Page cover image

RADIUS Server

RADIUS Server Nedir?

RADIUS (Remote Authentication Dial-In User Service) client-server mimarisini ve UDP paketleri ile iletişim kuran, uzaktan başka ağlara erişim sağlayan kullanıcılar için AAA özelliğinin sağlanması için oluşturulmuş bir protokoldür.RADIUS server kullanıcıdan aldığı temel authentication (oturum), authorization (yetkilendirme) ve accounting (gerçekleştirme) işlemlerini uygular. Basit olarak bir "Secret" (gizli anahtar bilgi) ile iletişimi şifreler. Bir uyuşmazlık probleminde ise iletişimi devam ettirmez.RADIUS'un en temel kullanım amaçlarından biri network cihazlarındaki oturum işlemlerinin tekilleştirilmesi, Active Directory/LDAP sunucuları üzerinden oturum açmaya olanak sağlaması olarak kullanılır. Çoğunlukla network cihazları üzerinde gördüğümüz RADIUS uygulama protokolü desteği sayesinde, yönetilmesi zor ortamları basit konfigürasyonlar ile yönetilebilmesine olanak sağlar.

RADIUS Server Konfigürasyon Arayüzü

​​

Profile Name

Oluşturulan RADIUS Server Profili için göreviin ifade eden isim verilmesi önerilir.

Host

RADIUS Server'ın çalıştığı IP adresi belirtilmelidir.

Auth. Port

RADIUS Server Authentication (Doğrulama) işlemleri için varsayılan olarak 1812 portunu kullanmaktadır. Normal bir kurulumda değiştirilmemesi önerilir.

Acct. Port

RADIUS Server Accounting (Aktivite İzleme) işlemleri için varsayılan olarak 1813 portunu kullanmaktadır. Normal bir kurulumda değiştirilmemesi önerilir.

Secret Key

RADIUS Server konfigürasyonunda kullanılan anahtar String ile aynı String değer girilmelidir.

Retransmit

Retransmit değeri, ağdaki gecikme süreleri ve iletişim koşullarına bağlı olarak ayarlanır. Doğru bir retransmit değeri, paket iletimindeki gecikmelerin minimize edilmesini ve iletişimin daha güvenilir olmasını sağlar.

Timeout

Timeout değeri, bir istemci tarafından gönderilen isteğin Radius sunucusuna ulaşması ve yanıt alınması için geçen süreyi ifade eder. Eğer bir istemci, gönderdiği isteğin belirli bir süre içinde yanıt alamazsa, timeout süresi aşılır ve istemci, işlemi başarısız olarak değerlendirebilir.

Type

Accounting, Authentication ve Default seçenekleri arasından seçim yapılması gereklidir.

Last updated

Was this helpful?