RADIUS Server
Last updated
Last updated
RADIUS (Remote Authentication Dial-In User Service) client-server mimarisini ve UDP paketleri ile iletişim kuran, uzaktan başka ağlara erişim sağlayan kullanıcılar için AAA özelliğinin sağlanması için oluşturulmuş bir protokoldür.RADIUS server kullanıcıdan aldığı temel authentication (oturum), authorization (yetkilendirme) ve accounting (gerçekleştirme) işlemlerini uygular. Basit olarak bir "Secret" (gizli anahtar bilgi) ile iletişimi şifreler. Bir uyuşmazlık probleminde ise iletişimi devam ettirmez.RADIUS'un en temel kullanım amaçlarından biri network cihazlarındaki oturum işlemlerinin tekilleştirilmesi, Active Directory/LDAP sunucuları üzerinden oturum açmaya olanak sağlaması olarak kullanılır. Çoğunlukla network cihazları üzerinde gördüğümüz RADIUS uygulama protokolü desteği sayesinde, yönetilmesi zor ortamları basit konfigürasyonlar ile yönetilebilmesine olanak sağlar.
Profile Name
Oluşturulan RADIUS Server Profili için göreviin ifade eden isim verilmesi önerilir.
Host
RADIUS Server'ın çalıştığı IP adresi belirtilmelidir.
Auth. Port
RADIUS Server Authentication (Doğrulama) işlemleri için varsayılan olarak 1812 portunu kullanmaktadır. Normal bir kurulumda değiştirilmemesi önerilir.
Acct. Port
RADIUS Server Accounting (Aktivite İzleme) işlemleri için varsayılan olarak 1813 portunu kullanmaktadır. Normal bir kurulumda değiştirilmemesi önerilir.
Secret Key
RADIUS Server konfigürasyonunda kullanılan anahtar String ile aynı String değer girilmelidir.
Retransmit
Retransmit değeri, ağdaki gecikme süreleri ve iletişim koşullarına bağlı olarak ayarlanır. Doğru bir retransmit değeri, paket iletimindeki gecikmelerin minimize edilmesini ve iletişimin daha güvenilir olmasını sağlar.
Timeout
Timeout değeri, bir istemci tarafından gönderilen isteğin Radius sunucusuna ulaşması ve yanıt alınması için geçen süreyi ifade eder. Eğer bir istemci, gönderdiği isteğin belirli bir süre içinde yanıt alamazsa, timeout süresi aşılır ve istemci, işlemi başarısız olarak değerlendirebilir.
Type
Accounting, Authentication ve Default seçenekleri arasından seçim yapılması gereklidir.
