Fluxo de trabalho do servidor RADIUS

0

Preciso esclarecer o fluxo de trabalho de rede da solução RADIUS. O NAS pergunta cada solicitação única primeiro do servidor RADIUS? Eu sei que o RADIUS pode executar autenticação e contabilidade, mas não sei se o NAS solicita ou não cada solicitação única do RADIUS?

    
por FariZ 06.10.2018 / 23:05

1 resposta

0

Quando um dispositivo se conecta pela primeira vez a um NAS, o NAS usa o RADIUS para autenticar o dispositivo antes que ele permita que o dispositivo se conecte totalmente e passe outro tráfego. Em muitas configurações, essa é a única vez em que o dispositivo de conexão deve ser autenticado para essa sessão. Contanto que o dispositivo permaneça conectado ao NAS (ou seja, desde que sua sessão permaneça ativa), ele não será autenticado novamente.

No entanto, se o NAS ou o servidor RADIUS estiver configurado para exigir uma reautenticação periódica durante as sessões ativas, isso também poderá acontecer. Pode ser feito, digamos, a cada 15 minutos ou a cada hora. O intervalo exato de reautenticação geralmente é uma configuração que o administrador do NAS ou do servidor RADIUS pode configurar.

Uma revisão anterior da sua pergunta fez parecer que você estava perguntando se o NAS autentica o dispositivo em cada pacote , para o qual a resposta é um strong "NÃO!". Seria excessivamente lento e muito tráfego / carga ter que trocar um punhado de pacotes RADIUS por cada pacote de dados real. É por isso que a autenticação é por sessão (com possíveis intervalos de reautenticação periódica na ordem de vários minutos a horas), não por pacote.

    
por 07.10.2018 / 04:20