A city skyline at night with glowing lines and Wi-Fi symbols connecting buildings, representing a networked or smart city with widespread wireless internet connectivity.

Le serveur RADIUS (authentification RADIUS) et son fonctionnement

Temps de lecture : 5 min

Mis à jour June 9, 2026

Démarrez avec Foxpass

Protégez votre Wi-Fi et vos réseaux grâce à une authentification basée sur l’identité et les certificats

Si vous avez déjà entendu parler des serveurs RADIUS et de l’authentification, vous vous demandez peut-être : qu’est-ce que RADIUS ? Les clients et serveurs RADIUS sont des outils d’authentification importants. Il est donc essentiel de comprendre ce qu’ils font, comment ils fonctionnent et ce qui les rend importants pour des solutions comme Foxpass.

Qu’est-ce que RADIUS ?

Le Remote Authentication Dial-In User Service (RADIUS) est un protocole réseau client-serveur qui fonctionne sur la couche applicative. Le protocole RADIUS utilise un serveur RADIUS et des clients RADIUS.

Un client RADIUS (ou serveur d’accès au réseau) est un équipement réseau (comme un concentrateur VPN, un routeur ou un commutateur) utilisé pour authentifier les utilisateurs.

Un serveur RADIUS est un processus en arrière-plan qui s’exécute sur un serveur UNIX ou Windows. Il vous permet de gérer les profils utilisateurs dans une base de données centrale. Si vous disposez d’un serveur RADIUS, vous contrôlez les personnes autorisées à se connecter à votre réseau.

Lorsqu’un utilisateur essaie de se connecter à un client RADIUS, le client envoie des requêtes au serveur RADIUS. L’utilisateur peut se connecter au client RADIUS uniquement si le serveur RADIUS authentifie et autorise l’utilisateur.

Le fonctionnement du serveur RADIUS dépend de la nature exacte de l’écosystème RADIUS. Cependant, tous les serveurs disposent de capacités AAA (authentification, autorisation et comptabilisation). Dans certains écosystèmes RADIUS, un serveur RADIUS peut également agir comme client proxy auprès d’autres serveurs RADIUS.

Les serveurs RADIUS permettent aux entreprises de préserver la confidentialité et la sécurité de leur système et de leurs utilisateurs, contribuant ainsi à la gestion de la sécurité et à la création de politiques pour l’administration des serveurs.

Comment fonctionnent l’authentification et l’autorisation du serveur RADIUS ?

Un serveur RADIUS prend en charge différentes méthodes pour authentifier les utilisateurs. L’authentification et l’autorisation du serveur RADIUS vont de pair et commencent généralement lorsqu’un utilisateur essaie de se connecter au client RADIUS à l’aide d’un nom d’utilisateur et d’un mot de passe.

Un processus de base d’authentification et d’autorisation RADIUS comprend les étapes suivantes :

Le client RADIUS tente de s’authentifier auprès du RADIUS
Serveur utilisant les identifiants de l’utilisateur (nom d’utilisateur et mot de passe).
Le client envoie un message Access-Request au serveur RADIUS. Les mots de passe sont toujours chiffrés dans le message Access-Request.
Le serveur RADIUS lit le secret partagé et s’assure que
que le message Access-Request provient d’un Client autorisé. Si ce n’est pas le cas, le message est alors rejeté.
Si le client est autorisé, le serveur RADIUS lit la méthode d’authentification demandée.
Si la méthode d’authentification utilisée est autorisée, le serveur RADIUS lit alors les identifiants de l’utilisateur à partir du message et les compare à la base de données des utilisateurs. S'il y a une correspondance, le serveur RADIUS extrait
informations utilisateur supplémentaires provenant de la base de données des utilisateurs.
Le serveur RADIUS vérifie désormais s’il existe une stratégie d’accès ou un profil correspondant aux identifiants de l’utilisateur.
S’il n’existe aucune politique correspondante, le serveur envoie alors un message Access-Reject. La transaction RADIUS se termine et l’accès au système est refusé à l’utilisateur.
S’il existe une politique correspondante, le serveur RADIUS envoie un message Access-Accept à l’appareil.
Le message Access-Accept se compose d’un secret partagé et d’un attribut Filter ID. Si le secret partagé ne correspond pas, le client RADIUS rejette le message.
Si le secret partagé correspond, le client lit la valeur de l’attribut Filter ID. L’ID du filtre est une chaîne de texte. Le client RADIUS connecte l’utilisateur à un RADIUS particulier
Groupe utilisant cet ID de filtre. (Un groupe RADIUS est un groupe d’utilisateurs qui ont la même valeur FilterID, ce qui facilite la catégorisation des utilisateurs en groupes fonctionnels comme Ventes, Réseau, RH, IT, etc.)
L’utilisateur est enfin authentifié et autorisé, et obtiendra l’accès au client RADIUS.

Cela se produit en une fraction de seconde, offrant un accès réseau rapide et sécurisé à tous les utilisateurs approuvés.

Comment fonctionne la comptabilisation pour le serveur RADIUS / l’authentification RADIUS ?

Les serveurs RADIUS sont également utilisés à des fins de comptabilité en collectant des données pour la surveillance du réseau, la facturation ou des fins statistiques. Le processus comptable commence généralement lorsque l’utilisateur obtient l’accès au serveur RADIUS. Cependant, la comptabilité RADIUS peut également être utilisée indépendamment de l’authentification et de l’autorisation RADIUS.

Un processus de comptabilité RADIUS de base comprend les étapes suivantes :

Le processus commence lorsque l’utilisateur se voit accorder l’accès au serveur RADIUS.
Le client RADIUS envoie un paquet RADIUS Accounting-Request, appelé Accounting Start, au serveur RADIUS. Le paquet de requête comprend l’identifiant utilisateur, l’adresse réseau, l’identifiant de session et le point d’accès.
Au cours de la session, le Client peut envoyer des paquets Accounting-Request supplémentaires (appelés mises à jour intermédiaires) au serveur RADIUS. Ces paquets incluent des détails comme la durée de la session en cours et l’utilisation des données. Ce paquet sert à mettre à jour les informations sur la session de l’utilisateur auprès du serveur RADIUS.
Une fois l’accès de l’utilisateur au serveur RADIUS terminé, le client RADIUS envoie un autre paquet Accounting-Request (appelé Accounting Stop) au serveur RADIUS. Le paquet inclut des informations telles que la durée totale, les données, les paquets transférés, la raison de la déconnexion et d’autres informations pertinentes concernant la session de l’utilisateur.

Conclusión

Un serveur RADIUS protège les informations privées de votre organisation et empêche qu’elles ne soient divulguées à des personnes extérieures indiscrètes. De plus, cela offre des fonctionnalités d’amortissement simples et permet d’attribuer à chaque utilisateur des autorisations réseau uniques, tout en s’intégrant à votre système existant sans changements importants. Tout cela, et bien plus encore, en fait un outil précieux pour l’authentification, l’accès et la sécurité.

Les usages et avantages des serveurs RADIUS sont nombreux, de la sécurité à la facilité de gestion, en passant par la mise en œuvre du contrôle d’accès basé sur les rôles. Alors, si vous cherchez à intégrer facilement un écosystème RADIUS à votre système actuel, contactez Foxpass dès aujourd’hui et découvrez ce que notre RADIUS et LDAP hébergés dans le cloud peuvent faire pour vous.

Wi-Fi est une marque déposée de Wi-Fi Alliance®

Foxpass Team

L’équipe Foxpass est composée d’ingénieurs chevronnés, d’experts en cybersécurité et de spécialistes reconnus en gestion des identités et des accès. Avec des années d’expérience pratique dans le développement et le perfectionnement des solutions de pointe de Foxpass, ce comité possède une compréhension approfondie et intime des défis et des exigences des réseaux modernes en matière de sécurité. Chaque article rédigé par l’équipe Foxpass témoigne de la connaissance et de l’expertise collectives qui alimentent notre détermination à garantir une sécurité robuste et évolutive à nos clients.