Radius-Server

Radius-Server

RADIUS (Akronym für Remote Authentication Dial-In User Service, sinngemäß: Authentifizierungsdienst für sich einwählende Benutzer) ist ein Client-Server-Protokoll, das zur Authentifizierung, Autorisierung und zum Accounting (Triple-A-System) von Benutzern bei Einwahlverbindungen in ein Computernetzwerk dient. RADIUS ist der De-facto-Standard bei der zentralen Authentifizierung von Einwahlverbindungen über Modem, ISDN, VPN, WLAN (IEEE 802.1X) und DSL.

Inhaltsverzeichnis

Funktionsweise

Ein RADIUS-Server ist ein zentraler Authentifizierungsserver, an den sich alle Remote Access Services (RAS), gelegentlich auch über einen RADIUS-Proxy-Server, wenden. Der RADIUS-Server übernimmt dabei für den RAS-Dienst die Authentifizierung, das heißt die Überprüfung von Benutzername und Kennwort. Des Weiteren werden Parameter für die Verbindung zum Client bereitgestellt. Die dabei verwendeten Daten entnimmt der RADIUS-Server eigenen Konfigurationsdateien, eigenen Konfigurationsdatenbanken oder ermittelt diese durch Anfragen an weitere Datenbanken oder Verzeichnisdienste, in denen die Zugangsdaten wie Benutzername und Kennwort gespeichert sind.

Auf diese Weise lassen sich, unabhängig von der Netzwerkinfrastruktur, alle Einstellungen von Benutzern zentral verwalten. Der RADIUS-Server kann so beispielsweise Upstream- und Downstream-Geschwindigkeiten von DSL-Anschlüssen, die maximale Anzahl der B-Kanäle bei ISDN oder sehr spezielle Parameter wie IP-, Routing- oder MPLS-Parameter an den RAS-Dienst weitergeben.

Der Vorteil dieses Verfahrens liegt in den einmalig erstellten Zugangsdaten der Benutzer, die in verteilten Netzwerken überall und jederzeit aktuell verfügbar sind und mit einfachen administrativen Eingriffen an zentraler Stelle definiert und verändert werden können.

In Kombination mit DHCP und PPP kann die Konfiguration der sich einwählenden Systeme damit automatisch geschehen.

Geschichte

RADIUS wurde ursprünglich von Livingston Enterprises für Network Access Server der PortMaster Serie entwickelt. 1997 wurde es dann als RFC 2058 und RFC 2059 veröffentlicht. Im Jahr 2008 aktuell (Official Internet Protocol Standards, Stand Februar 2006) sind:

  • RFC 2865 Remote Authentication Dial In User Service (RADIUS)
  • RFC 2866 RADIUS Accounting
  • RFC 2867 RADIUS Accounting Modifications for Tunnel Protocol Support
  • RFC 2868 RADIUS Attributes for Tunnel Protocol Support
  • RFC 2869 RADIUS Extensions.

Es existieren mittlerweile verschiedene proprietäre und freie RADIUS-Implementierungen, bei denen die einzelnen Fähigkeiten variieren können. Als Nachfolger für das RADIUS-Protokoll ist Diameter standardisiert (RFC 3588 und weitere), aber nicht sehr weit verbreitet.

Siehe auch

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • RADIUS-Server — RADIUS (Akronym für Remote Authentication Dial In User Service, sinngemäß: Authentifizierungsdienst für sich einwählende Benutzer) ist ein Client Server Protokoll, das zur Authentifizierung, Autorisierung und zum Accounting (Triple A System) von… …   Deutsch Wikipedia

  • Radiator RADIUS server — Overview Radiator RADIUS Server is a product of Open System Consultants Pty Limited. It provides authentication, authorisation and accounting (AAA protocol) access to computer networks using the RADIUS protocol (Remote Authentication Dial In User …   Wikipedia

  • RADIUS — (Akronym für Remote Authentication Dial In User Service, Authentifizierungsdienst für sich einwählende Benutzer) ist ein Client Server Protokoll, das zur Authentifizierung, Autorisierung und zum Accounting (Triple A System) von Benutzern bei… …   Deutsch Wikipedia

  • RADIUS — contextRemote Authentication Dial In User Service (RADIUS) is a networking protocol that provides centralized access, authorization and accounting management for people or computers to connect and use a network service. When a person or device… …   Wikipedia

  • RADIUS — Saltar a navegación, búsqueda RADIUS (acrónimo en inglés de Remote Authentication Dial In User Server). Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1813 UDP para… …   Wikipedia Español

  • Radius (значения) — Radius: RADIUS (англ. Remote Authentication in Dial In User Service)  протокол AAA (Authentication, Authorization и Accounting), разработанный для передачи сведений между центральной платформой AAA и оборудованием Dial Up доступа (NAS,… …   Википедия

  • RADIUS — (acrónimo en inglés de Remote Access Dial In User Server). Es un protocolo de autentificación, autorización y accounting para aplicaciones de acceso a la red o movilidad IP. Cuando se realiza la conexión con un ISP mediante …   Enciclopedia Universal

  • RADIUS — У этого термина существуют и другие значения, см. Radius (значения). RADIUS (англ. Remote Authentication in Dial In User Service)  протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах,… …   Википедия

  • Server-Software — Ein Server (engl.: to serve = bedienen) ist ein Programm, welches auf die Kontaktaufnahme eines Client Programms wartet und nach Kontaktaufnahme mit diesem Nachrichten austauscht. Die Kommunikation erfolgt dabei nach dem sogenannten Client Server …   Deutsch Wikipedia

  • Server-Console — Ein Konsolenserver (Englisch: Console Server) ist eine Fernwartungskomponente und dient zum Management von Rechnernetzknoten, die eher im Rechenzentrum anzutreffen sind, wie (Unix )Server, Router, Switches, Firewalls, Telefonanlagen, USVs. Die… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”