4. Hướng nghiên cứu của đề tài
2.5.7.Nguyên lý RADIUS Server
Việc chứng thực của 802.1x được thực hiện trên một server riêng, server này sẽ quản lý các thông tin để xác thực người sử dụng như tên đăng nhập (username), mật khẩu (password), mã số thẻ, dấu vân tay, vv.. Khi người dùng gửi yêu cầu chứng thực, server này sẽ tra cứu dữ liệu để xem người dùng này có hợp lệ không, được cấp quyền truy cập đến mức nào, vv.. Nguyên lý này được gọi là RADIUS (Remote Authentication Dial-in User Service) Server - Máy chủ cung cấp dịch vụ chứng thực người dùng từ xa thông qua phương thức quay số. Phương thức quay số xuất hiện từ ban đầu với mục đích là thực hiện qua đường điện thoại, ngày nay không chỉ thực hiện qua quay số mà còn có thể thực hiện trên những đường truyền khác nhưng người ta vấn giữ tên RADIUS như xưa.
Hình 2.30. Mô hình chứng thực sử dụng RADIUS Server
Các quá trình liên kết và xác thực được tiến hành như mô tả trong hình trên, và thực hiện theo các bước sau:
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
- Máy tính Client gửi yêu cầu kết nối đến AP. - AP gửi đến Client yêu cầu định danh. - Client gửi trả lời yêu cầu định danh đến AP - AP gửi đến Radius Server yêu cầu truy cập
- Radius Server kiểm tra yêu cầu định danh đó có đúng không (user/password) , nếu đúng thì Radius Server sẽ gửi cho Client mã khóa chung.
- Đồng thời Radius server gửi cho AP mã khóa này và đồng thời thông báo với AP về quyền và phạm vi được phép truy cập của Client này.
- Client và AP thực hiện trao đổi thông tin với nhau theo mã khóa được cấp.