Mudanças entre as edições de "Controllr/RADIUS"

De BrByte Wiki
 
(2 revisões intermediárias por um outro usuário não estão sendo mostradas)
Linha 14: Linha 14:
 
==Funcionamento==
 
==Funcionamento==
  
No caso de provedores, o mais comum é a utilização para autenticação de usuários e [[Controllr/Aplicativos/Isp/NAS PPP|PPP]], [[Controllr/Aplicativos/Isp/NAS DHCP|DHCP]], [[Controllr/Aplicativos/Isp/NAS Hotspot]], IPoE, [[Controllr/Aplicativos/Isp/NAS Registration|Wifi]].
+
No caso de provedores, o mais comum é a utilização para [[Controllr/Aplicativos/Isp/Autenticação de CPE|Autenticação de usuários]] e [[Controllr/Aplicativos/Isp/NAS PPP|PPP]], [[Controllr/Aplicativos/Isp/NAS DHCP|DHCP]], [[Controllr/Aplicativos/Isp/NAS Hotspot|Hotspot]], IPoE, [[Controllr/Aplicativos/Isp/NAS Registration|Wifi]] e outros.
  
 
Numa rede que usa RADIUS, há funções distintas para os equipamentos:
 
Numa rede que usa RADIUS, há funções distintas para os equipamentos:
Linha 31: Linha 31:
 
==Referências==
 
==Referências==
 
<references />
 
<references />
 +
 +
 +
__NOEDITSECTION__
 +
[[Category:Controllr]]

Edição atual tal como às 10h50min de 28 de fevereiro de 2023

Remote Authentication Dial In User Service (RADIUS) é um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilização (Accounting em inglês) para usuários que conectam-se a e utilizam um serviço de rede. [1]

Por causa do amplo apoio e da forte presença do protocolo RADIUS, ele é muito usado por ISP's nas empresas no gerenciamento de acesso a internet ou intranet, e também é integrado a serviços de e-mail. Algumas dessas redes podem incorporar o protocolo em suas implementações. Como por exemplo modens, DSL, ponto de acesso wireless, VPN's, servidores WEB.

O servidor RADIUS possui três funções básicas:

  1. autenticação de usuários ou dispositivos antes da concessão de acesso a rede.
  2. autorização de outros usuários ou dispositivos a usar determinados serviços providos pela rede.
  3. para informar sobre o uso de outros serviços.

O protocolo RADIUS é resumidamente, um serviço baseado em UDP de pergunta e resposta.

O RADIUS tem uma porta para Autenticação/Authorization Request (UDP 1812) e outra para Contabilidade/Accounting Request (UDP 1813).

Funcionamento

No caso de provedores, o mais comum é a utilização para Autenticação de usuários e PPP, DHCP, Hotspot, IPoE, Wifi e outros.

Numa rede que usa RADIUS, há funções distintas para os equipamentos:

  • Cliente: é o host que deseja usufruir de um recurso da rede, como por exemplo, um túnel PPPoE que deseja se associar a um Concentrador.
  • NAS (Network Access Server): é o host que recebe uma solicitação do cliente (o Concentrador por exemplo) e autentica esse pedido no servidor RADIUS.
  • Servidor RADIUS: é o host que validará o pedido do NAS, nesse caso o Controllr. A resposta do pedido de autenticação pode ser positiva (Access-Accept) acompanhada da tabela de parâmetros de resposta ou negativa (Access-Reject) sem nenhum parâmetro.

Nas respostas positivas (Access-Accept) os parâmetros de resposta são usados para orientar o NAS de como tratar o cliente. Numa rede wireless, nos parâmetros podem constar por exemplo, o tempo máximo de conexão permitida, ou a chave de criptografia que deverá ser usada no canal de comunicação entre o cliente e o NAS.

O serviço RADIUS é amplamente usado em provedores de acesso a internet.

O maior comum por exemplo, é utilizar o RADIUS no seu concentrador, o cliente inicia um pedido de conexão via protocolo PPPoE, um roteador atende o pedido e envia o nome de usuário e senha para o servidor RADIUS (localizado no Controllr), o RADIUS por sua vez confere as credenciais e retorna para o roteador se o cliente pode se conectar ou não. Se a resposta for positiva, o cliente receberá um IP, terá métricas de controle de velocidade e poderá navegar (de acordo com as configurações), caso a resposta seja negativa, o acesso é negado.

Referências