728x90
RADIUS는 Remote Authentication Dial-In User Service의 약자로 AAA 기능 구현을 위한 인증 프로토콜.
RADIUS는 ISP(Internet Service Provider)에서 사용하는 H/W 또는 S/W 등에 의한 원격 접속에 대한 인증용 서버를 지칭합니다. 즉, 원격의 사설 접속자 또는 무선 랜을 통한 접속을 그룹웨어, 무선 AP 등에 연결하기 전 사용자의 인증 및 인가를 하기 위한 서버 입니다.
| Authentication | 인증 | 망,시스템 접근을 허용하기 전에 사용자의 신원을 검증 |
| Authorization | 인가 | 검증된 사용자에게 특정 수준의 권한과 서비스를 허용합니다. |
| Accounting | 계정관리 | 사용자의 자원에 대한 사용 정보를 수집하여 이에 대해 감사 및 보고를 수행합니다. |
구성요소:
- 사용자:
실제 서비스 사용을 위해 서버에 접속하는 사용자
- RADIUS 클라이언트 (인증 에이전트)
VPN (Virtual Private Network): 가상 사설망, 사용자와 인터넷 사이의 보안 통신을 구축하는 개념 WLAN (Wireless Local Area Network): 전파를 통해 장비 간 네트워크를 구축하는 방식 AP (Access Point) / WAP (Wireless Access Point): 유선 LAN과 무선 LDAN을 연결하는 장치 (공유기 등) NAS (Network Access Server): 인증을 처리하고 네트워크 지점 간 프로토콜 연결을 위한 장치
- RADIUS 서버 (인증 서버)
인증을 위한 주요 자격 정보를 저장 및 관리하는 서버
특징
| 중앙 통합 관리 | 분산되어 있는 클라이언트들의 정보, 사용자 정보를 중앙에서 관리할 수 있습니다. |
| 표준 통합 관리 | 분산되어 있는 클라이언트들의 정보, 사용자 정보를 중앙에서 관리할 수 있습니다. |
| 표준 기반 구조 | 구성 요소 간에 표준화된 프로토콜을 사용하여 호환성을 보장합니다. |
| 서비스 확장 | 다수의 서비스 제공자와 다중 도메인 환경에서 동작할 수 있습니다. |
| UDP 통신 | 기본적으로 UDP 통신을 합니다. 인증/인가 포트: 1812 계정 관리 포트: 1813 |
구성:
내저장소 바로가기 luxury515
'Back-end > 기타' 카테고리의 다른 글
| plantUml preview 갑자기 작동안될때. (0) | 2023.04.14 |
|---|---|
| gradle bootrun 작동 에러 (0) | 2023.04.14 |
| Optional 클래스(1) : 일반예시 (0) | 2023.04.14 |
| tomcat m1 설정 (0) | 2023.04.13 |
| IPv6 와 IPv4 를 비교했을때 장점은 뭐지? (0) | 2023.04.13 |