Типы сообщений radius, Методы аутентификации – Инструкция по эксплуатации Zyxel NBG318S
Страница 252
Приложение E Беспроводные локальные сети
Руководство пользователя интернет-центра NBG318S
252
• Авторизация
Определяет сетевые службы, доступные для аутентифицированных пользователей
после подключения к сети.
• Учет
Отслеживает активность сети клиента.
RADIUS использует простой обмен пакетами, в котором точка доступа выступает в
качестве ретранслятора сообщений между беспроводным устройством и сетевым
сервером RADIUS.
Типы сообщений RADIUS
Следующие типы сообщений RADIUS пересылаются между точкой доступа и сервером
RADIUS в целях аутентификации пользователей:
• Access-Request (Доступ-Запрос)
Посылается точкой доступа при запросе аутентификации.
• Access-Reject (Доступ-Отказ)
Посылается сервером RADIUS при отказе в доступе.
• Access-Accept (Доступ-Разрешение)
Посылается сервером RADIUS при разрешении доступа.
• Access-Challenge (Доступ-Приглашение)
Посылается сервером RADIUS при запросе дополнительной информации для
получения доступа. Точка доступа получает от пользователя надлежащий ответ,
а затем посылает еще одно сообщение «Access-Request».
Следующие типы сообщений RADIUS пересылаются между точкой доступа и сервером
RADIUS в целях учета пользователей:
• Accounting-Request (Учет-Запрос)
Посылается точкой доступа при запросе учета.
• Accounting-Response (Учет-Ответ)
Посылается сервером RADIUS и указывает, что учет начался или закончился.
Для обеспечения сетевой безопасности точка доступа и сервер RADIUS используют
общий секретный ключ, который является паролем, известным им обоим. Этот ключ не
передается по сети. Помимо общего секретного ключа, обмен информацией о пароле
также кодируется для защиты сети от несанкционированного доступа.
Методы аутентификации
В этом приложении рассматриваются несколько распространенных типов
аутентификации: EAP-MD5, EAP-TLS, EAP-TTLS, PEAP и LEAP.
Непосредственно используемый тип аутентификации зависит от сервера RADIUS и
точки доступа. Подробную информацию можно получить у сетевого администратора.