radius が認証プロトコルの場合、なぜ kerberos,pap,chap,... を使用するのですか?
3 に答える
4
Remote Authentication Dial-In User Service (RADIUS) プロトコルは、ダイヤルイン インフラストラクチャの認証、承認、アカウンティング (AAA) を提供し、同じアカウントとパスワードを使用して、モデム、WiFi、または VPN 経由で企業ネットワークにログインします。トンネル。RADIUS には多くのキャリア グレードの機能 (たとえば、アカウンティング部分全体) があり、明示的に構成されたバックボーン ネットワークで動作するように設計されています。しかし、PC やワークステーション ネットワークにはあまり適しておらず、Kerberos が提供するシングル サインオン機能がありません。
一方、Kerberos は、共有秘密鍵を使用して暗号化された認証サービスを提供します。Kerberos は公開鍵暗号による認証もサポートできますが、これは RFC 4120 でカバーされていません。Kerberos は承認サービスを提供しませんが、Kerberos は他の承認サービスへのパススルーをサポートします。Kerberos はアカウンティング サービスを提供しません。
PAP および CHAP の詳細については、次の URL http://www.zeroshell.net/eng/kerberos/を参照してください。
この URL も参照できます http://www.firewall.cx/ftopict-2679-.html
于 2010-11-11T08:52:15.490 に答える
0
インターネット接続のために自宅に Vodafone または Orange Telecom オペレータの接続があるとします。そのため、それにアクセスするには特定のユーザー ID とパスワードが必要になります。ここでは Radius プロトコルが使用されます。
技術的には、Wireshark ツールが使用するネットワーク ファイル (.pcap ファイル) が表示されます。ユーザー名、パスワード フィールドを含む属性値ペアが含まれていることがわかります。
Radius は CHAP パスワードを使用しているため、中間攻撃に対してより安全です。あなたが私の要点を理解してくれたことを願っています
于 2013-05-03T13:08:58.213 に答える
0
RFC 2865で定義されている RADIUS (Remote Authentication Dial In User Service)は、リモート ユーザーの認証とアカウンティングのためのプロトコルです。
Kerberos はネットワーク認証プロトコルです。秘密鍵暗号化を使用して、クライアント/サーバー アプリケーションに強力な認証を提供するように設計されています。
于 2010-11-11T09:02:34.087 に答える