1.1 Was sind die Hauptfunktionen des RADIUS-Protokolls?
Zugangskontrollen zu einem Netz über NAS (Network Access Server) / RAS (Remote Access Server). RADIUS steht für “Remote Authentication Dial In User Service”
1.2 Was bedeutet AAA?
Authentication, Authorisation, Accounting
1.3 Wie werden RADIUS-Server eingesetzt (Netzwerk-Architektur)?
Ein NAS/RAS sendet über das RADIUS-Protokoll einen AAA-Request an den RADIUS-Server. Auf dem RADIUS-Server läuft eine Applikation, welche die Authorisierungs-Richtlinien implementiert. Diese Applikation nimmt die Authorisierung vor und sendet die Antwort über das RADIUS-Protokoll an den anfragenden RAS/NAS zurück. Üblicherweise sind die Informationen zur Authorisierung in einer Datenbank gespeichert.
Es gibt auch die Möglichkeit, dass ein RADIUS-Server als Proxy agiert. In diesem Fall wird ein Request im RADIUS-Protokoll an einen anderen RADIUS-Server weitergeleitet.
1.4 Wie sieht eine typische RADIUS-Transaktion aus?
User -> User Data Packet -> NAS -> Access Request -> RADIUS-Server -> lookup -> DB -> Answer -> RADIUS-Server -> Access-Acccept/Reject -> NAS -> Grant/Reject Access -> User