,RADIUS服务器向RADIUS客户端发送认证接受包(Access-Accept);如果认证失败,则返回认证拒绝包(Access-Reject)。由于RADIUS协议合并了认证和授权的过程,因此认证接受包中也包含了用户的授权信息。

StepRADIUS客户端根据接收到的认证结果接入/拒绝用户。如果允许用户接入,则RADIUS客户端向RADIUS服务器发送计费开始请求包(Accounting-Request)。

StepRADIUS服务器返回计费开始响应包(Accounting-Response),并开始计

Step用户开始访问网络资源。

Step用户请求断开连接,RADIUS客户端向RADIUS服务器发送计费停止请求包(Accounting-Request)。

StepRADIUS服务器返回计费结束响应包(Accounting-Response),并停止计

Step用户结束访问网络资源。

阅读(7541) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~