Publicité
Sécurité des données
7.4 Authentification de l'utilisateur
7.4.1.2
Authentification RADIUS
Le Remote Authentification Dial-In User Service (RADIUS) est un protocole basé UDP qui propose
l'authentification, l'autorisation et la gestion des utilisateurs (Authentification, Authorization &
Accounting – AAA) pour l'accès d'utilisateurs à un appareil. L'appareil comprend un client
RADIUS qui retransmet les identifiants à un serveur RADIUS distant.
Si un utilisateur tente d'accéder à un appareil via SSH, HTTPS, etc., le client RADIUS
retransmet les identifiants de l'utilisateur (c.-à-d. le nom d'utilisateur et le mot de passe)
à un serveur RADIUS distant. Le serveur compare les identifiants de l'utilisateur à une base de
données (ou à une autre source) et autorise l'accès si l'utilisateur a pu être identifié.
Remarque
Pour plus d'informations sur le protocole RADIUS, voir la RFC 2865
rfc2865).
Serveur RADIUS
Le client RADIUS communique avec un serveur RADIUS via des requêtes d'authentification. La
requête par défaut contient les informations suivantes :
• le nom d'utilisateur et le mot de passe de l'utilisateur
• l'adresse IPv4 de l'appareil de destination/le nom de domaine et le numéro de port du serveur
auquel la requête est envoyée.
• une clé secrète partagée pour l'authentification de l'appareil auprès du serveur
• des informations spécifiques du fournisseur
À des fins de redondance, il est possible de définir un serveur RADIUS primaire et un
secondaire. Si le serveur primaire ne répond pas, la requête d'authentification est retransmise
au serveur secondaire. Si les deux serveurs ne répondent pas à la requête, l'accès est refusé.
238
(https://tools.ietf.org/html/
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Publicité
