成人在线你懂的-成人在线免费小视频-成人在线免费网站-成人在线免费视频观看-日韩精品国产一区二区-日韩精品国产一区

掃一掃
關注微信公眾號

RADIUS:遠程用戶撥號認證系統
2007-12-21   

RADIUS:遠程用戶撥號認證系統

(RADIUS:Remote Authentication Dial In User Service)

RADIUS 是一種在網絡接入服務器(Network Access Server)和共享認證服務器間傳輸認證、授權和配置信息的協議。 RADIUS 使用 UDP 作為其傳輸協議。此外 RADIUS 也負責傳送網絡接入服務器和共享計費服務器間的計費信息。

RADIUS 主要特征如下:

客戶 / 服務器模式:網絡接入服務器作為 RADIUS 的客戶端,負責將用戶信息傳遞給指定的 RADIUS 服務器,然后根據返回信息進行操作。 RADIUS 服務器負責接收用戶連接請求,認證用戶后,返回所有必要的配置信息以便客戶端為用戶提供服務。 RADIUS 服務器可以作為其他 RADIUS 服務器或認證服務器的代理。

網絡安全:客戶端與 RADIUS 記帳服務器之間的通信是通過共享密鑰的使用來鑒別的,這個共享密鑰不會通過網絡傳送。此外,任何用戶口令在客戶機和 RADIUS 服務器間發送時都需要進行加密過程,以避免有人通過嗅探非安全網絡可得到用戶密碼。

靈活認證機制: RADIUS 服務器支持多種用戶認證方法。當用戶提供了用戶名和原始口令后, RADIUS 服務器可支持 PPP PAP 或 CHAP, UNIX 登錄和其它認證機制。

協議的可擴充性:所有的事務都是由不同長度的“屬性-長度-值”的三元組構成的。新的屬性值的加入不會影響到原有協議的執行。

協議結構

Kerberos 信息:

客戶機/服務器認證交換

<
信息方向 信息類型
客戶機向 Kerberos KRB_AS_REQ
Kerberos 向客戶機 KRB_AS_REP或KRB_ERROR

客戶機/服務器認證交換


信息方向 信息類型
客戶機向應用服務器 KRB_AP_REQ
[可選項] 應用服務器向客戶機 KRB_AP_REP或 KRB_ERRORR

票證授予服務(TGS)交換


信息方向 信息類型
客戶機向 Kerberos KRB_TGS_REQ
Kerberos 向客戶機 KRB_TGS_REP或KRB_ERROR

KRB_SAFE 交換

KRB_PRIV 交換

KRB_CRED 交換



熱詞搜索:

上一篇:Kerberos:網絡認證協議
下一篇:Security:網絡安全技術及其協議

分享到: 收藏
主站蜘蛛池模板: 局内人电影完整版| 黑之教室| 菊次郎的夏天钢琴谱简谱| 基兰·拉奥| 色戒在线观看| 非常外父| 父子刑警| 伸舌头接吻脱裤子| 暖春| 六年级五单元作文| 免费完整版在线观看| 不死法医第一季在线观看免费完整版| 卡五星怎么算账| 成年人看| 郑丽身高一米几| 都市频道节目表| 《着魔》阿佳妮| 工字钢理论重量| 裸色亮片| 相声《别人家的孩子》| 情侣不雅视频| 《她的城》电视剧| 热血街区| 儿子给妈妈过生日,妈妈幸福感言| 羞羞片| 各各他的路赞美诗歌| 凤凰卫视节目表| 电影《此时此刻》| 感冒难受的图片| 妈妈1| 荒笛子简谱| 吉泽明步 番号| 美少女战士cosmos| 人口高质量发展形势与政策论文| 深夜影院一级毛片| 三大| 六一儿童节小品剧本| 一夜风流| 文琪演过的电视剧有哪些| 经典常谈阅读笔记| 什么水果是热性的|