Inhaltsverzeichnis
Werbung
7 Home
7.1.4.1 RADIUS
RADIUS (Remote Authentication Dial In User Service) ist ein Dienst, der es ermöglicht, Authentifizie-
rungs- und Konfigurationsinformationen zwischen Ihrem Gerät und einem RADIUS-Server auszutau-
schen. Der RADIUS-Server verwaltet eine Datenbank mit Informationen zur Benutzerauthentifizierung,
zur Konfiguration und für die statistische Erfassung von Verbindungsdaten.
RADIUS kann angewendet werden für:
• Authentifizierung
• Gebührenerfassung
• Austausch von Konfigurationsdaten
Bei einer eingehenden Verbindung sendet Ihr Gerät eine Anforderung mit Benutzername und Passwort
an den RADIUS-Server, woraufhin dieser seine Datenbank abfragt. Wenn der Benutzer gefunden wurde
und authentifiziert werden kann, sendet der RADIUS-Server eine entsprechende Bestätigung zu Ihrem
Gerät. Diese Bestätigung enthält auch Parameter (sog. RADIUS-Attribute), die Ihr Gerät als WAN-
Verbindungsparameter verwendet.
Wenn der RADIUS-Server für Gebührenerfassung verwendet wird, sendet Ihr Gerät eine Accounting-Mel-
dung am Anfang der Verbindung und eine Meldung am Ende der Verbindung. Diese Anfangs- und End-
meldungen enthalten zudem statistische Informationen zur Verbindung (IP-Adresse, Benutzername,
Durchsatz, Kosten).
RADIUS Pakete
Folgende Pakettypen werden zwischen RADIUS-Server und Ihrem Gerät (Client) versendet:
Pakettypen
Feld
ACCESS_REQUEST
ACCESS_ACCEPT
ACCESS_REJECT
ACCOUNTING_START
ACCOUNTING_STOP
Im Menü Systemverwaltung ->Remote Authentifizierung ->RADIUS wird eine Liste aller eingetrage-
nen RADIUS-Server angezeigt.
34
Wert
Client -> Server
Wenn ein Verbindungs-Request auf Ihrem Gerät empfangen wird, wird
beim RADIUS-Server angefragt, falls in Ihrem Gerät kein entsprechender
Verbindungspartner gefunden wurde.
Server -> Client
Wenn der RADIUS-Server die im ACCESS_REQUEST enthaltenen Infor-
mationen authentifiziert hat, sendet er ein ACCESS_ACCEPT zu Ihrem
Gerät mit den für den Verbindungsaufbau zu verwendenden Parametern.
Server -> Client
Wenn die im ACCESS_REQUEST enthaltenen Informationen nicht den
Informationen in der Benutzerdatenbank des RADIUS-Servers entspre-
chen, sendet er ein ACCESS_REJECT zur Ablehnung der Verbindung.
Client -> Server
Wenn ein RADIUS-Server für Gebührenerfassung verwendet wird, sen-
det Ihr Gerät eine Accounting- Meldung am Anfang jeder Verbindung
zum RADIUS-Server.
Client -> Server
Wenn ein RADIUS-Server für Gebührenerfassung verwendet wird, sen-
det Ihr Gerät eine Accounting- Meldung am Ende jeder Verbindung zum
RADIUS-Server.
bintec elmeg GmbH
be.IP smart
Werbung
Inhaltsverzeichnis
