next up previous contents
Next: RAS - Remote Access Up: Protokollbeschreibungen und Portlisten für Previous: r - Befehle rsh,   Contents

RADIUS - Remote Authentication Dial-in User Service

Radius wird verwendet, um den Zugriff eines Benutzers, der sich über eine Wahlleitung zu einem Server verbinden möchte, zu kontrollieren. Dieser Server wendet sich an den Radius-Server und ist somit Radius-Client. Im ersten Schritt erfolgt die Authentifizierung des Benutzers - dafür kontaktiert der Radius-Client (aus Sicht des Benutzers, der Server) den Radius-Server über UDP-Port 1812. Anschließend erfolgen Nutzungsbenachrichtigungen über UDP-Port 1813. Ältere Radius-Versionen verwendeten die Ports 1645 und 1646 dafür.

Generische Proxies sind beim Radius-Protokoll nicht verwendbar. Ebensowenig kann NAT eingesetzt werden, weil die Quell-IP-Adresse Teil der Authentifizierung ist. Radius erfordert spezielle Proxies.

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   UDP 1024: 1812
NEW, ESTABLISHED
Authentifizierungsanfrage an Raidus-Server
  < UDP 1812 1024:
ESTABLISHED
Authentifizierungsantwort von Radius-Server
>   UDP 1024: 1813
NEW, ESTABLISHED
Nutzungsbenachrichtigung an Radius-Server
  < UDP 1813 1024:
ESTABLISHED
Nutzungsantwort von Radius-Server


next up previous contents
Next: RAS - Remote Access Up: Protokollbeschreibungen und Portlisten für Previous: r - Befehle rsh,   Contents
Ernst Pisch 2003-05-17