정책 서버에서 RADIUS 인증이 작동하는 방식

정책 서버는 NAS 장치와 일련의 통신을 통해 사용자를 인증합니다. 이 사용자를 인증하면 NAS는 해당 사용자에게 적절한 네트워크 서비스에 대한 액세스 권한을 제공합니다.
casso126kkr
정책 서버는 NAS 장치와 일련의 통신을 통해 사용자를 인증합니다.
Single Sign-On
이 사용자를 인증하면 NAS는 해당 사용자에게 적절한 네트워크 서비스에 대한 액세스 권한을 제공합니다.
다음 그림에서는 이 인증 프로세스를 보여 줍니다.
How RADIUS authentication works with the Policy Server
  1. 전화 접속 모뎀을 사용하는 사용자가 인터넷에 액세스할 수 있게 해 주는 Cisco RAS(NAS 장치)에 대한 연결을 열려고 합니다.
  2. RAS가 RADIUS 사용자 프로필을 사용하여 사용자를 인증해야 하는지 확인합니다.
  3. RAS가 정책 서버에 사용자 연결 요청을 보냅니다.
  4. 정책 서버가 다음 방법 중 하나를 사용하여 사용자 이름과 암호를 가져옵니다.
    • PAP(암호 인증 프로토콜)를 사용하여 인증
      PAP는 호스트가 양방향 핸드셰이크에서 아이덴티티를 설정하기 위한 간단한 방법을 제공하는 PPP 인증 프로토콜입니다. 인증은 초기 연결 설정 시에만 발생하며 이때 암호화는 사용되지 않습니다.
    • CHAP(Challenge-Handshake 인증 프로토콜)를 사용하여 인증
      CHAP는 보안 PPP 인증 프로토콜이기도 합니다. CHAP를 사용하면 3방향 핸드셰이크 및 암호화를 사용하여 호스트의 아이덴티티를 정기적으로 확인할 수 있습니다. 인증은 초기 연결 설정 시에만 발생합니다. RAS는 연결이 이루어진 후 언제든지 인증 프로세스를 반복할 수 있습니다.
    • Security Dynamics ACE/서버 또는 Secure Computing SafeWord 서버를 사용하여 인증
  5. 정책 서버가 RAS에 인증 응답을 보냅니다.
  6. 다음 중 하나가 발생합니다.
    • 인증에 실패한 경우 RAS가 연결을 거부합니다.
    • 인증에 성공한 경우 RAS가 사용자 인증 시 실행되는
      Single Sign-On
      응답에서 특성 목록을 받습니다. 특성은 사용자의 네트워크 세션을 구성하는 사용자 프로필로 사용됩니다.
      RAS가 정책 서버에 세션이 시작되었다는 사실과 세션이 종료되는 시기를 알립니다.