RADIUS - 特性

以下是 Radius 的所有關鍵特性的列表

客戶端/伺服器模型

• NAS 充當 Radius 伺服器的客戶端。

• Radius 伺服器負責獲取使用者連線請求、對使用者進行身份驗證，然後返回所有必要的配置資訊，以便客戶端向用戶交付服務。

• Radius 伺服器可以作為代理客戶端與其他 Radius 伺服器進行連線。

網路安全

• 客戶端和伺服器之間的交易透過使用共享金鑰進行身份驗證。此金鑰從不會透過網路傳送。

• 密碼在透過網路傳送之前會進行加密。

靈活的身份驗證機制

Radius 支援以下協議進行身份驗證

• 點對點協議 - PPP

• 密碼驗證協議 - PAP

• 質詢握手認證協議 - CHAP

• 簡單 UNIX 登入

可擴充套件協議

Radius 是可擴充套件的；大多數 Radius 硬體和軟體供應商都實施了自己的一套方言。

無狀態協議，使用 UDP，在埠 1812 執行。