Radius는 사용자 서비스에서 원격 인증 다이얼의 약어이며 전화 접속 사용자를 인증하는 서비스의 이름입니다
Radius 함수는 외부 서버 (Radius Server)를 사용하여 NAS (Network Access Server)가 통화를받을 때 사람이 통화를받을 수 있는지 여부를 결정하는 함수입니다

RADIUS는 서버-클라이언트 모델에서 작동하며 NAS는 반경 클라이언트이고 반경 서버는 허용 여부를 결정하는 사람입니다

반경을 사용하여 하나의 반경 서버를 변경하여 여러 NAS가 존재하는 환경에서도 사용자 정보 제어를 적용 할 수 있습니다

또한, 반경 회계 기능을 사용하면 각 사용자의 옥팅 수, 연결 시간 등을 (계정) 기록 할 수 있습니다

Radius는 오늘날 전화 접속 사용자를 인증하기위한 다양한 인증을위한 서비스로 사용됩니다
Fitelnet 시리즈는 Fitelnet-R 시리즈 및 FitelNet-G 시리즈의 RADIUS를 사용하여 로그인 인증을 수행하는 기능을 지원합니다
로그인 인증 외에도 FitelNet-F3000은 IPsec 확장 인증 및 IPSec 통신 계정에 대한 반경 지원 기능도 지원합니다

ISDN 다이얼 업 인증은 Fitelnet-E30에서도 지원됩니다

RADIUS는 서버-클라이언트 모델에서 작동하며 NAS 측은 반경 클라이언트이고 인증 측면은 서버입니다
Radius는 UDP/IP를 사용하므로 RADIUS 클라이언트 및 RADIUS 서버는 IP 통신이 가능한 환경에 있어야합니다

인증이 필요한 이벤트가 발생하는 경우 (예 : ISDN 호출 또는 로그인) RADIUS 클라이언트는 RADIUS 서버에 사용자 이름 및 비밀번호에 대한 정보를 알리고 반경 클라이언트 (IP 주소 또는 사전 결정된 ID)를 나타내는 정보를 알립니다 이 알림에 응답하여 RADIUS 서버는 RADIUS 서버에서 구성된 사용자 정보 데이터베이스를 말하며 RADIUS 클라이언트에게 성공적인 인증 또는 실패를 알립니다
Radius Clients는이 컨텐츠에 따라 ISDN 호출을 허용하거나 분리합니다

RADIUS 서버가 RADIUS 클라이언트로부터 알림을 받으면 Radius 서버는 RADIUS 클라이언트가 신뢰할 수 있는지 확인하기 위해 동일한 비밀번호 (공유 비밀이라고 함)를 미리 설정합니다 (토토 사이트 추천-Server host명령)이어야합니다

아래 다이어그램을 자세히 살펴 보겠습니다

RADIUS 클라이언트는 인증이 필요한 이벤트가 발생할 때 RADIUS 서버에서 지정된 UDP 포트 (기본값은 1812)에 액세스 요청 메시지를 보냅니다 이 액세스 수수료 메시지에는 "사용자 이름"속성이 "사용자 이름"및 "사용자-패스 워드"또는 "chap-password"속성을 "비밀번호"로 포함합니다 또한 RADIUS 클라이언트를 나타내는 정보에는 "IP 주소 정보"( "NAS-IP-ADDRESS"속성) 또는 "미리 결정된 ID"( "NAS-INDIFIER"속성)가 포함됩니다
* FitelNet-F100은 NAS-INDERIFIER 속성을 지원하지 않습니다

"비밀번호"정보로 "user-password"속성 또는 "chap-password"를 사용할지 ISDN 라인의 인증 프로토콜에 따라 다릅니다 ISDN 라인의 인증 프로토콜로 chap을 사용하는 경우 "chap-password"attribute/pap을 사용하고 "user-password"를 사용하십시오

 

Fitelnet-F100에 의해 보낸 액세스 요청 속성 목록

유형 값 : 1

　　속성 이름 : 사용자 이름

　　알림 내용 : 발신자 ID 알림을 사용하여 인증이 수행되는 경우 상대방의

　　　　　　전화 번호 : PPP 인증이있는 경우 사용자가 알림을 전송합니다

　　　　　　 사용자 이름

유형 값 : 2

　　속성 이름 : user-password

　　알림 내용 : 발신자 ID 알림을 사용하여 인증이 수행되는 경우

　　　　　　　RADIUS-SERVER DINCECK MAPPING-OSERNAME 명령

　　　　　　지정된 비밀번호 PAP에 대한 인증,

　　　　　　 사용자가 알리는 비밀번호

유형 값 : 3

　　속성 이름 : chap-password

　　알림 내용 : CHAP 인증을 사용하는 경우 사용자가 알림을 전송합니다

　　　　(챕터 응답); 응답 값이 동일합니다

　　　　들어갑니다

유형 값 : 4

　　속성 이름 : NAS-IP-ADDRESS

　　통지 내용 : Fitelnet-F100의 IP 주소

유형 값 : 5

　　속성 이름 : NAS-PORT

　　알림 내용 : IfIndex 수신 다이얼러 번호

　　　　　　Dialer1 : 11

　　　　　　Dialer2 : 12

　　　　　　Dialer3 : 13

　　　　　　Dialer4 : 14

　　　　　　Dialer5 : 15

　　　　　　Dialer6 : 16

　　　　　　Dialer7 : 17

　　　　　　Dialer8 : 18

　　　　　　Dialer9 : 19

　　　　　　Dialer10 : 20

　　　　　　Dialer11 : 21

　　　　　　Dialer12 : 22

　　　　　　Dialer13 : 23

　　　　　　Dialer14 : 24

　　　　　　Dialer15 : 25

　　　　　　Dialer16 : 26

　　　　Dialer17 : 27

　　　　　　Dialer18 : 28

　　　　　　Dialer19 : 29

　　　　　　Dialer20 : 30

　　　　　　

유형 값 : 7

　　속성 이름 : 프레임 프로토콜

　　통지 내용 : PPP (1)

유형 값 : 31

　　속성 이름 : Calling-Station-id

　　통지 내용 : 발신자의 전화 번호

 

 

Access-Request 메시지를 수신하는 RADIUS 서버는 사용자 정보 데이터베이스에서 "사용자 이름"또는 "비밀번호"와 일치하는 레코드가있는 경우 RADIUS 클라이언트에 액세스 수용을 보냅니다 일치하는 레코드가 없으면 액세스 리포트를 보내십시오 액세스 허가를 받으면 연결이 허용되고 액세스 리플렉션이 접수되면 연결이 거부됩니다

fitelnet-f100에서 지원하는 액세스 허용 속성 목록

 

유형 값 : 8

　　속성 이름 : Framed-IP-Address

　　알림 내용 : ISDN 발신자에게 할당 된 IP 주소

 

 

Radius Accounting에는 반경과 동일한 레벨의 패킷 형식과 같은 기본 메커니즘이 있습니다
반경 회계의 목적은 NAS가 서버쪽에 연결된 사용자의 상태를 관리하는 것입니다

회계 이벤트가 발생할 때 (예 : ISDN 전화 또는 로그인), 반경 회계 클라이언트는 RADIUS Accounting Server의 지정된 UDP 포트 (기본값은 1813)에 회계 요청 메시지를 보냅니다 이 회계 요청 메시지에는 "start (1)"값이있는 "Acct-Status 유형"속성이 포함되어 있습니다
회계 요청 메시지를 수신하는 Radius Accounting Server는 회계가 가능한 경우 회경 회계 클라이언트에 회계 응답을 보냅니다

그 후, ISDN에서 연결을 끊거나 로그 아웃하는 것과 같은 회계 종료 이벤트가 발생하면 회계 요청 메시지를 RADIUS Accounting Server에 다시 보냅니다 현재 회계 요청 메시지에는 "stop (2)"값이있는 "Acct-Status 유형"속성이 포함되어 있습니다 또한이 시점의 회계 요청은 전송 및 수신 된 총 문어 수와 같은 속성 정보를 알려줍니다

 

Fitelnet-F100에서 보낸 회계 요청 속성 목록

 

유형 값 : 40

　　속성 이름 : acct-status-type

　　알림 내용 : 회계 요청 속성 (시작 또는 중지)

유형 값 : 42

　　속성 이름 : Acct-input-Octets

　　알림 내용 : 해당 사용자로부터받은 옥셋 수

유형 값 : 43

　　속성 이름 : Acct-Output-Octets

　　알림 내용 : 해당 사용자에게 전송 된 옥넷 수

유형 값 : 44

　　속성 이름 : Acct-Session-id

　　통지 내용 : 회계 세션 ID

유형 값 : 45

　　속성 이름 : Acct-Authentic

　　알림 내용 : 사용자를 인증하는 방법 (반경 또는 로컬)

유형 값 : 46

　　속성 이름 : Acct-Session-Time

　　알림 내용 : ISDN이 연결된 시간

유형 값 : 47

　　속성 이름 : Acct-input-Packets

　　알림 내용 : 해당 사용자로부터받은 패킷 수

유형 값 : 48

　　속성 이름 : Acct-Output-Packets

　　알림 내용 : 해당 사용자에게 전송 된 패킷 수

 

 

fitelnet-f100은 ISDN 연결에 다이얼러 개념을 사용합니다
ISDN에 연결할 때 한 다이얼러를 사용하여 통신해야합니다 Fitelnet-F100은 최대 20 개의 다이얼러를 지원합니다

인증 설정을 사용하면 각 다이얼러에 대해 연결할 사용자 이름을 연결할 전화 번호를 설정할 수 있습니다 Radius를 사용할 때도 동일하게 적용되고 "Radius 인증에 사용할 다이얼러"(PPP 인증 인터페이스명령) 여기,반경을 사용하는 다이얼러는 들어오는 통화의 우선 순위가 가장 낮습니다입니다 Fitelnet-F100에서 들어오는 경우 먼저 장치의 설정을 확인하고 연결할 다이얼러가 없으면 반경으로 문의합니다

ISDN이 접수되면 FitElnet-F100은 내부 테이블 (Dialer)을보고 발신자 ID 알림에서 알림에서 연결을 허용할지 여부를 검색합니다
내부 테이블을 검색하더라도 점검 할 수있는 다이얼러가 없으면 RADIUS Server (14fitelnet-f100은 반경 (사용자 서비스의 원격 인증 다이얼) 클라이언트 기능을 지원합니다 클라이언트 기능은 외부 서버 (v0120) 이상의 펌웨어로 지원되는 ISDN 수신 전화를 인증합니다14반경 회계 서비스 클라이언트 기능도 지원합니다여러 반지름 서버가 등록 되더라도 액세스 리플렉션이 수신되면 ISDN은 다음 RADIUS 서버에 대한 문의없이 연결이 끊어집니다

발신자 번호를 사용한 인증이 확인되면 인증을 수행 할 다이얼러가 결정됩니다 PPP 인증은 다이얼러의 정보에 따라 수행됩니다

반경에 관한 Fitelnet-F100의 특정 기능은 다음과 같습니다

 

・ 등록 할 수있는 반경 서버/반경 회계 서버 수

Radius Server/Radius Accounting Server는 독립적으로 등록 할 수 없습니다
3 개의 항목을 RADIUS 서버/RADIUS Accounting Server (토토 사이트 추천-Server host명령) 4 개 이상의 항목이 등록되면 "너무 많은 반경 호스트 항목"이 "elog"에 출력됩니다 이 경우, 앞서 설정 한 세 개의 항목은 유효하며 네 번째 항목 후 등록 된 Radius Server/Radius Accounting Server는 비활성화됩니다

 

여러 항목이있는 경우 우선 순위는 다음과 같습니다
1 전송 및 수신 오류가 가장 적은 서버
2 서버 구성
| 네트워크에 존재하지 않거나 구성된 RADIUS 서버로가는 경로가 없기 때문에 오류를 보내고받는 서버는 우선 순위가 낮습니다

 

・ Retend and TimeOut

RADIUS 서버/RADIUS 회계 서버의 재판매 및 시간 초과는 설정에 따라 변경할 수 있습니다 (16fitelnet-f100은 반경 (사용자 서비스의 원격 인증 다이얼) 클라이언트 기능을 지원합니다 클라이언트 기능은 외부 서버 (v0120) 이상의 펌웨어로 지원되는 ISDN 수신 전화를 인증합니다명령/16반경 및 반경 회계는 RFC2138, RFC2139에서 표준화됩니다명령)
액세스 요청 또는 회계 요청을 발송 한 후 타임 아웃 기간이 통과 된 후에도 응답이 접수되지 않으면 재전송 수가 재전송됩니다 재전송 후에도 응답이 수신되지 않으면 여러 반경 서버/RADIUS 계정 서버 항목이있는 경우 다음 서버에 요청하려고 시도합니다
모든 RADIUS 서버/RADIUS 회계 서버의 응답이 수신되지 않으면 ISDN이 연결이 끊어집니다

 

・ 발신자 ID 알림을 사용한 인증

Dialer가 발신자 ID를 인증하는지 여부다이얼러 맵명령 (장치에 설정된 내용을 사용하여 인증)/토토 사이트 추천-Server DialCheck Mapping-to-UserName명령으로 설정 (반경으로 인증)
발신자 ID를 인증 할 때 알림을받지 못하는 통화는 다이얼러를 사용할 수 없습니다

 

이 기사에서는 Fitelnet-F100에서 RADIUS를 사용하기위한 설정에 대해 설명합니다 명령에 대한 자세한 내용은 명령 참조를 참조하십시오

 

・ RADIUS와 함께 사용하기위한 다이얼러 등록 (필수)

반경 인증에 사용할 다이얼러를 설정합니다 다이얼러 번호에 관계없이 Radius 인증을 사용하는 다이얼러는 들어오는 통화의 우선 순위가 가장 낮습니다
또한 반경에 사용되는 다이얼러에 지정된 다이얼러의 경우 할당 할 인증 프로토콜 설정 및 IP 주소가 비활성화되며 모든 반경 설정이 활성화됩니다

라우터 (config)#PPP 인증 인터페이스 다이얼러 1 RADIUS

 

・ Radius Server/Radius Accounting Server 등록 (필수)

Radius Server/Radius Accounting Server 등록 Radius Server/Radius Accounting Server에 대한 최대 3 개의 항목을 등록 할 수 있습니다
구성된 RADIUS 서버/RADIUS Accounting Server로가는 경로를 설정해야합니다

라우터 (config)#토토 사이트 추천-Server Host 19216801 Key Secret-F100

 

・ 반경 서버에서 호출 번호 인증을 호출 할 때 암호 설정

반경을 사용하여 발신자 ID를 인증하는 데 비밀번호를 지정하십시오 RADIUS 서버는 "사용자 이름 : 상대방의 전화 번호, 사용자-통신 단어 : 여기에 지정된 암호"와 함께 사용자 정보 데이터베이스를 등록해야합니다

라우터 (config)#Radius-Server DialCheck Mapping-to-Username 암호 ISDN-PASSWORD

 

・ 시간 초과 설정

Radius Server/Radius Accounting Server에서 응답 대기 시간 (초)을 설정합니다 지정된 시간 동안 응답을받지 못하면 요청이 분개됩니다

라우터 (config)#토토 사이트 추천-Server Timeout 30

 

・ retransmissions 수를 설정

RADIUS 서버/RADIUS Accounting Server에 최대 재전송 수를 설정합니다 이 경우에 지정된 재전송 후 응답이 수신되지 않으면 요청 대상이 다음 Radius Server/Radius Accounting Server로 변경됩니다

라우터 (config)#토토 사이트 추천-Server Retransmit 16

 

・ 인증 프로토콜 지정

PPP 인증을 수행 할 때 인증 프로토콜 (ChAP 또는 PAP)을 지정합니다

라우터 (config)#Radius-Server PPP 인증 Chap

 

 

모든 발신자 번호 인증/PPP 인증은 RADIUS 서버를 사용하여 수행됩니다 기본 RADIUS 서버를 192168100250이고 2 차 RADIUS 서버는 192168100251입니다

[명령 설정]

라우터 (config)#PPP 인증 인터페이스 다이얼러 1 RADIUS

라우터 (config)#Radius-Server DialCheck Mapping-to-Username 암호 ISDN-PASSWORD
　　　
라우터 (config)#RADIUS-SERVER 호스트 192168100250 주요 기본 비밀
라우터 (config)#Radius-Server Host 192168100251 주요 2 차 비밀

라우터 (config)#인터페이스 BRI 1
라우터 (config-if bri 1)#출구
　　　
라우터 (config)#인터페이스 다이얼러 1
라우터 (config-if 다이얼러 1)#다이얼러 인터페이스 BRI 1
라우터 (config-if 다이얼러 1)#IP 주소 1921682001 2552552550
라우터 (config-if 다이얼러 1)#출구
라우터 (config)#

 

 

[설명]

1 : PPP 인증 인터페이스 다이얼러 1 RADIUS

　　DialER1과의 수신 된 연결을 위해 RADIUS 인증을 사용합니다

2 : Radius-Server DialCheck Mapping-to-Username 암호 ISDN-PASSWORD

　　반경을 사용하여 발신자 ID를 만듭니다 이 경우 사용자-통과 단어는 다음과 같습니다

　　"isdn-password"로합시다

3 : RADIUS-SERVER 호스트 192168100250 주요 기본 비밀

RADIUS-SERVER 호스트 192168100251 주요 Secondary-Secret

　　2 개의 반경 서버 (192168100250, 192168100251)

　　등록하다 192168100250과의 공유 비밀은 "1 차 비밀",

　　192168100251의 공유 비밀은 "2 차 비밀"이어야한다

4 : 인터페이스 브리 1

　　ISDN이 연결된 BRI를 선언하십시오

5 : 출구

　　BRI 인터페이스 구성 모드에서 기본 구성 모드로 전송합니다

6 : 인터페이스 다이얼러 1

　　다이얼러 인터페이스 구성 모드로 이동하십시오 1 지정

　　RADIUS 인증을 위해 다이얼러를 설정하십시오

7 : 다이얼러 인터페이스 BRI 1

　　이 다이얼러에서 사용하는 인터페이스 (BRI)를 지정합니다

8 : IP 주소 1921682001 2552552550

　　이 다이얼러를 사용할 때 IP 주소를 지정하십시오

9 : 출구

　　다이얼러 인터페이스 구성 모드에서 기본 구성 모드로 전송합니다

 

이 설정에서 RADIUS 서버에는 다음 정보가 등록 된 사용자 정보 데이터베이스가 있어야합니다

 

사용자 이름 : 03xxxxxx

사용자 통과 : isdn-password

 

이 항목은 호출 번호 인증을위한 데이터베이스입니다 수신 전화가 될 전화 (라우터)를 등록해야합니다

 

사용자 이름 : user-

사용자 이름 : user1-password

Framed-IP-Address : 192168200254

Framed-IP-Netmask : 2552552550

 

이 항목은 PPP 인증을위한 데이터베이스입니다 들어오는 전화를 허용하는 사용자를 등록해야합니다