Remote Authentification Dial-In User Service Remote Access Dial-In User Service
RADIUS ist ein Protokoll, das zu Autorisierungszwecken in verteilten RAS-Lösungen eingesetzt wird. Es erlaubt den Austausch von Authentifizierungs-, Autorisierungs- und Konfigurationsdaten zwischen einem zentralen Autorisierungsserver und den dezentralen Network Access Servern (NAS). Der NAS arbeitet als Client des Radius-Servers. Wählt sich ein entfernt arbeitender Nutzer in den NAS ein, so stellt dieser eine Anfrage mit Benutzername, Passwort, NAS-ID und Port-ID. Der Server überprüft die Angaben und die eventuell festgelegten Anforderungen an die Session und die Dienst-Ports anhand der RADIUS-Datenbank. Dies gestattet es, für jeden Benutzer getrennt bestimmte höhere IP-Protokolle zu erlauben oder zu verbieten und dies zentral zu administrieren.
Siehe auch:
TACAS