Radius的基本知识:
1Radius是标准的客户端/服务器协议,其传输协议为UDP
2Radius协议的主要用途:提供对网络接入行为的认证、授权和记账功能。
3)描述Radius标准的RFCRadius规范(RFC 2865,旧版本是RFC 2138);Radius记账标准(RFC 2866,旧版本是RFC 2139)。
4Radius协议中的基本元素是属性,通过属性来定义事件或操作。属性通常表示为一组值,当在客户端和服务器间交换Radius包时,属性和值会成对发送,它们称为属性-值对(A-V pair)。
 
Radius的工作流程
CCIE security学习之安全性协议(1)—— Radius_第1张图片
如图所示,网络接入服务器(NAS)作为Radius客户端,而AAA(认证、授权和记账)服务器则作为Radius服务器。它们之间的工作流程如下:
1NAS发送访问请求Access Request)到AAA服务器,在请求中包含了用户名、密码、NASIP地址及端口。
2AAA服务器接收到请求,如果其用户名和密码匹配,服务器会发送访问接受Access Accept)响应给NAS;如果在服务器上找不到用户,服务器会自动载入一个默认帐号,或者是直接发送访问拒绝Access Reject)响应给NAS。在访问接受响应中发送的属性包括:服务类型、协议类型、分配的IP地址(静态或动态)、应用的访问列表或静态路由。
3AAA服务器可以发送Access Challenge消息给NAS,以向用户请求获得更多信息。
 
Cisco路由器上配置Radius
1)激活AAA功能:在全局配置模式下使用aaa new-model命令。
2)定义Radius认证的方法列表:在全局配置模式下使用aaa authentication global命令。
3)使用line和接口命令来激活定义的方法列表。
4)定义Radius服务器和密钥:使用命令radius-server host ip-address key secret key.