Руководство пользователя cерии P-2602H/HW EE

Приложение E Беспроводные локальные сети 397

• Аутентификация

Определяет идентичность пользователей.

• Авторизация

Определяет набор сетевых служб, доступных прошедшим аутентификацию

пользователям после их подключения к сети.

• Учёт

Отслеживает активность клиента в сети.

Пользователь RADIUS – простой обмен сообщениями, в которых точка доступа

функционирует как ретранслятор сообщений между беспроводной станцией и сервером

сети RADIUS.

Типы сообщений RADIUS

Следующие типы сообщений RADIUS пересылаются между точкой доступа и сервером

RADIUS для аутентификации пользователя:

• Access-Request (Доступ - запрос)

Отправляется точкой доступа, запрашивающей аутентификацию.

• Access-Reject (Доступ – запрет)

Отправляется сервером RADIUS, запрещающим доступ

• Access-Accept (Доступ—принятие)

Отправляется сервером RADIUS для разрешения доступа

• Access- Challenge (Доступ – Вызов)

Отправляется сервером RADIUS для получения дополнительной информации для

разрешения доступа. Точка доступа посылает надлежащий ответ от

пользователя и

затем – еще одно сообщение Access-Request (Доступ – запрос).

Следующие типы сообщений RADIUS пересылаются между точкой доступа и сервером

RADIUS для учета пользователя:

• Accounting-Request (Учет-запрос)

Отправляется точкой доступа, запрашивающей учет.

• Accounting- Response (Учет-ответ)

Отправляется сервером RADIUS для указания на то, что он запустил или прекратил

учет.

Чтобы гарантировать безопасность сети, точка доступа и сервер

RADIUS применяют

совместно используемый секретный ключ – пароль, известный обеим сторонам. Этот

ключ не пересылается по сети. В дополнение к совместно используемому ключу

обмениваемая информация о пароле также зашифрована, чтобы защитить сеть от

несанкционированного доступа.