سيسکو به پارسی

مي خواستم خواهش كنم كه توضيحاتي راجع به RADIUS Server بنويسيد.

با تشكر - مهدي

RADIUS

بهترين منبع و ماخذ برای مطالعه يک پروتکل؛ مطالعه RFC آن است.

Remote Authentication Dial in User Service (RADIUS) در RFC2865 تعريف شده است.

فرض کنيد تعداد زيادی خط تلفن برای اتصال مشترکين ISP به يک سری Modem Pool؛ Access Server (RAS) و يا Gateway های سيسکو وصل کرده ايم. برای اتصال هر کاربر به شبکه يک نام کاربری و کلمه عبور نياز است تا مشخص شود چنين کاربری وجود دارد و اگر وجود دارد با ارائه Password از صحت آن مطمئن ميشويم (به اين مرحله Authentication ميگوييم.) براساس اين اطلاعات سطح دسترسی کاربر را مشخص ميکنيم (Authorization) و ميزان مصرف او را کنترل کرده و از حسابش کسر مي کنيم (Accounting).

برای کنترل دسترسی – به ليستی از کاربران، همراه با Password؛ سطح دسترسی و ميزان اعتبار/حساب آنها نياز داريم که اين ليست همان Database کاربران است که به کمک اين Database واحد چندين دستگاه Access Server برای مصارف گوناگون نظير کارت تلفن، مشترکين ISP ويا ADSL راه اندازی ميشوند.

تا اينجای بحث هيچ ربطی به RADIUS نداشت!

RADIUS پروتکلی است که با آن Access Server به Database وصل شده و کاربر را (Authenticate و Accounting) ميکند. بر اساس پارامترهای زيادی ميتوان يک کاربر را به شبکه راه داد مثل Caller-ID و بسياری پارامتر های ديگر که قابل تنظيم در برنامه AAA سرور است.

AAA سرور يا (Authentication, Authorization, Accounting Server) به Database متصل است و به عنوان RADIUS Server با RADIUS Client ها (همان روتر يا Access Server) صحبت ميکند.

RADIUS از پروتکل UDP پورت 1645 و 1646  استفاده ميکرد که با توجه به Conflict آن با برنامه ای ديگر که روی همان پورت خود را در ليست IANA رجيستر کرده بود در RFC بعدی روی پورت 1812 برای Authentication و پورت 1813 برای Accounting معرفی شد که در سيسکو کماکان روی 1645-1646 است مگر آنکه آنرا برای پورت ديگری تنظيم کنيد.