A hálózati házirend-kiszolgáló használható RADIUS-kiszolgálóként RADIUS-ügyfelek hitelesítésének, engedélyezésének és nyilvántartásának végrehajtásra. RADIUS-ügyfél lehet hozzáférési kiszolgáló - például telefonos kiszolgáló vagy vezeték nélküli hozzáférési pont - vagy RADIUS-proxy. Amikor a hálózati házirend-kiszolgálót RADIUS-kiszolgálóként használja, az a következő lehetőségeket nyújtja:
-
A RADIUS-ügyfelek által küldött összes hozzáférési kérelem központi hitelesítési és engedélyezési szolgáltatását.
A hálózati házirend-kiszolgáló a felhasználó hitelesítési adatainak hitelesítéséhez egy Microsoft® Windows NT® Server 4.0 tartományt, egy Active Directory® tartományi szolgáltatások (AD DS) tartományt vagy a helyi Biztonsági fiókkezelő felhasználói fiókjainak adatbázisát használja a kapcsolódási kísérletekhez. Egy kapcsolat hitelesítéséhez a hálózati házirend-kiszolgáló a felhasználói fiók betárcsázási tulajdonságait és hálózati házirendeket használja.
-
A RADIUS-ügyfelek által küldött összes nyilvántartási kérelem központi naplózási szolgáltatását.
A nyilvántartási kérelmeket a rendszer egy helyi naplófájlban vagy Microsoft® SQL Server™-adatbázisban tárolja elemzés céljából.
A következő illusztráció egy RADIUS-kiszolgálóként beállított hálózati házirend-kiszolgálót mutat különböző hozzáférési ügyfelek számára, és látható rajta egy RADIUS-proxy is. A hálózati házirend-kiszolgáló egy Active Directory tartományi szolgáltatásokkal működő tartományt használ a beérkező RADIUS Access-Request üzenetek felhasználói hitelesítő adatai számára.
Amikor a hálózati házirend-kiszolgálót RADIUS-kiszolgálóként használja, a RADIUS-üzenetek a következő módon nyújtanak hitelesítési, engedélyezési és nyilvántartási szolgáltatást a hálózat-hozzáférési kapcsolatok számára:
-
A hozzáférési kiszolgáló, például a telefonos hálózati hozzáférési kiszolgálók, a VPN-kiszolgálók és a vezeték nélküli hozzáférési pontok a hozzáférési ügyfelek kapcsolatkérelmeit fogadják.
-
A RADIUS-kiszolgálót hitelesítési, engedélyezési és nyilvántartási protokollként használó hozzáférési kiszolgáló egy Access-Request üzenetet hoz létre és azt a hálózati házirend-kiszolgálónak elküldi.
-
A hálózati házirend-kiszolgáló kiértékeli az Access-Request üzenetet.
-
Szükség szerint a hálózati házirend-kiszolgáló egy Access-Challenge üzenetet küld a hozzáférési kiszolgálónak. A hozzáférési kiszolgáló végrehajtja a lekérdezést és a frissített Access-Request üzenetet elküldi a hálózati házirend-kiszolgálónak.
-
A rendszer leellenőrzi a felhasználói hitelesítő adatokat és egy tartományvezérlőhöz történő biztonságos kapcsolódás útján megszerzi a felhasználói fiók betárcsázási tulajdonságait.
-
A kapcsolódási kísérlet mind a felhasználói fiók betárcsázási tulajdonságaival, mind a hálózati házirendekkel engedélyezett.
-
Ha a kapcsolódási kísérlet hitelesített és engedélyezett is, a hálózati házirend-kiszolgáló egy Access-Accept üzenetet küld a hozzáférési kiszolgálónak.
Ha a kapcsolódási kísérlet nem hitelesített vagy nem engedélyezett, a hálózati házirend-kiszolgáló egy Access-Reject üzenetet küld a hozzáférési kiszolgálónak.
-
A hozzáférési kiszolgáló befejezi a hozzáférési ügyfélhez kapcsolódás folyamatát, és egy Accounting-Request üzenetet küld a hálózati házirend-kiszolgálónak, ahol az üzenet naplózásra kerül.
-
A hálózati házirend-kiszolgáló egy /ccounting-Response üzenetet küld a hozzáférési kiszolgálónak.
Megjegyzés | |
A kapcsolódás létrehozásának ideje alatt, a hozzáférési ügyfélkapcsolat lezáródásakor és a hozzáférési kiszolgáló elindításakor és leállításakor a hozzáférési kiszolgáló is küld Accounting-Request üzeneteket. |
Hálózati házirend-kiszolgálót használhat RADIUS-kiszolgálóként, ha:
-
Windows NT Server 4.0 tartományt, AD DS tartományt vagy a helyi SAM felhasználói fiókok adatbázisát használja felhasználói fiókadatbázisként a hozzáférési ügyfelekhez.
-
Útválasztás és távelérés szolgáltatást használ több telefonos kiszolgálón, VPN-kiszolgálón vagy igény szerinti útválasztókon, és a hálózati házirendek konfigurációját és a nyilvántartás kapcsolódási naplózását központosítani kívánja.
-
A telefonos, VPN vagy vezeték nélküli hozzáférését egy internetszolgáltatóhoz szervezi ki. A hozzáférési kiszolgálók RADIUS használatával végzik a cég tagjai által létrehozott kapcsolatok hitelesítését és engedélyezését.
-
Központosítani kívánja a hitelesítést, az engedélyezést és a nyilvántartást a hozzáférési kiszolgálók egy heterogén csoportja számára.
Megjegyzés | |
A Windows Server® 2003 operációs rendszer Internetes hitelesítési szolgáltatásában (IAS) a hálózati házirendek távelérési házirendekként szerepelnek. |