Buenas días/tardes/noches, en el siguiente post vamos a aprender cómo funciona el protocolo de autenticacion RADIUS, espero les agrade.
Figura 1: Protocolo RADIUS
RADIUS es uno de los protocolos más utilizados para implementar AAA. El protocolo RADIUS se usó inicialmente para administrar un gran número de usuarios dispersos que usan interfaces seriales y módems. Ahora, este protocolo se aplica ampliamente al sistema NAS. El NAS transfiere la información de autenticación y contabilidad del usuario al servidor RADIUS. El protocolo RADIUS define cómo el servidor NAS y RADIUS transfieren la información de autenticación y contabilidad del usuario, así como los resultados de autenticación y contabilidad. El servidor RADIUS recibe una solicitud de conexión de los usuarios, autentica a los usuarios y devuelve el resultado de la autenticación al NAS.
Al utilizar UDP como el protocolo de transporte, RADIUS presenta un alto rendimiento en tiempo real. Debido al mecanismo de retransmisión y al mecanismo del servidor de reserva, RADIUS es de alta confiabilidad.
El proceso principal de transmisión de mensajes RADIUS entre el servidor y el cliente es el siguiente:
Al iniciar sesión en un dispositivo de red como un USG o un servidor de acceso, el usuario envía el nombre de usuario y la contraseña al dispositivo de red.
Después de que el cliente RADIUS (un servidor NAS) en esta red recibe el nombre de usuario y la contraseña, envía una solicitud de autenticación al servidor RADIUS.
Si la solicitud es válida, el servidor completa la autenticación y envía la información de autorización requerida al cliente. Si la solicitud no es válida, el servidor envía la información de error de autorización al cliente.
Estructura del mensaje RADIUS
Código: Código se refiere al tipo de mensaje, como una solicitud de acceso, el permiso de acceso permite una solicitud de contabilidad.
Identificador: identificador se refiere a números en secuencia ascendente. Los campos del paquete de solicitud y el paquete de respuesta deben coincidir.
Longitud: Longitud se refiere a la longitud total de todos los campos.
Autentificador: el autenticador se utiliza para autenticar la validez de RADIUS.
Atributo: Atributos especifica el contenido de un mensaje, incluidos varios atributos relativos al usuario.
Espero les haya servido esta información y les ayudara a comprender las ventajas que ofrece el protocolo RADIUS.