1. 2 Các chuẩn mạng thông dụng của WLAN
2.3. 4 Xác thực, cấp phép và kiểm toán
Giao thức dịch vụ người dùng quay số xác thực từ xa (RADIUS) được định nghĩa trong RFC 2865 như sau: nó có khả năng cung cấp xác thực tập trung, ủy quyền và kiểm soát truy cập (xác thực, ủy quyền và kế toán-AAA) cho các phiên. Được sử dụng kết hợp với SLIP và quay số PPP vì các nhà cung cấp dịch vụ xác thực Nhà cung cấp dịch vụ Internet (ISP) dựa vào giao thức này để xác thực người dùng với Internet.
Danh sách tên người dùng và mật khẩu phải được sử dụng để ủy quyền trong tất cả các máy chủ truy cập mạng (NAS). Một yêu cầu truy cập RADIUS sẽ chuyển thông tin đến máy chủ xác thực, thường là máy chủ AAA.
Trong cấu trúc hệ thống, dữ liệu người dùng, thông tin và các điều kiện truy cập có thể được tập trung vào một điểm (single point), nhà cung cấp giải pháp NAS có khả năng cung cấp các hệ thống quy mô lớn.
Khi người dùng kết nối, NAS sẽ gửi thông báo yêu cầu truy cập RADIUS đến máy chủ AAA, đồng thời truyền thông tin như tên người dùng và mật khẩu thông qua cổng được chỉ định, NAS identify và thông báo xác thực.
Sau khi nhận được các thông tin, máy chủ AAA sử dụng các gói dữ liệu được cung cấp (chẳng hạn như NAS identify), trình xác thực xác minh xem NAS có được phép gửi các yêu cầu đó hay không. Nếu có thể, máy chủ AAA sẽ kiểm tra thông tin tên người dùng và mật khẩu mà người dùng yêu cầu trong cơ sở dữ liệu. Nếu kiểm tra chính xác, nó sẽ mang một thông báo trong "yêu cầu truy cập" xác định quyền truy cập của người dùng có được chấp nhận hay không.
Khi quá trình xác thực bắt đầu được sử dụng, máy chủ AAA có thể sẽ trả về một RADIUS Access-Challenge mang một số ngẫu nhiên. NAS chuyển thông tin đến người dùng từ xa (trong ví dụ này, CHAP được sử dụng). Sau đó, người dùng sẽ phải trả lời chính xác yêu cầu xác nhận (trong ví dụ này, yêu cầu mã hóa mật khẩu được cung cấp), và sau đó NAS sẽ chuyển tiếp thông báo yêu cầu truy cập RADIUS đến máy chủ AAA.
Nếu máy chủ AAA sau khi kiểm tra các thông tin của người dùng hoàn toàn thoả mãn sẽ cho phép sử dụng dịch vụ, nó sẽ trả về một message dạng RADIUS Access-Accept. Nếu không, máy chủ AAA sẽ trả về thông báo bị từ chối quyền truy cập RADIUS và NAS sẽ ngắt kết nối với người dùng.
Sau khi nhận được một gói tin Access-Accept và RADIUS Accounting đã được thiết lập, NAS sẽ gửi một gói tin RADIUS Accounting-Request (Start) tới máy chủ AAA. Máy chủ thêm các thông tin vào tệp nhật ký của nó, với việc NAS sẽ cho phép phiên làm việc với người dùng bắt đầu khi nào, và kết thúc khi nào. RADIUS Accouting làm nhiệm vụ ghi lại quá trình xác thực của người dùng vào hệ thống, khi kết thúc phiên làm việc NAS sẽ gửi một thông báo RADIUS Accounting-Request (Stop).