ILOM은 RFC 2058 및 RFC 2059를 기반으로 RADIUS(Remote Authentication Dial-In User Service) 인증을 지원합니다. RADIUS는 중앙 집중식 사용자 관리를 수행할 수 있는 인증 프로토콜입니다. RADIUS를 사용하면 많은 서버가 중앙 데이터베이스의 사용자 데이터에 대한 액세스를 공유하여 보안을 강화하고 쉽게 관리할 수 있습니다.
RADIUS는 클라이언트-서버 모델을 기반으로 합니다. RADIUS 서버는 사용자 인증 데이터를 제공하며 액세스를 허용하거나 거부할 수 있고, 클라이언트는 사용자 데이터를 서버에 전송하고 허용 또는 거부 응답을 수신합니다. RADIUS 서버는 여러 RADIUS 서버 및 다른 유형의 인증 서버와 함께 작동될 수 있습니다.
RADIUS 클라이언트-서버 모델에서 클라이언트는 액세스-요청 쿼리를 RADIUS 서버로 전송합니다. 서버가 클라이언트로부터 액세스-요청 메시지를 수신하면 데이터베이스에서 사용자의 인증 정보를 검색합니다. 사용자의 정보를 찾을 수 없는 경우 서버가 액세스-거부 메시지를 전송하고 사용자는 요청한 서비스에 액세스가 거부됩니다. 사용자의 정보를 찾은 경우 서버가 액세스-허용 메시지로 응답합니다. 액세스-허용 메시지가 사용자의 인증 데이터를 확인하고 요청한 서비스에 사용자가 액세스하도록 허용합니다.
RADIUS 클라이언트와 서버 간의 모든 트랜잭션은 공유 암호 사용으로 인증됩니다. 암호는 네트워크 상에서 전달되지 않기 때문에 클라이언트와 서버는 각각 해당 암호를 알고 있어야 합니다. 사용자가 ILOM에 대해 RADIUS 인증을 구성하려면 공유 암호를 알아야 합니다.
ILOM에 RADIUS 구성을 사용하려면 ILOM을 RADIUS 클라이언트로 구성해야 합니다. 자세한 내용은 RADIUS 설정 구성을 참조하십시오.