超级会员免费看
RADIUS、LDAP与BYOD、Guest Access技术解析
一、RADIUS与LDAP基础
1.1 RADIUS与LDAP概述
RADIUS协议自1991年就已出现,早于802.11技术,它是企业WLAN部署中802.1X/EAP安全的关键组件。RADIUS服务器常作为认证服务器,验证WLAN客户端的凭证。而LDAP是一种用于在IP网络上提供目录服务的应用协议,目录服务则是用于共享网络资源信息的基础设施。
1.2 RADIUS与LDAP的关系
RADIUS认证服务器可以查询符合LDAP标准的数据库,802.1X客户端的凭证可以存储在LDAP数据库中。这种关系使得RADIUS能够充分集成任何类型的LDAP数据库,为企业网络提供了强大的认证和授权能力。
1.3 RADIUS的AAA功能
RADIUS提供认证(Authentication)、授权(Authorization)和计费(Accounting)功能,即AAA功能,让计算机能够连接并使用网络服务。其具体流程如下:
1. 认证 :客户端向RADIUS服务器发送认证请求,服务器验证客户端的凭证(如用户名和密码)。
2. 授权 :认证通过后,RADIUS服务器根据客户端的身份和权限,决定客户端可以访问的网络资源和服务。
3. 计费 :记录客户端使用网络服务的情况,如使用时间、流量等,以便进行计费和统计。
1.4 RADIUS属性的作用
标准RADIUS属性可用于在RAD
订阅专栏 解锁全文
扫一扫
603
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
