Процесс аутентификации и авторизации radius

Клиент RADIUS и сервер защиты RADIUS обмениваются пакетами Access-Request (доступ-запрос), Access-Accept (доступ-подтверждение), Access-Reject (доступ-отказ) и Access-Challenge (доступ-вызов). При попытке подключиться к серверу сетевого доступа, имеющему конфигурацию клиента RADIUS, выполняются следующие шаги:

1. Пользователь инициализирует запрос аутентификации РРР к серверу сетевого доступа.

2. У пользователя запрашивается имя и пароль, и он вводит их.

3. Сервер сетевого доступа посылает серверу защиты RADIUS пакет Acces-Request, содержащий имя пользователя, шифрованный пароль и другие атрибуты.

4. Сервер защиты RADIUS идентифицирует посылающего клиента, выполняет аутентификацию пользователя, проверяет параметры авторизации пользователя и возвращает один из следующих ответов. Access-Accept — пользователь аутентифицирован. Access-Reject — пользователь не аутентифицирован, и сервер сетевого доступа либо предлагает ввести имя пользователя и пароль снова, либо запрещает доступ. Access-Challenge — вызов является дополнительной возможностью сервера защиты RADIUS, позволяющей получить дополнительные данные о пользователе, чтобы послать их серверу защиты RADIUS.

5. Сервер сетевого доступа обращается к параметрам аутентификации, разрешающим использование конкретных служб.

6. Ответ Access-Accept или Access-Reject связывается с дополнительными данными (парами "атрибут/значение"), используемыми для сеансов EXEC и авторизации. Процесс аутентификации RADIUS должен быть завершен до начала процесса авторизации. Дополнительные данные в пакетах Accept или Reject состоят из пар "атрибут/значение" для следующих объектов:

• сервисы, к которым разрешается доступ пользователю, включая Telnet, rlogin, а также соединения LAT и РРР;

• сервисы EXEC и SLIP;

• параметры соединения, включая IP-адреса клиента и хоста, список доступа и ограничения времени.

Сервер защиты RADIUS может периодически посылать пакеты Access-Challenge серверу сетевого доступа, чтобы потребовать повторного введения имени и пароля пользователем, информировать о состоянии сервера сетевого доступа или выполнить какие-то другие действия, предусмотренные разработчиками сервера RADIUS. Клиент RADIUS не может посылать пакеты Access-Challenge.

Компания «Citrix»

Оборудование для виртуальных корпоративных сетей на основе протокола безопасности SSL одновременно поддерживает 10 000 пользователей, что опережает позиции конкурентов более чем в два раза.

Citrix Systems, Inc. (Nasdaq: CTXS), мировой лидер на рынке решений для инфраструктуры удаленного доступа и доставки приложений, сообщает о выходе продукта Citrix Access Gateway™ 10000 Series SSL VPN – нового устройства для виртуальных корпоративных сетей на основе протокола безопасности SSL. Решение полностью отвечает корпоративным запросам по безопасности и масштабируемости: одно устройство Access Gateway способно поддерживать одновременную безопасную работу 10 000 пользователей, что более чем в два раза превышает возможности существующих на рынке предложений.

«Растущие потребности в мобильности и удалённом доступе вынуждают всё большее количество сотрудников искать пути для удобного и безопасного доступа к корпоративным приложениям с любого устройства и из любого места, – сообщает Фил Монтгомери (Phil Montgomery), директор по маркетингу товаров компании Citix. – Подключая 10 000 пользователей одновременно, новейшее устройство Citrix Access Gateway обеспечивает чёткий, наиболее конкурентоспособный по цене и управлению продукт на рынке решений для виртуальных корпоративных сетей на основе протокола безопасности SSL».

Представленное обновление в линейке продуктов Citrix Access Gateway является наиболее востребованным корпоративными инфраструктурами решением, которое предлагает максимальную масштабируемость, производительность, доступность и управляемость. Решение увеличивает производительность приложений благодаря интегрированным функциям по оптимизации приложений, тем самым снижая затраты IT-служб.