RADIUS Server là gì? RADIUS Server hoạt động như thế nào?

RADIUS Server là một giao thức được sử dụng để ủy quyền và xác thực. Bạn sẽ có toàn quyền kiểm soát ai đó có thể kết nối và ai không được cấp quyền truy cập mạng của mình nếu có một RADIUS Server. Điều này có thể áp dụng cho tất cả các loại mạng từ không dây, VPN đến direct và dial-up. Do đó, nó là layer trung gian trong việc giao tiếp giữa client và server.

Bạn đang tìm kiếm một nhà cung cấp dịch vụ website chuẩn SEO với mức giá ưu đãi. Những gi bạn cần có ở đây.

RADIUS Server là gi?

RADIUS Server là gi?
Giao thức RADIUS sử dụng một RADIUS Server và các RADIUS client

RADIUS (Remote Authentication Dial-In User Service) là giao thức mạng theo mô hình client – server (máy khách – máy chủ) chạy trong layer ứng dụng. Giao thức RADIUS sử dụng một RADIUS Server và các RADIUS client.

  • RADIUS client (hoặc Network Access Server) là một thiết bị mạng, như VPN concentrator, router, switch, được sử dụng để xác thực người dùng.
  • Radius server là một tiến trình nền chạy trên máy chủ UNIX hoặc Windows. Nó cho phép bạn duy trì profile người dùng trong cơ sở dữ liệu trung tâm.

Cách thức RADIUS hoạt động như thế nào?

Cách thức RADIUS Server hoạt động
Cách thức RADIUS Server hoạt động

Khi người dùng gửi yêu cầu đến máy chủ để truy cập thì máy chủ nhận được yêu cầu và việc xác thực bắt đầu. Máy khách có thể gửi yêu cầu từ kết nối HTTPS dựa trên trình duyệt hoặc từ VPN di động. Trong trường hợp đầu tiên, kết nối diễn ra thông qua cổng, sau đó thông qua IPSec.

Máy chủ lấy tên và mật khẩu từ người dùng, rồi tạo một thông báo yêu cầu truy cập, sau đó gửi nó đến RADIUS server. Mật khẩu được mã hóa trong yêu cầu truy cập và cũng có mã bí mật truy cập RADIUS để nó không bị thất lạc trong quá trình chuyển.

RADIUS Server nhận được yêu cầu và kiểm tra xem nó có đến từ máy chủ đã biết hay không. Nếu không, yêu cầu sẽ bị từ chối ngay lập tức và trong trường hợp bị nghi ngờ, máy chủ có thể bị chặn khỏi yêu cầu tiếp theo. Nếu là một máy chủ đã biết, thì RADIUS Server sẽ kiểm tra mã bí mật được chia sẻ. Máy chủ cũng sẽ xem xét yêu cầu phương thức xác thực. Phương thức xác thực phải nằm trong những tùy chọn được cho phép.

Nếu phương thức xác thực nằm trong phạm vi cho phép, thì tên người dùng và mật khẩu sẽ được truy cập. Việc giải mã được thực hiện và thông tin đăng nhập được khớp với cơ sở dữ liệu. Sau đó, nhiều thông tin và dữ liệu người dùng được tìm nạp để khớp với chính sách truy cập đặt trong máy chủ. Nếu tất cả mọi thứ đều tương thích và phù hợp, RADIUS Server sẽ gửi phản hồi. Nếu thông tin đăng nhập hoặc chính sách không khớp, quyền truy cập sẽ bị từ chối.

Thông tin tư vấn

Trả lời

Email của bạn sẽ không được hiển thị công khai.