跳转到主要内容
返回 Splashtop
Foxpass
登录免费试用
联系我们登录免费试用
A city skyline at night with glowing lines and Wi-Fi symbols connecting buildings, representing a networked or smart city with widespread wireless internet connectivity.

RADIUS 服务器(RADIUS 身份验证)及其工作原理

Foxpass Team
阅读时间:5分钟
已更新
立即使用 Foxpass
使用基于身份和证书的身份验证保护 Wi-Fi 网络安全
免费试用

如果您听说过 RADIUS 服务器和身份验证,可能会想:什么是 RADIUS?RADIUS 客户端和服务器是重要的身份验证工具,因此了解它们的作用、工作原理,以及它们为何对 Foxpass 这样的解决方案如此重要,至关重要。

什么是 RADIUS?

远程身份验证拨号用户服务(RADIUS)是一种运行在应用层的客户端-服务器网络协议。RADIUS 协议使用 RADIUS Server 和 RADIUS Clients。

RADIUS Client(或网络访问服务器)是一种用于验证用户身份的网络设备(如 VPN 集中器、路由器或交换机)。

RADIUS Server 是在 UNIX 或 Windows 服务器上运行的后台进程。它让您可以在中央数据库中维护用户配置文件。如果您有 RADIUS Server,就可以控制谁能连接到您的网络。

当用户尝试连接到 RADIUS 客户端时,客户端会向 RADIUS 服务器发送请求。只有在 RADIUS Server 对用户完成身份验证并授权后,用户才能连接到 RADIUS Client。

RADIUS 服务器的工作方式取决于 RADIUS 生态系统的具体特性。但是,所有服务器都具备AAA功能(身份验证、授权和计费)。在某些 RADIUS 生态系统中,RADIUS Server 也可以作为代理客户端连接到其他 RADIUS Servers。

RADIUS 服务器使企业能够保护其系统和用户的隐私与安全,从而有助于安全管理并制定服务器管理策略。

RADIUS Server 身份验证和授权如何工作?

RADIUS 服务器支持多种用户身份验证方法。RADIUS Server 身份验证和授权密切相关,通常在用户尝试使用用户名和密码连接到 RADIUS Client 时开始。

基本的 RADIUS 身份验证和授权流程包括以下步骤:

  1. RADIUS 客户端尝试向 RADIUS 进行身份验证

    使用用户凭据(用户名和密码)的服务器。

  2. 客户端向 RADIUS 服务器发送一条 Access-Request 消息。密码在 Access-Request 消息中始终会被加密。

  3. RADIUS 服务器读取共享密钥并确保

    访问请求消息来自已获授权的客户端。如果不是,则会丢弃该消息。

  4. 如果客户端已获得授权,RADIUS Server 会读取所请求的身份验证方法。

  5. 如果允许使用该身份验证方法,则 RADIUS Server 会从消息中读取用户的凭据,并将这些凭据与用户数据库进行匹配。如果匹配成功,RADIUS Server 将提取

    来自用户数据库的其他用户详细信息。

  6. RADIUS 服务器现在会检查是否存在与用户凭据匹配的访问策略或配置文件。

  7. 如果没有匹配的策略,服务器将发送一条 Access-Reject 消息。RADIUS 事务结束,用户被拒绝访问系统。

  8. 如果存在匹配的策略,RADIUS Server 会向设备发送一条 Access-Accept 消息。

  9. Access-Accept 消息由共享密钥和一个 Filter ID 属性组成。如果共享密钥不匹配,RADIUS Client 会拒绝该消息。

  10. 如果共享密钥匹配,客户端将读取 Filter ID 属性的值。筛选器 ID 是一段文本字符串。RADIUS 客户端将用户连接到特定的 RADIUS

    使用此 Filter ID 的组。(RADIUS 组是指具有相同 FilterID 值的一组用户,可更方便地按销售、网络、人力资源、IT 等职能组对用户进行分类。)

  11. 用户最终完成身份验证和授权,并将获得对 RADIUS Client 的访问权限。

这一过程仅在瞬间完成,为所有获准用户提供快速且安全的网络访问。

RADIUS Server / RADIUS 身份验证的计费是如何运作的?

RADIUS 服务器还可用于记账,通过收集数据来实现网络监控、计费或统计等用途。会计流程通常在用户被授予对 RADIUS Server 的访问权限时开始。但是,RADIUS 计费也可以独立于 RADIUS 身份验证和授权使用。

基本的 RADIUS 计费流程包括以下步骤:

  1. 当用户被授予对 RADIUS 服务器的访问权限时,该过程就开始了。

  2. RADIUS 客户端会向 RADIUS 服务器发送一个 RADIUS Accounting-Request 数据包,即 Accounting Start。该请求数据包包括用户 ID、网络地址、会话标识符和接入点。

  3. 在会话期间,客户端可能会向 RADIUS 服务器发送额外的 Accounting-Request 数据包(称为 Interim Updates)。这些数据包包含当前会话时长、数据使用量等详细信息。此数据包用于向 RADIUS 服务器更新用户会话信息。

  4. 当用户对 RADIUS Server 的访问结束后,RADIUS Client 会向 RADIUS Server 发送另一个 Accounting-Request 数据包(称为 Accounting Stop)。该数据包包含总时长、数据量、已传输的数据包、断开连接原因以及与用户会话相关的其他信息。

结论

RADIUS 服务器可保护组织的私密信息,防止其泄露给窥探的外部人员。此外,它还支持便捷的折旧功能,并可为各个用户分配独立的网络权限,还能在无需重大改动的情况下集成到现有系统中。所有这些以及更多功能,使其成为身份验证、访问和安全领域的宝贵工具。

RADIUS 服务器的用途和优势十分广泛,从提升安全性、简化管理,到实施基于角色的访问控制。因此,如果您希望轻松将 RADIUS 生态系统集成到当前系统中,欢迎立即联系 Foxpass,看看我们的云托管 RADIUS 和 LDAP 能为您带来什么。

Wi-Fi 是 Wi-Fi Alliance® 的商标

分享
RSS 订阅源订阅

相关内容

Illustration of cloud computing security: a cloud with a shield and check mark, a locked server, and connected devices (phones, laptop, tablets) with check marks, symbolizing secure data and network protection.
云 RADIUS 与网络身份验证

通过基于设备态势的访问控制,将 Zero Trust 扩展到 Wi‑Fi 和 VPN

了解更多
A glowing blue padlock with circuit patterns represents digital security, with 802.1X written below, set against a dark background with abstract technology elements.
云 RADIUS 与网络身份验证

什么是 IEEE 802.1X Wi‑Fi® 身份验证?

了解更多
Two businesswomen collaborating on a laptop during an IT risk assessment meeting in a modern office.
云 RADIUS 与网络身份验证

员工共享密码的问题

了解更多
Computer screen showing code
云 RADIUS 与网络身份验证

美国历史上最严重的数据泄露事件本可避免

了解更多
查看所有博客
联系我们
微信关注领福利🧧
QR Code
电话咨询: 0571-87119188
工作日 9:00-17:00
获取最新的 Splashtop 新闻
  • 规范与标准
  • 隐私政策
  • 使用条款
版权所有© 2026 Splashtop Inc.保留所有权利。
浙公网安备 33010602011788号 浙ICP备17034078号-3
QR Code
关注公众号 随时随地留言咨询
电话咨询: 0571-87119188
工作日: 9:00-17:00
WeChat关注官方微信公众号