跳至主內容
返回 Splashtop
Foxpass
登入免費試用
聯繫我們登入免費試用
A city skyline at night with glowing lines and Wi-Fi symbols connecting buildings, representing a networked or smart city with widespread wireless internet connectivity.

RADIUS Server(RADIUS 驗證)及其運作方式

Foxpass Team
閱讀時間:5 分鐘
更新
開始使用Foxpass
透過識別式和憑證式驗證保護您的 Wi-Fi 和網路
免費試用

如果您聽過 RADIUS 伺服器和驗證,可能會想知道:什麼是 RADIUS?RADIUS 用戶端與伺服器是重要的驗證工具,因此了解它們的功能、運作方式,以及它們為何對 Foxpass 這類解決方案如此重要,十分關鍵。

什麼是 RADIUS?

遠端驗證撥號使用者服務(RADIUS)是一種在應用層運作的用戶端—伺服器網路通訊協定。RADIUS 通訊協定使用 RADIUS Server 和 RADIUS Clients。

RADIUS Client(或網路存取伺服器)是一種用於驗證使用者身分的網路裝置(例如 VPN concentrator、router 或 switch)。

RADIUS Server 是在 UNIX 或 Windows 伺服器上執行的背景程序。它可讓您在中央資料庫中維護使用者設定檔。如果有 RADIUS 伺服器,就能控制哪些人可以連接到您的網路。

當使用者嘗試連接到 RADIUS 用戶端時,該用戶端會將請求傳送至 RADIUS 伺服器。只有在 RADIUS Server 驗證並授權使用者後,使用者才能連接到 RADIUS Client。

RADIUS 伺服器的運作方式取決於 RADIUS 生態系統的具體性質。不過,所有伺服器都具備 AAA 功能(Authentication、Authorization 和 Accounting)。在某些 RADIUS 生態系統中,RADIUS Server 也可以充當其他 RADIUS Servers 的代理用戶端。

RADIUS 伺服器讓企業能夠維護其系統與使用者的隱私和安全,進而協助安全管理,並建立伺服器管理原則。

RADIUS Server 驗證與授權如何運作?

RADIUS 伺服器支援多種使用者驗證方法。RADIUS Server 的驗證與授權相輔相成,通常會在使用者嘗試使用使用者名稱和密碼連接到 RADIUS Client 時開始。

基本的 RADIUS 驗證與授權流程包含以下步驟:

  1. RADIUS 用戶端會嘗試向 RADIUS 進行驗證

    使用使用者認證(使用者名稱和密碼)的伺服器。

  2. 用戶端會將 Access-Request 訊息傳送至 RADIUS 伺服器。密碼在 Access-Request 訊息中一律會經過加密。

  3. RADIUS 伺服器會讀取共用密鑰並確保

    Access-Request 訊息是由已授權的用戶端發出。如果不是,則會捨棄該訊息。

  4. 如果用戶端已獲得授權,RADIUS Server 會讀取所要求的驗證方法。

  5. 如果允許所使用的驗證方法,RADIUS Server 就會從訊息中讀取使用者的認證,並將該認證與使用者資料庫進行比對。如果符合,RADIUS Server 會擷取

    來自使用者資料庫的其他使用者詳細資料。

  6. RADIUS 伺服器現在會檢查是否有符合使用者認證的存取原則或設定檔。

  7. 如果沒有相符的原則,伺服器就會傳送 Access-Reject 訊息。RADIUS 交易結束,且使用者會被拒絕存取系統。

  8. 如果有相符的原則,RADIUS Server 會將 Access-Accept 訊息傳送到裝置。

  9. Access-Accept 訊息由共用密鑰和 Filter ID 屬性組成。如果共用密鑰不相符,RADIUS 用戶端會拒絕該訊息。

  10. 如果共用密鑰相符,用戶端會讀取 Filter ID 屬性的值。篩選器 ID 是一串文字。RADIUS 用戶端會將使用者連接到特定的 RADIUS

    使用此 Filter ID 的群組。(RADIUS Group 是一組具有相同 FilterID 值的使用者,可更輕鬆地依功能將使用者分類為業務、網路、HR、IT 等群組。)

  11. 使用者最終已完成驗證並獲得授權,將可存取 RADIUS Client。

這一切都在短短幾分之一秒內完成,為所有核准使用者提供快速且安全的網路存取。

RADIUS Server/RADIUS Authentication 的會計功能如何運作?

RADIUS 伺服器也可用於帳務用途,透過收集資料來進行網路監控、計費或統計分析。會計程序通常會在使用者被授予存取 RADIUS Server 的權限時開始。不過,RADIUS accounting 也可以獨立於 RADIUS 驗證與授權單獨使用。

基本的 RADIUS 計費流程包含以下步驟:

  1. 當使用者被授予 RADIUS Server 的存取權限時,流程就會開始。

  2. RADIUS Client 會將稱為 Accounting Start 的 RADIUS Accounting-Request 封包傳送至 RADIUS Server。請求封包包含使用者 ID、網路位址、連線識別碼,以及存取點。

  3. 在連線期間,用戶端可能會將額外的 Accounting-Request 封包(稱為 Interim Updates)傳送至 RADIUS Server。這些封包包含目前連線持續時間和資料使用量等詳細資料。此封包用於將使用者連線的相關資訊更新至 RADIUS Server。

  4. 當使用者對 RADIUS Server 的存取結束後,RADIUS Client 會將另一個 Accounting-Request 封包(稱為 Accounting Stop)傳送至 RADIUS Server。封包包含總時間、資料、已傳輸的封包數量、中斷連接的原因,以及其他與使用者連線相關的資訊。

結論

RADIUS 伺服器可保護組織的私人資訊,防止資料外洩給窺探的外部人士。此外,它還提供簡易的折舊功能,讓個別使用者可被指派專屬的網路權限,並能整合到現有系統中,無需進行任何重大變更。這一切以及更多功能,讓它成為驗證、存取與安全防護的實用工具。

RADIUS 伺服器的用途與優勢相當廣泛,從提升安全性、簡化管理,到實作角色型存取控制。因此,如果想輕鬆將 RADIUS 生態系整合到目前的系統中,請立即聯絡 Foxpass,看看我們的雲端託管 RADIUS 和 LDAP 能帶來哪些助益。

Wi-Fi 是 Wi-Fi Alliance® 的商標

分享
RSS 摘要訂閱

相關內容

Two businesswomen collaborating on a laptop during an IT risk assessment meeting in a modern office.
雲端 RADIUS 與網路驗證

員工共用密碼的問題

深入了解
Illustration of cloud computing security: a cloud with a shield and check mark, a locked server, and connected devices (phones, laptop, tablets) with check marks, symbolizing secure data and network protection.
雲端 RADIUS 與網路驗證

以裝置狀態為基礎的存取控制,將零信任延伸至 Wi‑Fi 和 VPN

深入了解
A glowing blue padlock with circuit patterns represents digital security, with 802.1X written below, set against a dark background with abstract technology elements.
雲端 RADIUS 與網路驗證

什麼是 IEEE 802.1X Wi‑Fi® 驗證?

深入了解
Computer screen showing code
雲端 RADIUS 與網路驗證

美國史上最嚴重的資料外洩事件原本是可以預防的

深入了解
查看所有部落格
  • 標準規範
  • 隱私權政策
  • 使用條款
版權所有© 2026 Splashtop Inc.保留所有權利。 所有 $ 價格均以美元標價,另有說明者除外。 顯示的價格均不含適用稅金。