EAP 详解

EAP,即扩展认证协议(Extensible Authentication Protocol),由 RFC 3748 定义,是一个在网络中经常使用的身份验证框架,并在 WiFi(IEEE 802.11)下的 WPA 和 WPA2 标准中作为规范认证机制。

RADIUS 详解

RADIUS,即远程用户拨入验证服务(Remote Authentication Dial In User Service),是应用最为广泛的 AAA 协议之一。

而 AAA 是身份验证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是进行访问控制的一种框架,可用多种协议来实现,其中最常见的一种就是 RADIUS。

RADIUS 是一种 C/S 架构的协议,由 RFC 2865RFC 2866 定义,最初的客户端为 NAS 服务器。

实际上任何运行了 RADIUS 客户端软件(如 FreeRADIUS)的计算机都可以被看作是 RADIUS 的客户端。

在 FreeRADIUS 上配置 rlm_rest

从 3.0.x 版本开始,FreeRADIUS 开始支持 rlm_rest 模块,顾名思义,该模块可用于将 RADIUS 身份验证请求转换为 HTTP 请求,该请求符合 REST 规范。

但是,模块当前未实现 RADIUS 的所有功能,例如质询响应身份验证和属性映射,所以不支持 MS-CHAPv2 等协议。

Authentication 和 Authorization 之间的区别

Authentication 和 Authorization 分别被译为身份验证和授权,这两个术语经常在我们谈及计算机安全的时候经常同时出现,再加上它们的的英语单词非常相似,所以我们经常分不清楚,但实际上它们所表达的意思是截然不同的。

本文将介绍 Authentication 和 Authorization 之间的区别,以及它们又包含了什么意思。