Admin > Radius
ارائه دهندگان سرویس اینترنت (ISPs) و سایر شرکت های بزرگ همواره با این چالش جدی مواجه هستند که چگونه انواع دستیابی به شبکه و Accounting را از یک نقطه، ‌صرف نظر از نوع تجهیزات استفاده شده برای دستیابی به شبکه، مدیریت نمایند .
با این که برخی سیستم های عامل دارای امکانات خاصی در این رابطه می باشند، در اغلب شرکت های بزرگ می بایست از یک زیرساخت اختصاصی برای تائید و مدیریت دستیابی به شبکه استفاده گردد.
پروتکل RADIUSبرگرفته شده از(Remote Authentication Dial-In User Service) ، استانداردی برای طراحی و پیاده سازی سرویس دهندگانی است که مسئولیت تائید و مدیریت کاربران را برعهده خواهند گرفت.
پروتکل RADIUS از یک معماری سرویس گیرنده-سرویس دهنده برای تائید و accountingاستفاده می نماید. پروتکل فوق اطلاعات Accounting ، پیکربندی، تائید و مجوزها را بین یک سرویس گیرنده RADIUS و یک سرویس دهندهRADIUS حمل می نماید. همانگونه که اشاره گردیدNAS به عنوان یک سرویس گیرنده RADIUS عمل می نماید. سرویس گیرنده مسئول ارسال اطلاعات کاربر برای سرویس دهنده RADIUS است تا بر اساس نتایج برگردانده شده توسط سرویس دهنده، در خصوص کاربر تعیین تکلیف گردد.
سرویس گیرندگانRADIUS از طریق پورت های 1812 و 1813 پروتکل حمل UDP برگرفته شده از (User Datagram Protocol) با یک سرویس دهنده RADIUS ارتباط برقرار می نمایند. در نسخه های اولیه پروتکل RADIUS از پورت های 1646 و 1645 پروتکل UDP استفاده می گردید. پروتکل RADIUSاز پروتکل TCP حمایت نمی نماید.
سرویس RADIUS در دلتاسیب نیز برای اعتبارسنجی و حسابرسی کاربران اینترنت استفاده می شود. در دلتاسیب قابلیت تعریف چندین سرویس RADIUS روی پورت های مختلف وجود دارد که هر یک مستقل از دیگری به کاربران سرویس دهی می نماید. برای تعریف RADIUS از منوی Admin گزینه ی Radius را انتخاب می کنیم.
به صورت پیش فرض یک سرویس با پورت های استاندارد 1812 و 1813 با نام default-radius در دلتاسیب تعریف شده است. برای تعریف مورد جدید از نوار فوقانی پنجره، دکمه ی Add را می زنیم. جهت ویرایش موارد قبل از گزینه ی Edit و جهت حذف مورد انتخابی از Delete استفاده می شود.
برای چک کردن وضعیت فعال یا غیر فعال بودن Radius از دکمه Status در نوار فوقانی می توان استفاده کرد و در صورت لزوم می توان آن را فعال و یا غیر فعال نمود.
حال به توضیح موارد موجود در پنجره ی Edit radius می پردازیم.
در قسمت ISEnable می توانیم فعال یا غیر فعال بودن radius انتخاب شده را تعیین نماییم. در قسمت RadiusName نام مورد نظر را تایپ کرده و در قسمت Authport و AcctPort به ترتیب پورت های مربوط به اعتبارسنجی روتر و حسابرسی را وارد می کنیم و در پایان برای ذخیره ی اطلاعات وارد شده دکمه ی Save را می فشاریم.
در سربرگ NasAccess می توانیم دسترسی NAS های مختلفی که در سیستم تعریف شده اند به radius را محدود یا آزاد بگذارید. انتخابِ گزینه ی PermitAll باعث می شود که سرویسِ radius انتخاب شده به تمامی NAS های موجود در سیستم سرویس دهی نماید.