RADIUS 인증, 권한 부여 및 회계
참고
IAS(인터넷 인증 서비스)의 이름이 Windows Server 2008부터 NPS(네트워크 정책 서버)로 바뀌었습니다. 이 항목의 내용은 IAS 및 NPS 모두에 적용됩니다. 텍스트 전체에서 NPS는 원래 IAS라고 하는 버전을 포함하여 서비스의 모든 버전을 참조하는 데 사용됩니다.
NPS는 RADIUS(원격 인증 전화 접속 사용자 서비스) 프로토콜을 완벽하게 지원합니다. RADIUS 프로토콜은 원격 사용자 인증에 대한 사실상 표준이며 RFC 2865 및 RFC 2866에 설명되어 있습니다.
RADIUS 인증 및 권한 부여
다음 다이어그램에서는 PPP(지점 및 지점 간 프로토콜)를 사용하여 전화 접속 연결을 통해 NAS(네트워크 액세스 서버)에 연결하는 인증 클라이언트("사용자")를 보여 줍니다. 사용자를 인증하기 위해 NAS는 NPS를 실행하는 원격 서버에 연결합니다. NAS 및 NPS 서버는 RADIUS 프로토콜을 사용하여 통신합니다.
NAS는 RADIUS 프로토콜을 지원하는 서버 또는 서버의 클라이언트로 작동합니다. RADIUS 프로토콜을 지원하는 서버를 일반적으로 RADIUS 서버라고 합니다. RADIUS 클라이언트, 즉 NAS는 사용자에 대한 정보를 지정된 RADIUS 서버에 전달한 다음 서버가 반환하는 응답에서 작동합니다. 사용자를 인증하기 위해 NAS에서 RADIUS 서버로 보낸 요청을 일반적으로 "인증 요청"이라고 합니다.
RADIUS 서버가 사용자를 성공적으로 인증하는 경우 RADIUS 서버는 사용자에게 네트워크 서비스를 제공할 수 있도록 구성 정보를 NAS에 반환합니다. 이 구성 정보는 "권한 부여"로 구성되며 NAS가 사용자에게 제공할 수 있는 서비스 유형(예: PPP 또는 텔넷)을 포함합니다.
RADIUS 서버가 인증 요청을 처리하는 동안 사용자의 전화 번호를 확인하고 사용자에게 이미 세션이 진행 중인지 확인하는 등의 권한 부여 기능을 수행할 수 있습니다. RADIUS 서버는 상태 서버에 연결하여 사용자에게 이미 진행 중인 세션이 있는지 여부를 확인할 수 있습니다.
RADIUS 인증 및 권한 부여에 대한 자세한 내용은 RFC 2865를 참조하세요.
RADIUS 계정
RADIUS 서버는 또한 NAS에서 보낸 다양한 정보를 수집하여 네트워크 활동에 대한 회계 및 보고에 사용할 수 있습니다. RADIUS 클라이언트는 사용자가 로그온하고 로그오프할 때 지정된 RADIUS 서버에 정보를 보냅니다. RADIUS 클라이언트는 세션이 진행되는 동안 정기적으로 추가 사용 정보를 보낼 수 있습니다. 로그온/로그오프 및 사용 정보를 기록하기 위해 클라이언트가 서버에 보낸 요청을 일반적으로 "회계 요청"이라고 합니다.
RADIUS 회계에 대한 자세한 내용은 RFC 2866을 참조하세요.
RADIUS 프록시
RADIUS 서버는 다른 RADIUS 서버의 프록시 클라이언트 역할을 할 수 있습니다. 이러한 경우 NAS에서 연락한 RADIUS 서버는 인증 또는 회계 요청을 인증 또는 회계 작업을 실제로 수행하는 다른 RADIUS 서버에 전달합니다.
관련 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기