Entry № 1005
RADIUS
RADIUS 是什么?
RADIUS广泛部署的 AAA 协议,网络设备借此对用户或设备访问进行身份认证、授权和计费。
RADIUS(远程拨号用户认证服务)由 RFC 2865 和 2866 定义,允许网络接入服务器(Wi-Fi 控制器、交换机、VPN 网关)将身份认证和授权工作委托给集中式服务器。客户端通过 UDP 发送包含凭据的请求(在 802.1X 中通常封装在 EAP 报文内),服务器返回 Access-Accept 或 Access-Reject 决策,并附带 VLAN、ACL、会话超时等属性。Accounting 报文随后记录会话开始、结束和使用情况。RADIUS 使用共享密钥与逐包认证器,现代部署增加 RADIUS over TLS(RadSec)或 DTLS,以保护属性免受路径上攻击。它支撑企业 NAC、eduroam 以及大多数运营商认证。
● 示例
- 01
无线控制器将 802.1X 认证转发到 RADIUS 服务器,服务器返回 VLAN 和访问列表。
- 02
VPN 网关使用 RADIUS 计费,记录每位用户的会话时长和传输字节数。
● 常见问题
RADIUS 是什么?
广泛部署的 AAA 协议,网络设备借此对用户或设备访问进行身份认证、授权和计费。 它属于网络安全的 网络安全 分类。
RADIUS 是什么意思?
广泛部署的 AAA 协议,网络设备借此对用户或设备访问进行身份认证、授权和计费。
如何防御 RADIUS?
针对 RADIUS 的防御通常结合技术控制与运营实践,详见上方完整定义。
RADIUS 还有哪些其他名称?
常见的别称包括: 远程拨号用户认证服务。