RADIUS是基于什么结构的协议?它的客户端最初就是NAS服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。

题目

RADIUS是基于什么结构的协议?它的客户端最初就是NAS服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。

相似考题

1.下面语句中,正确地描述了 RADIUS 协议的是(24) 。(24)A. 如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS 认证服务器B. 网络访问服务器(NAS)与RADIUS 认证服务器之间通过UDP 数据报交换请求/响应信息C. 在这种C/S 协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器D. 通过RADIUS 协议可以识别非法的用户,并记录闯入者的日期和时间

2.在Agile Controller的准入控制场景中,下列选项关于RAD IUS服务器与客户端角色的描述正确的是:()A.Agile Controller集成了RADIUS服务器与客户端的所有功能。B.Agile Controller作为RADIUS服务器端,用户终端作为RADIUS客户端。C.认证设备(如802.1X交换机〕作为RADIUS服务器端,用户终端作为RADIUS客户端。D.Agile Controller作为RADIUS服务器端,认证设备(如802.1X交换机)RADIUS客户端。

3.以下关于RADIUS协议的描述,正确的是(47)。A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密;并发送给RADIUS认证服务器B.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器D.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息

4.基于RADIUS的远端接入环境一般由三个主要部件构成()。A.接入客户端B.网络接入服务器C.RADIUS服务器

更多“RADIUS是基于什么结构的协议?它的客户端最初就是NAS服务器,现在任何运行RADIUS客户端软件的计算 ”相关问题

  • 第1题:

    在基于IEEE802,1x与Radius组成的认证系统中,Radius服务器的功能不包括()

    A、验证用户身份的合法性

    B、授权用户访问网络资源

    C、对用户进行审计

    D、对客户端的MAC地址进行绑定


    答案:D

  • 第2题:

    正确地描述了RADIUS协议的是(73)。

    A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS认证服务器

    B.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息

    C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器

    D.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间


    正确答案:B
    解析:RADIUS针对远程用户的协议,采用分布式的客户机/服务器结构完成密码的集中管理和其他身份认证功能。网络用户通过NAS访问网络,NAS同时作为RADIUS结构的客户端,AAA功能通过NAS和安全服务器或RADIUS服务器之间的RADIUS协议过程完成,而用户的控制功能在NAS实现。这种结构具有开放、可伸缩性强等优点,很适合与其他第三方产品协同工作。一个基本的RADIUS服务器的实施主要与两个配置文件相关,分别是客户机配置文件和用户文件。客户机配置文件包含客户机的地址和用于认证事务的共享密钥,用户文件包含用户的识别和认证信息,以及连接和授权参数。客户机和服务器之间传递的各种参数利用一个简单的具有5个字段的格式封装在一个UDP包中。RADIUS有8种标准的事务类型,分别是访问请求、访问接受、访问拒绝、记账请求、记账响应、访问询问、状态服务器和状态客户机。RADIUS认证的过程为;服务器将NAS访问请求包解密,然后认证NAS源,将用户文件中的访问请求参数变为有效,最后服务器将返回3种认证响应中的一种(访问接受、访问拒绝或访问询问),其中,访问询问是一种对附加认证信息的要求。在RADIUS协议中,授权不是一个独立的功能,而是认证响应的一部分。若RADIUS服务器批准了访问请求,其将用户文件中所有具体的连接属性返回给NAS客户机。此过程通常包括数据连接和网络的规范,还包括特定的授权参数信息。在RADIUS中,记账是一个独立的功能,并不是所有的客户机都能够执行此功能。如果NAS客户机配置成具有记账功能,则在用户得到认证后,它将产生一个记账开始的包,用户断开连接时产生一个记账结束的包。记账开始包描述了NAS所传送服务的类型、使用的端口和所服务的用户,记账结束包复制了开始包的信息并添加了会话信息,例如,使用的时间、输入输出字节数和断开连接的原因等。RADIUS是为远程访问认证所设计,而不适合于主机及应用系统的认证。RADIUS只提供了基本的记账功能和监视系统事件的功能。RADIUS的连接参数是基于用户的,而不是基于设备的,这也是RADIUS的另一个主要局限性。当一个RADIUS服务器管理多种类型的NAS设备时,用户的管理复杂度大大增加。对于检查用户是否是组成员、通过日期和时间来限制访问,以及在指定的日期终止用户的帐户等功能,标准的RADIUS认证并不具备。为了提供这些功能,RADIUS服务器必须同其他的认证服务相结合。

  • 第3题:

    正确地描述了RADIUS协议的是:(62)。

    A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS认证服务器

    B.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求邝向应信息

    C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RAD IUS认证服务器

    D.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间


    正确答案:B
    解析:RADIUS 以 Client/Server方式工作,实现了对远程电话拨号用户的身份认证、授权和计费功能。其Client端多为通过拨号方式实现的NAS,主要用来将用户信息传递给服务器;RADIUS服务器则对用户进行认证,并返回用户的配置信息。为了保证传输的安全性,在Client和Server之间传送的数据均以MD5方式加密。在RADIUS的Server端和Client端之间的通信主要有两种情况:一种是接入认证,另一种是计费请求。使用RADIUS可以实现集中化的认证和计费功能,可以减少管理的负担和费用,同时还可以实现很多扩展的功能,如用户拨号时间的限定、用户拨号时间的配额、根据用户分配特定IP地址等。RADIUS是一种基于UDP协议的上层协议,认证服务的监听端口号为1812,计费服务的监听端口号为1813。RADIUS 的工作流程是:①用户拨入NAS:②NAS向RADIUS服务器发送一系列加密的“属性/值”;③RADIUS服务器检查用户是否存在、属性/值是否匹配:④RADIUS服务器发送回“接受”或“拒绝”给NAS。

  • 第4题:

    在RADIUS安全认证协议中,RADIUS服务器和NAS服务器通过()协议传送数据

    A. UDP

    B. TCP

    C. SNMP

    D. ARP


    正确答案:A

  • 第5题:

    下列关于AAA说法正确的是()

    A.可以通过多种协议来实现,在实际应用中,最常使用RADIUS协议

    B.运行于NAS(NetworkAccessServer,网络接入服务器)上的客户端程序

    C.Authentication,AuthorizationandAccounting,认证、授权和计费

    D.是网络安全的一种管理机制


    正确答案:ABCD

相关内容