我需要明确 RADIUS 解决方案的网络工作流程。NAS 是否首先从 RADIUS 服务器询问每个单个请求?我知道 RADIUS 可以执行身份验证和计费,但我不知道 NAS 是否首先从 RADIUS 询问每个单个请求?
答案1
当设备首次连接到 NAS 时,NAS 会使用 RADIUS 对设备进行身份验证,然后才允许设备完全连接并传递其他流量。在许多设置中,这是连接设备在该会话中唯一需要进行身份验证的时间。只要设备保持与 NAS 的连接(即,只要其会话保持开启),它就不会重新进行身份验证。
但是,如果 NAS 或 RADIUS 服务器配置为在活动会话期间需要定期重新认证,那么这种情况也可能会发生。例如,每 15 分钟或每小时进行一次。确切的重新认证间隔通常是 NAS 或 RADIUS 服务器管理员可以配置的设置。
您的问题的早期版本听起来像是在问 NAS 是否对设备进行身份验证每个包,对此的回答是“不!”。如果要为每个实际数据包交换少量 RADIUS 数据包,速度会非常慢,流量/负载也会太大。这就是为什么身份验证是按会话进行的(可能定期重新认证间隔为几分钟到几小时),而不是按数据包进行的。