Freeradius erklärt

Aus xinux.net
Version vom 5. Dezember 2018, 09:18 Uhr von Niklas.guenauer (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Nach eigener Aussage ist FreeRADIUS der am häufigsten genutzte "'''R'''emote '''A'''uthentication '''D'''ial-'''I'''n '''U'''ser '''S'''ervice"-Server. Es gil…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Nach eigener Aussage ist FreeRADIUS der am häufigsten genutzte "Remote Authentication Dial-In User Service"-Server. Es gilt das AAA- Prinzip:

  • Authentisierung - Ist der Client berechtigt auf das Netzwerk zuzugreifen?
  • Autorisierung - In welchem Umfang darf der Client zugreifen?
  • Accounting - Welche Ressourcen hat der Client während des Netzwerkzugriffs in Anspruch genommen?

Begriffserklärung

Supplicant - ist der Client, welcher sich mithilfe eines User Accounts verifizieren will.

Authenticator - Gerät, dass den Zugang zum Netzwerk ermöglicht z.B. Switch, WLAN-AP. Wird daher auch als Network Access Server bezeichnet.

Authentication Server - Server auf dem der RADIUS-Server läuft. Überprüft Benutzername und Kennwort local und in einer weiterer Instanz wie Beispielsweise LDAP.

802.1X - Protokoll zwischen Supplicant und Authenticator. Setzt direkt auf Ethernet (802.3) bzw WLAN (802.11) auf, noch bevor eine TCP/IP-Verbindung aufgebaut wird.

RADIUS - Protokoll zwischen Authenticator und Authentication-Server. Protokoll setzt auf TCP-IP (UDP/1812 UDP/1813). Sie Teilen sich ein gemeinsames secret, mit dem die Kommunikation verschlüsselt und signiert wird.

EAP - Protokoll zwischen Supplicant und Authentication-Server. Setzt auf 802.1X und RADIUS auf. Wird verwendet,

Abgerufen von „https://xinux.net/index.php?title=Freeradius_erklärt&oldid=17996