簡介,方法,
簡介
遠程訪問撥號接入用戶服務(radius)進行用戶認證、授權和計費(aaa)的原有認證實現方式存在著系統管理員盜用用戶賬號的風險,並且其大運算量降低了用戶認證效率。本文分析改進了radius協定實現方式,降低了認證程式實現複雜度,提高了radius伺服器用戶認證的效率,同時降低了密碼泄漏風險,保證了機密信息在大範圍、長距離網路傳輸中的安全。對於目前廣泛採用radius協定的各種安全套用具有普適意義。
方法
接入設備遠程驗證撥號用戶服務代理認證的實現方法,設定接入設備為主設備和從設備,在所述主設備設定有一RADIUS代理模組以及一從設備信息表;所述方法包括:所述從設備向所述主設備傳送RADIUS請求包,所述主設備修改該RADIUS請求包的標識值並記錄入所述從設備信息表,向所述RADIUS伺服器轉發該修改後的請求包;所述主設備收到所述RADIUS伺服器發回的回響包並依據所述從設備信息表處理轉發給所述從設備。本發明方法由於採用在多接入設備混和組網情況下,將設備劃分為主設備和從設備,從設備通過主設備代理進行RADIUS用戶認證的方法,節約了運營商公網IP位址資源,提高了設備的安全性。
