Autenticazione RADIUS, autorizzazione e contabilità
Nota
Internet Authentication Service (IAS) è stato rinominato Server criteri di rete (NPS) a partire da Windows Server 2008. Il contenuto di questo argomento si applica sia a IAS che a NPS. In tutto il testo, i criteri di rete vengono usati per fare riferimento a tutte le versioni del servizio, incluse le versioni originariamente denominate IAS.
NpS supporta completamente il protocollo RADIUS (Remote Authentication Dial-In User Service). Il protocollo RADIUS è lo standard di fatto per l'autenticazione utente remota ed è documentato in RFC 2865 e RFC2866.
Autenticazione e autorizzazione RADIUS
Nel diagramma seguente viene illustrato un client di autenticazione ("Utente") che si connette a un server di accesso di rete tramite una connessione dial-up usando il protocollo DA punto a punto (PPP). Per autenticare l'utente, il NAS contatta un server remoto che esegue criteri di rete. Il NAS e il server NPS comunicano usando il protocollo RADIUS.
Un NAS opera come client di un server o server che supporta il protocollo RADIUS. I server che supportano il protocollo RADIUS vengono generalmente definiti server RADIUS. Il client RADIUS, ovvero nas, passa informazioni sull'utente ai server RADIUS designati e quindi agisce sulla risposta restituita dai server. La richiesta inviata dal NAS al server RADIUS per autenticare l'utente è in genere denominata "richiesta di autenticazione".
Se un server RADIUS autentica correttamente l'utente, il server RADIUS restituisce le informazioni di configurazione al NAS in modo che possa fornire un servizio di rete all'utente. Queste informazioni di configurazione sono costituite da "autorizzazioni" e contengono, tra gli altri, il tipo di NAS di servizio può fornire all'utente (ad esempio, PPP o telnet).
Mentre il server RADIUS elabora la richiesta di autenticazione, può eseguire funzioni di autorizzazione, ad esempio verificando il numero di telefono dell'utente e verificando se l'utente ha già una sessione in corso. Il server RADIUS può determinare se l'utente ha già una sessione in corso contattando un server di stato.
Per altre informazioni sull'autenticazione e l'autorizzazione RADIUS, vedere RFC 2865.
Contabilità RADIUS
Il server RADIUS raccoglie anche un'ampia gamma di informazioni inviate dal NAS che possono essere usate per la contabilità e per la creazione di report sull'attività di rete. Il client RADIUS invia informazioni ai server RADIUS designati quando l'utente accede e si disconnette. Il client RADIUS può inviare informazioni di utilizzo aggiuntive su base periodica mentre la sessione è in corso. Le richieste inviate dal client al server per registrare l'accesso/disconnessione e le informazioni sull'utilizzo sono in genere denominate "richieste di contabilità".
Per altre informazioni sulla contabilità RADIUS, vedere RFC 2866.
Proxy RADIUS
Un server RADIUS può fungere da client proxy ad altri server RADIUS. In questi casi, il server RADIUS contattato dal NAS passa l'autenticazione o la richiesta di contabilità a un altro server RADIUS che esegue effettivamente l'autenticazione o l'attività di contabilità.
Argomenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per