Типы сообщений radius – Инструкция по эксплуатации Zyxel P-2602H

Руководство пользователя cерии P-2602H/HW EE

Приложение E Беспроводные локальные сети

397

• Аутентификация

Определяет идентичность пользователей.

• Авторизация

Определяет набор сетевых служб, доступных прошедшим аутентификацию
пользователям после их подключения к сети.

• Учёт

Отслеживает активность клиента в сети.

Пользователь RADIUS – простой обмен сообщениями, в которых точка доступа
функционирует как ретранслятор сообщений между беспроводной станцией и сервером
сети RADIUS.

Типы сообщений RADIUS

Следующие типы сообщений RADIUS пересылаются между точкой доступа и сервером
RADIUS для аутентификации пользователя:

• Access-Request (Доступ - запрос)

Отправляется точкой доступа, запрашивающей аутентификацию.

• Access-Reject (Доступ – запрет)

Отправляется сервером RADIUS, запрещающим доступ

• Access-Accept (Доступ—принятие)

Отправляется сервером RADIUS для разрешения доступа

• Access- Challenge (Доступ – Вызов)

Отправляется сервером RADIUS для получения дополнительной информации для
разрешения доступа. Точка доступа посылает надлежащий ответ от пользователя и
затем – еще одно сообщение Access-Request (Доступ – запрос).

Следующие типы сообщений RADIUS пересылаются между точкой доступа и сервером
RADIUS для учета пользователя:

• Accounting-Request (Учет-запрос)

Отправляется точкой доступа, запрашивающей учет.

• Accounting- Response (Учет-ответ)

Отправляется сервером RADIUS для указания на то, что он запустил или прекратил
учет.

Чтобы гарантировать безопасность сети, точка доступа и сервер RADIUS применяют
совместно используемый секретный ключ – пароль, известный обеим сторонам. Этот
ключ не пересылается по сети. В дополнение к совместно используемому ключу
обмениваемая информация о пароле также зашифрована, чтобы защитить сеть от
несанкционированного доступа.