Radius расшифровывается как Remote Authentication Dial-In User Service. Протокол был создан поставщиком сетевых решений Livingston Enterprises в 1991 году. Протокол является промышленным стандартом, который используют ведущие компании-производители сетевых продуктов. Рабочая группа по разработке интернета приняла протокол Radius как проект стандарта в 2000 году, что зафиксировано в RFC 2865.
Использование протокола
Radius применяют для удаленного допуска в различных типах сетей, включая беспроводные сети, Ethernet и другие типы удаленного доступа пользователей через интернет.
Протокол Radius позволяет компании хранить профили пользователей в центральной базе данных, к которой имеют доступ все удаленные серверы. Наличие центральной БД облегчает ведение сетевой статистики и обеспечивает лучшую безопасность, позволяя компании установить политику управляемой точки сети.
Как работает аутентификация Radius?
Протокол Radius предоставляет централизованные услуги аутентификации серверам, через которые удаленные пользователи подключаются к сети. В протоколе Radius пользователи удаленных сетей подключаются к своим сетям через сервер сетевого доступа NAS, который запрашивает сервер аутентификации, чтобы получить данные об авторизации и конфигурации удаленного клиента.