RADIUS атрибуты (Remote Authentication Dial-In User Service) используются для определения некоторых элементов проверки подлинности, авторизации и учета (AAA) в профиле пользователя, который хранится в управляющей программе RADIUS.
Обмен данными между сервером RADIUS и клиентом RADIUS осуществляется в RADIUS-пакеты. Поля данных передаются слева направо. Ниже представлены поля в пакете RADIUS.
Каждый пакет RADIUS содержит следующую информацию:
- Код - поле кода равно одному октет, он идентифицирует один из следующих типов пакетов RADIUS:
- запрос доступа;
- доступ-прием;
- отказ от доступа;
- бухгалтерский запрос;
- бухгалтерский учет;
- Идентификатор — идентификатор поле - один октет (помогает серверу RADIUS сопоставлять запросы и ответы, а также обнаруживать повторяющиеся запросы);
- Длина - поле длины равно два октета (определяет длину всего пакета);
- Аутентификатор - поле аутентификатора составляет 16 октетов (передается самый значимый октет - первый октет, он используется для проверки подлинности ответа с сервера RADIUS). Существует два типа аутентификаторов:
- проверка подлинности запроса (доступно в пакетах Access-Request и Accounting-Request);
- Response-Authenticator (доступно в режимах «Доступ-принять», «Отклонить доступ», «Запросить-доступ» и пакеты «Учет-ответ»).
Существуют следующие типа пакетов RADIUS:
- Access-Request — отправляется от клиента на сервер RADIUS. Пакет содержит информацию, которая позволяет RADIUS-серверу определить, следует ли разрешить доступ к определенному серверу доступа к сети (NAS), который разрешает доступ пользователю. Любой пользователь, выполняющий проверку подлинности, должен отправить пакет Access-Request. После получения пакета Access-Request RADIUS-сервер должен переслать ответ.
- Access-Accept — как только RADIUS-сервер получает пакет Access-Request, он должен отправить пакет Access-Accept, если все значения атрибутов в пакете Access-Request приемлемы. Пакеты Access-Accept предоставляют сведения о конфигурации, необходимые клиенту для предоставления услуг пользователю.
- Access-Reject — как только RADIUS-сервер получает пакет Access-Request, он должен отправить пакет Access-Eject, если какое-либо из значений атрибута не является приемлемым.
- Access-Challenge — как только сервер RADIUS получает пакет Access-Accept, он может отправить клиенту пакет Access-Challenge, который требует ответа. Если клиент не знает, как реагировать, или если пакеты недействительны, RADIUS-сервер отбрасывает пакеты. Если клиент отвечает на пакет, новый пакет Access-Request должен быть отправлен вместе с исходным пакетом Access-Request.
- Accounting-Request — отправляется от клиента на сервер учета RADIUS, который предоставляет бухгалтерскую информацию. Если RADIUS-сервер успешно записывает пакет Accounting-Request, он должен отправить пакет Accounting Response.
- Accounting-Response — отправляется сервером учета RADIUS клиенту для подтверждения того, что запрос на учет был получен и успешно записан.
Типы файлов, используемых RADIUS важны для передачи аутентификационной информации от клиента к серверу. Каждый файл определяет уровень аутентификации или авторизации для пользователя: файл словаря определяет, какие атрибуты может реализовать NAS пользователя; файл clients определяет, каким пользователям разрешено делать запросы к RADIUS-серверу; пользовательские файлы определяют, какой пользователь запрашивает проверку подлинности RADIUS-сервера на основе данных безопасности и конфигурации.
Для создания RADIUS атрибута необходимо перейти в раздел "Конфигурация" → "RADIUS атрибуты". В данном разделе отображается список созданных атрибутов, а также можно создать новый атрибут или вендора.
Для создания нового атрибута необходимо нажать кнопку "Создать новый" и заполнить соответствующие поля, после чего нажать кнопку "Сохранить изменения".
Для просмотра параметров уже созданного атрибута необходимо нажать левой кнопкой мыши на атрибут из списка.
Для создания нового вендора необходимо нажать кнопку "Создать нового вендора" и заполнить соответствующие поля, после чего нажать кнопку "Сохранить изменения".
Для чего требуются атрибуты и как их применять....