试题详情
- 简答题试述RADIUS协议的基本概念、特点和认证过程。
-
1、RADIUS(Remote Authentication Dial-in User Service)是一个在拨号网络中提供注册、验证功能的工业标准。
2、是由朗讯公司提出的C/S安全协议,已成为Internet的正式协议标准。是当前流行的AAA(认证Authentication、授权Authoriztion、计费Accounting)协议。
3、是网络接入服务器(NAS)和后台服务器(RADIU服务器,有DB)之间的一个常见协议,使得拔号和认证放在两个分离网络设备上。
RADIUS的特点:
1、RADIUS协议使用UDP作为传输协议。使用两个UDP端口分别用于认证(以及认证通过后对用户的授权)和计费。1812号是认证端口,1813号是计费端口。
2、RADIUS服务器能支持多种认证方法。当用户提交用户名和密码时,RADIUS服务器能支持PPPPAP(口令认证协议)或者CHAP(质询握手协议)、UNIX Login和其他认证方法。
RADIUS的认证过程:
1、接入服务器从用户那里获取用户名和口令(RAP口令或CHAP加密口令),将其同用户的一些其他住处(如主叫号码、接入号码、占用的端口等)打成RADIUS数据包向RADIUS服务器发送,通常称为认证请求包。
2、RADIUS服务器收到认证请求包后,首先查看接入服务器是否已经登记,然后根据包中用户名、口令等信息验证用户是否合法。如果用户非法,则向接入服务器发送访问拒绝包;如果用户合法,那么RADIUS服务器会将用户的配置信息(如用户类型、IP地址等)打包发送到接入服务器,该包被称为访问接受包。
3、接入服务器收到访问接受/拒绝包时,首先要判断包中的签名是否正确,如果不正确将认为收到一个非法的包。如果签名正确,那么接入服务器会接受用户的上网请求,并用收到信息对用户进行配置、授权(收到了访问接受包);或者是拒绝该用户的上网请法语(收到了访问拒绝包)。 关注下方微信公众号,在线模考后查看
热门试题
- 以下VPN不常使用的协议是()
- 对一个用户的认证,其认证方式可分为三类:
- 按照BLP模型,低安全级的主体,不允许获
- ()算法是作为第一个公开了加密原理的算法
- 第一次进入系统时,一定要()
- 当前的外包趋势日益成为一种安全关注,这是
- 分析大学生网络道德问题的特点和原因及如何
- 针对网络黑客的攻击,我们常用的防范策略有
- 简单操作系统的功能有()。
- 保障网络信息完整性的主要方法有()、()
- 以下哪些是涉密信息系统开展分级保护工作的
- 防范ADSL拨号攻击的措施有()。
- 以下哪些连接方式是“物理隔离”()?
- 信息安全策略分为()和()两个层次。
- 某业务数据库由于大量数据的增删改造成日志
- 对保密性的一些威胁包括()
- 数据库备份的性能可用两个参数来说明其好坏
- 只知道密文,分析密钥的方法属于()
- 信息系统安全分为()
- 请描述防范病毒的具体措施。