У этого термина существуют и другие значения, см. Radius (значения).
RADIUS (англ.Remote Authentication in Dial-In User Service) — протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием. Этот протокол применялся для системы тарификации использованных ресурсов конкретным пользователем/абонентом. Центральная платформа и оборудование Dial-Up доступа (NAS[1] с системой автоматизированного учёта услуг (биллинга),
англ.Authentication — процесс, позволяющий аутентифицировать (проверить подлинность) субъекта по его идентификационным данным, например, по логину (имя пользователя, номер телефона и т. д.) и паролю.
англ.Authorization — процесс, определяющий полномочия идентифицированного субъекта на доступ к определённым объектам или сервисам.
англ.Accounting — процесс, позволяющий вести сбор сведений (учётных данных) об использованных ресурсах. Первичными данными (то есть, традиционно передаваемых по протоколу RADIUS) являются величины входящего и исходящего трафиков: в байтах/октетах (с недавних пор в гигабайтах). Однако протокол предусматривает передачу данных любого типа, что реализуется посредством VSA (Vendor Specific Attributes).
Протокол RADIUS был разработан Карлом Ригни (Carl Rigney) в фирме Livingston Enterprises для их серверов доступа (Network Access Server) серии PortMaster к сети интернет, и позже, в Integrity) — как с целью повышения производительности, так и для реализации отказоустойчивости.
В настоящее время (с середины 2003-го года) разрабатывается протокол RFC 3589), который призван заменить RADIUS, оставшись обратно совместимым с ним.
Возможности
Будучи частью биллинговой системы RADIUS-сервер является интерфейсом взаимодействия с телекоммуникационной системой/сервером (например маршрутизатором или коммутатором) и может реализовывать для такой системы следующие сервисы:
Общие
Создание и хранение учётных записей пользователей (абонентов)
Управление учётной записью пользователя (абонента) из персонального интерфейса (например веб-кабинета)
Создание карточек доступа (логин/PIN-код) для предоставления услуг, с некоторым лимитом действия (Dial-Up доступа в Интернет и карточной IP-телефонии)
Ручная и автоматическая блокировка учётной записи абонента по достижению заданного критерия или лимита
Сбор и анализ статистической информации о сессиях пользователя и всей обслуживаемой системы (в том числе CDR)
Создание отчётов по различным статистическим параметрам
Создание, печать и отправка счетов к оплате
Аутентификация всех запросов в RADIUS-сервер из обслуживаемой системы (поле Secret)
Аутентификация
Проверка учётных данных пользователя (в том числе шифрованных) по запросу обслуживаемой системы
Авторизация
Выдача состояния блокировки учётной записи пользователя
Выдача разрешения к той или иной услуге
Сортировка данных на основе анализа статистической информации (например динамическая маршрутизация) и выдача результата сортировки по запросу
Учёт (Accounting)
Онлайн-учёт средств абонента: уведомления о начале и конце сессии со стороны обслуживаемой системы
Промежуточные сообщения о продолжении сессии (Interim-пакеты)
Автоматическое принудительное завершение действия сессии на обслуживаемой системе в рамках услуги (packet of disconnection)
BOOT message — специальный пакет, который отправляется телекоммуникационной системой на RADIUS-сервер при запуске (перезапуске) системы, с целью принудительного завершения всех сессий
Стандарты
Определён в
RFC 2865 Remote Authentication Dial In User Service (RADIUS)
RFC 2866 RADIUS Accounting
Также имеет отношение к
RFC 2548 Microsoft Vendor-specific RADIUS Attributes
RFC 2607 Proxy Chaining and Policy Implementation in Roaming
RFC 2618 RADIUS Authentication Client MIB
RFC 2619 RADIUS Authentication Server MIB
RFC 2620 RADIUS Accounting Client MIB
RFC 2621 RADIUS Accounting Server MIB
RFC 2809 Implementation of L2TP Compulsory Tunneling via RADIUS
RFC 2867 RADIUS Accounting Modifications for Tunnel Protocol Support
RFC 2868 RADIUS Attributes for Tunnel Protocol Support