RADIUS认证技术在局域网的应用.pdfVIP

～ 中国高新技术企业 RADiUg 认 证 技 术 在 局 域 网 的应 用 嗲文 ／郑磊 【摘要】 RADIUS协议是一个被广泛应 用于网络认证 、授权和计费的协议。本文在介绍RADIUS协议 原理 的基础上 ，针对 目前使用 的一个 Amtium eFlow BRAS+IAS服务 的认证 系统进行分析 。 【关键词】RADIUS 认证 局域 网 A／S 远程认证拨号用户服务协议 (RemoteAuthentieationDial InUs— 信息，将账户一密码与客户端采集的计算机 IP—MAC发送给认证网关： erService，RADIUS)最初是 由Livingston公 司提 出的 ，最初 的 目的是 2、认证网关包装认证信息发给 WindowsIAS验证此用户信息 ： 为拨号用户进行认证和计 费，经过 多次改进 已形成 了一项通用 的网 3、WindowsIAS服务器将密码进行 MD5加 密后在 ．将请求 的用 络认证 、计 费协议 ，是一种分布 的客户端IN务器系统 ，实现安 全 网 户账户、加密 的密码 与数据库 中存储 的信息进行 匹配 ．如果合法法 络 ，反对未经验证 的访 问。利用 RADIUS技术 ，在局域 网 内实现 了内 则通过验证 ，如果不合法或者用户账户不存在 ，则查找域控制器 ．验 部与外部网络资源访 问认证管理 ，进而实现 了对局域网内计算机与 证用户账户一密码是否合法 ，如果是合法域账户 ，则通过用户合法性 用户 网络资源访 问权 限的管理 验证 ，并 同步此用户帐户与经 MD5加密 的密码到本地数据库 中．如 一 、 RADlUS的基本 工作原理 何不合法则拒绝此用户 ；通过 了用户合法性验证后 ，还需要验证 IP— 通过客户端 C／S架构软件 向认证 网关发送认证请求 ．认证网关 MAC是否合法 ，是否匹配 ，如果匹配则说 明用户所使用的计算机 已 向RADIUS服务器发送 Access—Require数据包提交用户信 息 ．包括用 经注册过，而且没有篡改IP地址，可 以合法上网，否则将拒绝认证请求。 户名 、密码 、认证计算机 的 IP、MAC等相关信 息，其 中用户密码是经 4、WindowsIAS返 回验证结果 给 网关 ，如果通过验证 ．网关则允 过 MD5加密的。双方使用 共享密钥 ，这个 密钥不经过 网络传播 。 许用户 的网络数据包通过 。 RADIUS服务器对用户名和密码 的合法性进 行检验 ．必要时可 以提 5、网关将验证结果返 回至认证计算机 的 C／S客户端软件 出一个 Challenge，要求进一 步对用户认证 ．也可 以对认证 网关进行 6、一次 认证 通过后 ，认 证请 求计 算机和网关之间由Keep—Alive 类似 的认证 ；如果合法 ，给认证 网关返 回Access～Accept数据包 ，允许 存活机制保证 网络的畅通 ，直