直接到 Hauptinhalt
Zurück zu Splashtop
Foxpass
AnmeldenGratis testen
KontaktAnmeldenGratis testen
A city skyline at night with glowing lines and Wi-Fi symbols connecting buildings, representing a networked or smart city with widespread wireless internet connectivity.

RADIUS-Server (RADIUS-Authentifizierung) und die Funktionsweise

Foxpass Team
5 Minuten Lesezeit
Aktualisiert
Erste Schritte mit Foxpass
Schützen Sie Ihr WLAN und Ihre Netzwerke mit identitäts- und zertifikatsbasierter Authentifizierung
Kostenlos testen

Wenn Sie schon von RADIUS-Servern und Authentifizierung gehört haben, fragen Sie sich vielleicht: Was ist RADIUS? RADIUS-Clients und -Server sind wichtige Authentifizierungswerkzeuge. Daher ist es wichtig zu verstehen, was sie tun, wie sie funktionieren und was sie für Lösungen wie Foxpass so wichtig macht.

Was ist RADIUS?

Remote Authentication Dial-In User Service (RADIUS) ist ein Client-Server-Netzwerkprotokoll, das auf der Anwendungsschicht läuft. Das RADIUS-Protokoll verwendet einen RADIUS-Server und RADIUS-Clients.

Ein RADIUS Client (oder Network Access Server) ist ein Netzwerkgerät (wie ein VPN-Konzentrator, Router oder Switch), das zur Authentifizierung von Benutzern verwendet wird.

Ein RADIUS Server ist ein Hintergrundprozess, der auf einem UNIX- oder Windows-Server ausgeführt wird. Damit können Sie Benutzerprofile in einer zentralen Datenbank verwalten. Wenn Sie über einen RADIUS-Server verfügen, haben Sie die Kontrolle darüber, wer sich mit Ihrem Netzwerk verbinden kann.

Wenn ein Benutzer versucht, eine Verbindung zu einem RADIUS-Client herzustellen, sendet der Client Anfragen an den RADIUS-Server. Der Benutzer kann sich nur dann mit dem RADIUS Client verbinden, wenn der RADIUS Server den Benutzer authentifiziert und autorisiert.

Die Funktionsweise des RADIUS-Servers hängt von der genauen Beschaffenheit des RADIUS-Ökosystems ab. Alle Server verfügen jedoch über AAA -Funktionen (Authentifizierung, Autorisierung und Abrechnung). In einigen RADIUS-Ökosystemen kann ein RADIUS-Server auch als Proxy-Client für andere RADIUS-Server fungieren.

RADIUS-Server geben Unternehmen die Möglichkeit, die Privatsphäre und Sicherheit ihres Systems und ihrer Nutzer zu wahren. So unterstützen sie das Sicherheitsmanagement und die Erstellung von Richtlinien für die Serveradministration.

Wie funktionieren Authentifizierung und Autorisierung mit dem RADIUS-Server?

Ein RADIUS-Server unterstützt verschiedene Methoden zur Authentifizierung von Benutzern. Authentifizierung und Autorisierung des RADIUS-Servers gehen Hand in Hand und beginnen in der Regel, wenn ein Benutzer versucht, sich mit einem Benutzernamen und Passwort mit dem RADIUS-Client zu verbinden.

Ein grundlegender RADIUS-Authentifizierungs- und -Autorisierungsprozess umfasst die folgenden Schritte:

  1. Der RADIUS-Client versucht, sich beim RADIUS zu authentifizieren.

    Server mit Benutzeranmeldedaten (Benutzername und Passwort).

  2. Der Client sendet eine Access-Request-Nachricht an den RADIUS-Server. Passwörter werden in der Zugriffsanfrage immer verschlüsselt.

  3. Der RADIUS-Server liest das gemeinsame Geheimnis und stellt sicher

    dass die Access-Request-Nachricht von einem autorisierten Client stammt. Wenn dies nicht der Fall ist, wird die Nachricht verworfen.

  4. Wenn der Client autorisiert ist, liest der RADIUS-Server die angeforderte Authentifizierungsmethode.

  5. Wenn die verwendete Authentifizierungsmethode zulässig ist, liest der RADIUS-Server die Anmeldedaten des Benutzers aus der Nachricht und gleicht sie mit der Benutzerdatenbank ab. Wenn es eine Übereinstimmung gibt, extrahiert der RADIUS-Server

    zusätzliche Benutzerdetails aus der Benutzerdatenbank.

  6. Der RADIUS-Server prüft jetzt, ob eine Zugriffsrichtlinie oder ein Profil vorhanden ist, das den Benutzeranmeldedaten entspricht.

  7. Wenn keine passende Richtlinie vorhanden ist, sendet der Server eine Access-Reject-Nachricht. Die RADIUS-Transaktion wird beendet, und dem Benutzer wird der Zugriff auf das System verweigert.

  8. Wenn es eine übereinstimmende Richtlinie gibt, sendet der RADIUS-Server eine Access-Accept-Nachricht an das Gerät.

  9. Die Access-Accept-Nachricht besteht aus einem gemeinsamen Geheimnis und einem Filter-ID-Attribut. Wenn das gemeinsam genutzte Geheimnis nicht übereinstimmt, lehnt der RADIUS Client die Nachricht ab.

  10. Wenn das gemeinsam genutzte Geheimnis übereinstimmt, liest der Client den Wert des Attributs „Filter ID“ aus. Die Filter-ID ist eine Textzeichenfolge. Der RADIUS-Client verbindet den Benutzer mit einem bestimmten RADIUS

    Gruppe, die diese Filter-ID verwendet. (Eine RADIUS-Gruppe ist eine Gruppe von Benutzern mit demselben FilterID-Wert, wodurch Benutzer leichter in Funktionsgruppen wie Vertrieb, Networking, HR, IT usw. kategorisiert werden können.)

  11. Der Benutzer ist nun endlich authentifiziert und autorisiert und erhält Zugriff auf den RADIUS Client.

Dies geschieht innerhalb von Sekundenbruchteilen und bietet allen autorisierten Benutzern einen schnellen und sicheren Netzwerkzugriff.

Wie funktioniert die Abrechnung für RADIUS Server / RADIUS-Authentifizierung?

RADIUS-Server werden auch für Abrechnungszwecke eingesetzt, indem sie Daten für die Netzwerküberwachung, Abrechnung oder statistische Zwecke erfassen. Der Abrechnungsprozess beginnt in der Regel, wenn dem Benutzer Zugriff auf den RADIUS Server gewährt wird. RADIUS-Buchhaltung kann jedoch auch unabhängig von RADIUS-Authentifizierung und -Autorisierung verwendet werden.

Ein grundlegender RADIUS-Abrechnungsprozess umfasst die folgenden Schritte:

  1. Der Prozess beginnt, wenn dem Benutzer Zugriff auf den RADIUS-Server gewährt wird.

  2. Der RADIUS Client sendet ein RADIUS Accounting-Request-Paket, bekannt als Accounting Start, an den RADIUS Server. Das Anforderungspaket umfasst die Benutzer-ID, die Netzwerkadresse, die Sitzungskennung und den Zugriffspunkt.

  3. Während der Sitzung kann der Client zusätzliche Accounting-Request-Pakete (sogenannte Interim Updates) an den RADIUS-Server senden. Diese Pakete enthalten Details wie die aktuelle Sitzungsdauer und Datennutzung. Dieses Paket dient dazu, die Informationen über die Sitzung des Benutzers an den RADIUS-Server zu aktualisieren.

  4. Sobald der Zugriff des Benutzers auf den RADIUS Server endet, sendet der RADIUS Client ein weiteres Accounting-Request-Paket (bekannt als Accounting Stop) an den RADIUS Server. Das Paket enthält Informationen wie die Gesamtzeit, Daten, übertragene Pakete, den Grund für die Trennung und weitere Informationen, die für die Sitzung des Benutzers relevant sind.

Fazit

Ein RADIUS-Server schützt die vertraulichen Informationen Ihres Unternehmens und verhindert, dass sie an neugierige Außenstehende durchsickern. Außerdem ermöglicht es eine einfache Abschreibung und erlaubt es, einzelnen Benutzern eindeutige Netzwerkberechtigungen zuzuweisen, und lässt sich ohne wesentliche Änderungen in Ihr bestehendes System integrieren. All das und mehr macht es zu einem wertvollen Tool für Authentifizierung, Zugriff und Sicherheit.

Die Einsatzmöglichkeiten und Vorteile von RADIUS-Servern sind weitreichend – von Sicherheit über einfachere Verwaltung bis hin zur Umsetzung einer rollenbasierten Zugriffskontrolle. Wenn Sie also ein RADIUS-Ökosystem unkompliziert in Ihr bestehendes System integrieren möchten, kontaktieren Sie noch heute Foxpass und sehen Sie, was unser cloudgehostetes RADIUS und LDAP für Sie leisten können.

Wi-Fi ist eine Marke der Wi-Fi Alliance®

Teilen
RSS-FeedAbonnieren

Verwandter Inhalt

Illustration of cloud computing security: a cloud with a shield and check mark, a locked server, and connected devices (phones, laptop, tablets) with check marks, symbolizing secure data and network protection.
Cloud-RADIUS & Netzwerkauthentifizierung

Zero Trust auf Wi‑Fi und VPN mit gerätehaltungsbasierter Zugriffskontrolle ausweiten

更多信息
A glowing blue padlock with circuit patterns represents digital security, with 802.1X written below, set against a dark background with abstract technology elements.
Cloud-RADIUS & Netzwerkauthentifizierung

Was ist die IEEE 802.1X Wi‑Fi®-Authentifizierung?

更多信息
Two businesswomen collaborating on a laptop during an IT risk assessment meeting in a modern office.
Cloud-RADIUS & Netzwerkauthentifizierung

Das Problem, wenn Mitarbeitende Passwörter teilen

更多信息
Computer screen showing code
Cloud-RADIUS & Netzwerkauthentifizierung

Das schlimmste Datenleck in der Geschichte der USA hätte verhindert werden können

更多信息
Alle Blogs ansehen
Copyright © 2026 Splashtop, Inc. Alle Rechte vorbehalten. Alle angegebenen Preise verstehen sich ohne anfallende Steuern.