RADIUS - 特性

以下是 Radius 的所有关键特性的列表

客户端/服务器模型

• NAS 充当 Radius 服务器的客户端。

• Radius 服务器负责获取用户连接请求、对用户进行身份验证，然后返回所有必要的配置信息，以便客户端向用户交付服务。

• Radius 服务器可以作为代理客户端与其他 Radius 服务器进行连接。

网络安全

• 客户端和服务器之间的交易通过使用共享密钥进行身份验证。此密钥从不会通过网络发送。

• 密码在通过网络发送之前会进行加密。

灵活的身份验证机制

Radius 支持以下协议进行身份验证

• 点对点协议 - PPP

• 密码验证协议 - PAP

• 质询握手认证协议 - CHAP

• 简单 UNIX 登录

可扩展协议

Radius 是可扩展的；大多数 Radius 硬件和软件供应商都实施了自己的一套方言。

无状态协议，使用 UDP，在端口 1812 运行。