关于 RADIUS

ILOM 根据 RFC 2058 和 RFC 2059,支持用户的远程身份验证拨入用户服务 (Remote Authentication Dial-In User Service, RADIUS) 验证。RADIUS 是一种验证协议,可为集中式用户管理提供便利。RADIUS 允许多台服务器共享访问中央数据库中的用户数据,从而提供更高的安全性和更轻松的管理。

RADIUS 工作原理

RADIUS 基于客户机-服务器模型。RADIUS 服务器提供用户验证数据并可以准许或拒绝访问,而客户机会将用户数据发送给 RADIUS 服务器并接收来自该服务器的接受或拒绝响应。一台 RADIUS 服务器可以与多台 RADIUS 服务器以及其他类型的验证服务器一起工作。

RADIUS 客户机和服务器的工作原理

在 RADIUS 客户机-服务器模型中,客户机向 RADIUS 服务器发送 "Access-Request" 查询。当服务器接收到来自客户机的 "Access-Request" 消息后,它会在数据库中搜索该用户的验证信息。如果找不到该用户的信息,服务器会发送一条 "Access-Reject" 消息,并拒绝用户访问请求的服务。如果找到该用户的信息,则服务器发送 "Access-Accept" 消息作为响应。"Access-Accept" 消息会确认用户的验证数据并准许用户访问请求的服务。

RADIUS 客户机和服务器之间的所有事务均使用共享密钥进行验证。客户机和服务器必须各自都知道此密钥,因为此密钥是不会通过网络传递的。您必须知道此共享密钥,以便为 ILOM 配置 RADIUS 验证。

为了通过 ILOM 使用 RADIUS 配置,必须将 ILOM 配置为 RADIUS 客户机。有关更多信息,请参见配置 RADIUS 设置