Radius


RADIUS merupakan singkatan untuk Remote Access Dial In User Service. RADIUS merupakan bagian dari sebuah solusi AAA (Authentication, Authorization, and Accounting) yang disampaikan oleh Livingston Enterprises kepada Merit Network pada 1991. Merit Network adalah penyedia internet non-profit.

RADIUS protocol (RFC2865)

RADIUS protocol adalah sebuah client/server protocol, yang menggunakan UDP untuk berkomunikasi. Menggunakan UDP daripada TCP menunjukkan komunikasi tidak memperhatikan pada state(keadaan).

Sebelum komunikasi antara client dan server berhasil tercapai, masing-masing harus mendefinisikan shared secret. Share secret digunakan untuk autentikasi client.

Paket RADIUS memiliki sebuah format tertentu yang didefinisikan di RFC. Komponen utama yang ada pada paket RADIUS adalah :

  1. Code, yang menunjukkan tipe paket
  2. Attribute, yang membawa data penting yang digunakan oleh RADIUS

Code
Masing-masing paket diidentifikasi oleh sebuah code. Field ini berukuran satu octet. Isi daricode ini akan menentukan
determines karakteristik dan kebutuhan tertentu dari paket. Table berikut dapat digunakan untuk referensi code untuk paket RADIUS:

RADIUS code (decimal) Tipe Paket Dikirim oleh
1 Access-Request NAS
2 Access-Accept RADIUS server
3 Access-Reject RADIUS server
4 Accounting-Request NAS
5 Accounting-Response RADIUS server
11 Access-Challenge RADIUS server
12 Status-Server (Experimental)
13 Status-Client (Experimental)
255 Reserved

*NAS (RADIUS Client)

Attributes
Sisa dari paket RADIUS akan berisi nol atau lebih attribute, yang disebut sebagai Attribute Value Pairs (AVP). AVP adalah workhorse dari RADIUS protocol. AVP dapat dikategorikan sebagai check atau reply attributes. Check attributes dikirim dari client ke server. Reply attributes dikirim dari server ke client.

Attributes berfungsi sebagai pembawa informasi antara client dan server. Attribute digunakan oleh client untuk menyediakan informasi tentang dirinya. Attribute juga digunakan ketika server melakukan respon kepada client. Client kemudian dapat menggunakan respon ini untuk kontrol koneksi user berdasar pada AVP yang diterima pada respon server.

Link berikut akan menjelaskan tentang format dari sebuah AVP.

Iklan
  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: