RADIUS - 功能

以下是 Radius 所有主要功能的列表:

客户端/服务器模型

• NAS 作为 Radius 服务器的客户端。

• Radius 服务器负责获取用户连接请求、对用户进行身份验证，然后返回客户端向用户提供服务所需的所有配置信息。

• Radius 服务器可以充当其他 Radius 服务器的代理客户端。

网络安全

• 客户端和服务器之间的事务通过使用共享密钥进行身份验证。此密钥永远不会通过网络发送。

• 密码在通过网络发送之前已加密。

灵活的身份验证机制

Radius 支持以下用于身份验证的协议:

• 点对点协议 - PPP

• 密码身份验证协议 - PAP

• 质询握手身份验证协议 - CHAP

• 简单 UNIX 登录

可扩展协议

Radius 可扩展;大多数 Radius 硬件和软件供应商都实现了自己的方言。

无状态协议，使用 UDP，在端口 1812 上运行。