RADIUS 클라이언트/서버 아키텍처

RADIUS는 NAS 장치가 제공하는 통신 기술을 인증 서버가 제공하는 보안 기술과 구별하여 보안을 단순화하기 위해 설계되었습니다. RADIUS 보안은 분산 클라이언트/서버 아키텍처를 사용하여 네트워크 및 네트워크 서비스에 대한 원격 액세스를 보호합니다. 정책 서버는 RADIUS 서버이고, NAS 장치는 RADIUS 클라이언트입니다.
casso127kkr
RADIUS는 NAS 장치가 제공하는 통신 기술을 인증 서버가 제공하는 보안 기술과 구별하여 보안을 단순화하기 위해 설계되었습니다. RADIUS 보안은 분산 클라이언트/서버 아키텍처를 사용하여 네트워크 및 네트워크 서비스에 대한 원격 액세스를 보호합니다. 정책 서버는 RADIUS 서버이고, NAS 장치는 RADIUS 클라이언트입니다.
NAS 장치는 다음 중 하나를 수행합니다.
  • SLIP 또는 PPP 등의 전화 접속 프로토콜을 지원하고, RADIUS 인증 서버를 사용하여 사용자를 인증하며, 사용자를 네트워크로 라우팅합니다.
  • 방화벽을 통한 네트워크 직접 연결을 지원하고, RADIUS 인증 서버를 사용하여 사용자를 인증하며, 네트워크 액세스 권한을 부여합니다.
정책 서버는 이 장에서 설명한대로 구성된 경우 RADIUS 인증 서버의 역할을 할 수 있습니다. RADIUS 서버로 사용되는 정책 서버는 RADIUS 인증 체계와 미리 정의된 사용자 디렉터리를 사용하여 RADIUS 사용자를 인증합니다.
참고:
RADIUS 계정을 사용하려면 별도의 RADIUS 계정 서버를 구성해야 합니다. 정책 서버는 계정 서버에 ACK 응답을 보내 NAS 장치를 지원합니다. 그러나 계정 정보는 파일에 로깅할 수 있습니다.