دانلود مقاله رایگان RADIUS و سرویس دهنده IAS

Word 56 KB 18696 5
مشخص نشده مشخص نشده دانلود مقاله های رایگان
قیمت: ۰ تومان
  • بخشی از محتوا
  • وضعیت فهرست و منابع
  • ارائه دهندگان سرویس اینترنت ( ISPs ) و سایر شرکت های بزرگ همواره با این چالش جدی مواجه هستند که چگونه انواع دستیابی به شبکه و accounting را از یک نقطه ‌صرفنظر از نوع تجهیزات استفاده شده برای دستیابی به شبکه ، مدیریت نمایند .


    با این که برخی سیستم های عامل دارای امکانات خاصی در این رابطه می باشند ، در اغلب شرکت های بزرگ می بایست از یک زیرساخت اختصاصی برای تائید و مدیریت دستیابی به شبکه استفاده گردد .


    پروتکل RADIUS ( برگرفته شده از Remote Authentication Dial-In User Service ) ، استانداردی برای طراحی و پیاده سازی سرویس دهندگانی است که مسئولیت تائید و مدیریت کاربران را برعهده خواهند گرفت.مشخصات و نحوه عملکرد پروتکل RADIUS در RFC 2865 و RFC 2866 تعریف شده است .


    پروتکل RADIUS از یک معماری سرویس گیرنده - سرویس دهنده برای تائید و accounting استفاده می نماید .

    پروتکل فوق اطلاعات accounting ، پیکربندی ، تائید و مجوزها را بین یک سرویس گیرنده RADIUS و یک سرویس دهنده RADIUS حمل می نماید .

    سرویس گیرنده RADIUS می تواند یک سرویس دهنده دستیابی شبکه ( NAS ، برگرفته شده از network access server ) و یا هر نوع دستگاه مشابه دیگری باشد که نیازمند تائید و accounting است .


    همانگونه که اشاره گردید NAS به عنوان یک سرویس گیرنده RADIUS عمل می نماید .

    سرویس گیرنده مسئول ارسال اطلاعات کاربر برای سرویس دهنده RADIUS است تا بر اساس نتایج برگردانده شده توسط سرویس دهنده ، در خصوص کاربر تعیین تکلیف گردد .

    سرویس دهندگان RADIUS مسئول دریافت درخواست ارتباط کاربر ، تائید وی و ارسال اطلاعات پیکربندی مورد نیاز برای سرویس گیرنده به منظور عرضه سرویس به کاربر می باشند .

    یک سرویس دهنده RADIUS می تواند به عنوان یک سرویس گیرنده پراکسی به سایر سرویس دهندگان RADIUS و یا سایر سرویس دهندگان تائید نیز عمل نماید .


    سرویس گیرندگان RADIUS از طریق پورت های 1812 و 1813 پروتکل حمل UDP ( برگرفته شده از User Datagram Protocol ) با یک سرویس دهنده RADIUS ارتباط برقرار می نمایند .

    در نسخه های اولیه پروتکل RADIUS از پورت های 1646 و 1645 پروتکل UDP استفاده می گردید .

    پروتکل RADIUS از پروتکل حمل TCP ( برگرفته شده از Transmission Control Protocol ) حمایت نمی نماید .


    RADIUS و سرویس دهنده IAS
    با استفاده از پروتکل RADIUS می توان دستگاهی نظیر یک NAS را بگونه ای پیکربندی نمود تا یک کاربر را برای‌ استفاده از یک سرویس خاص تائید نماید .

    به عنوان نمونه ، یک ISP می بایست کاربر یک پورت شبکه dial-in را تائید نماید تا این اطمینان ایجاد گردد که وی مجاز به استفاده از پورت مورد نظر می باشد .

    در چنین مواردی لازم است که NAS اطلاعات مورد نیاز برای این ارتباط را دریافت نماید .

    اطلاعات فوق توسط یک سرویس دهنده RADIUS در اختیار وی گذاشته می شود .

    پس از ایجاد ارتباط ، دستگاه NAS ممکن است در صورت نیاز اطلاعات accounting را به منظور اهداف مالی و شارژ کاربر تامین و ارائه نماید .


    RADIUS و سرویس دهنده IAS با استفاده از پروتکل RADIUS می توان دستگاهی نظیر یک NAS را بگونه ای پیکربندی نمود تا یک کاربر را برای‌ استفاده از یک سرویس خاص تائید نماید .

    شکل 1 نحوه تعامل بین یک سرویس گیرنده RADIUS ( نظیر یک دستگاه NAS ) و یک سرویس دهنده RADIUS ( نظیر Internet Authentication Service ) را نشان می دهد .

    شکل 1 : نحوه ارتباط بین یک سرویس دهنده و سرویس گیرنده RADIUS به منظور حمایت از معماری های پیچیده تر شبکه ، می توان از یک RADIUS Proxy استفاده نمود که اطلاعات RADIUS را از یک سرویس گیرنده RADIUS دریافت و آن را برای یک سرویس دهنده RADIUS رله می نماید .

    پاسخ سرویس دهنده RADIUS از طریق RADIUS proxy ارسال می گردد .در چنین مواردی اطلاعات مربوط به تائید و مجوزها می تواند با استفاده از یک RADIUS proxy ارسال گردد .

    شکل 2 نحوه عملکرد RADIUS proxy را نشان می دهد .

    شکل 2 : نحوه عملکرد RADIUS proxy در ویندوز 2003 ( نسخه های سرویس دهنده ) ، IAS ( برگرفته شده از Internet Authentication Service ) مطابق استاندارد تعریف شده در RFC 2865 و RFC 2866 به عنوان یک سرویس دهنده RADIUS و پراکسی پیاده سازی شده است .

    در نسخه های سرویس دهنده ویندوز 2000 ، شرکت مایکروسافت صرفا" ویژگی سرویس دهنده RADIUS را پیاده سازی کرده بود .

    علاوه بر این ، در نسخه های سرویس دهنده ویندوز 2003 که بر روی آنها سرویس RRAS ( برگرفته شده از Routing and Remote Access service) اجراء شده است را می توان به عنوان یک سرویس گیرنده RADIUS پیکربندی کرد .

    بدین ترتیب امکان تائید سرویس گیرندگان dial-in و یا VPN ( برگرفته شده از Virtual Private Networks ) از طریق یک سرویس دهنده RADIUS فراهم می گردد .

    عناصر سرویس دهنده RADIUS در IAS قادر به تائید درخواست های سرویس گیرندگان RADIUS از طریق یک بانک اطلاعاتی محلی و یا اکتیو دایرکتوری می باشند .

    IAS جزئیات اطلاعات accounting ارائه شده توسط سرویس گیرنده RADIUS را در یک فایل متن و یا یک بانک اطلاعاتی رابطه ای ذخیره می نماید .

    ویژگی RADIUS proxy تعبیه شده در IAS قادر به ارسال پیام های تائید و accounting برای سایر سرویس دهندگان RADIUS می باشد .

    پیکربندی IAS را می توان بگونه ای انجام داد که وی قادر به انجام فرآیند تائید و عملیات مربوط به accounting باشد .

    همچنین می توان سرویس گیرندگان RADIUS و یا RADIUS Proxy را به منظور استفاده از سرویس دهندگان اضافی پیکربندی نمود .

    IAS امکان دستیابی به اطلاعات accounting کاربران ، نگهداری شده بر روی سرویس دهنده IAS و یا یک کنترل کننده domain را دارد ( در صورتی که سرویس دهنده IAS عضوی از یک domain باشد ).

    تراکنش های دستیابی و accounting بین سرویس گیرنده و سرویس دهنده با استفاده از یک رمز محرمانه به اشتراک گذاشته شده صورت می پذیرد .

    رمز فوق هرگز بر روی شبکه ارسال نخواهد شد و از آن به همراه فیلد تائید کننده و به منظور ارائه یک سطح امنیتی مناسب بر روی پیام های RADIUS استفاده می گردد .

    در صورت نیاز به یک سطح بالاتر امنیتی ، سرویس دهنده و سرویس گیرنده RADIUS می توانند از IPSec برای رمزنگاری پیام های RADIUS استفاده نمایند ( این موضوع خارج از حوزه پروتکل RADIUS می باشد ) .

کلمات کلیدی: IAS - RADIUS - سرویس دهنده IAS

یکی از شیوه‌های استفاده از خدمات پهن‌باند پارس‌آنلاین، استفاده از ارتباط بی‌سیم یا Wireless است که می‌تواند پهنای باندی بسیار بیش از آن چه که به وسیله سیم‌ تامین می‌شود، در اختیار مشترک قرار دهد. در این روش از امواج رادیویی، برای انتقال سیگنال بین دو دستگاه استفاده می‌شود. سازمان مشتری می‌تواند بسته به نیاز خود و با پرداخت هزینه‌ای که با توجه به میزان پهنای باند اختصاص یافته ...

مقدمه: در مسیر زندگی انسان بعضی اوقات شرایطی پیش می آید مجبور می شود بین « آنچه که بود و آنچه که از این به بعد خواهد بود» یکی را انتخاب کند و گاهی این شرایط پدید آمده طوری است که انسان ناگزیر است که حتماً دست به انتخاب بزند که میزان صحت این انتخابها و انطباق آن با حقیقت می تواند عامل تعیین کننده ای برای رسیدن به کمال و سعادت انسانی باشد. از طرفی درستی هر انتخابی نیز تابعی از ...

فصل اول :متانول ،خواص و روشهاي توليد 1-1-تاريخچه [1] مصريان باستان جهت موميايي کردن ازمخلوطي استفاده مي کردند که شامل متانول نيزبود،که آنرا از پيروليز چوب به دست آورده بودند با اين وجود متانول خالص براي اولين بار توسط رابرت بويل در 1661 جدا سازي ش

مقدمه سود خالص یا سطر آخر (Bottom line)، توجه عده کثیری از محققین و پژوهشگران حسابداری و علوم مالی را به خود معطوف کرده است . مقالات و بحث های بسیار زیادی پیرامون سود و سود هر سهم (EPS)[i] وجود دارد . عده ای ارتباط سود هر سهم (EPS) و سود پرداختی هر سهم(DPS)[ii] را با قیمت سهام بررسی می کنند. عده ای دیگر محتوای اطلاعاتی سود پیش بینی شده هر سهم شرکتها را مورد مطالعه قرار می دهند. ...

چکيده در مورد پزشکي مصر باستان تصوير روشن تر مي‌شود. نخستين پزشک ايمهوتپ Imhotep است، وزير پادشاه جوزر در هزاره سوم پيش از ميلاد که طراح يکي از قديميترين هرم‌ها، هرم ?aqq?rah است و بعدها به عنوان خداي پزشکي مصر همرده با خداي يوناني آسکلپيوس ياد

گذر بین مد پیوسته و ناپیوسته در شکل ( 5-4) (الف ) و (ب ) ، خطوط پرنشاندهنده جریان های اولیه و ثانویه در مد ناپیوسته است . جریان اولیه از مقدار صفر به شکل مثلثی شروع به زیاد شدن می کند تا سطح Ip (نقطه B ) در پایان دوره روشنای ترانزیستور (شکل 5-4 الف ) . در لبه خاموش شدن سویچ جریان اولیه که به IP1 رسیده است به ثانیویه منتقل می شود (نقطه H ) که تازمانیکه سردات دار ثانیویه مثبت است ...

یکی از حشرات بسیار سودمند پروانه کرم ابریشم است که در صنعت نوغانداری درامدهای کلانی را نصیب جامعه می کند.این صنعت در ایران جای خود را پیدا کرده است و اهمیت این حشره به درستی شناخته شده است.۸۰هزار خانوار کشاورز در استانهای گیلان، گلستان، مازندران، خراسان، آذربایجان شرقی، اصفهان و فارس در کنار کار کشاورزی به پرورش کرم ابریشم اشتغال دارند که ازاین تعداد ‪ ۴۰هزار خانوار آن در گیلان ...

11 تاريخچه: لينوکس يک سيستم عامل چند کاربره و چند وظيفه اي است که روي سخت افزارهاي مختلف اجرا مي شود. نسخه اول لينوکس توسط يک دانشجوي فنلاندي به نام لينوکس توروالدز ارائه شد. توروالذر اين نسخه را در وب براي ساير برنامه نويسان ارسال کرد تا از آن

چکیده سیانوباکترها (جلبک‎های سبز ‎- آبی) جزء پروکاریوت‎ها محسوب می‎شوند. این فیتوپلانکتون‎ها معمولاً در آب‎های شیرین و لب شور یافت می‎شوند و از لحاظ شکل ظاهری به دو گروه رشته‎ای و کلنی تقسیم می‎شوند. سیانوباکترها در هنگام بلوم (شکوفایی)، سمومی را تولید می‎کنند که سلامت آب آشامیدنی را به مخاطره می‎اندازند و اثرات مضری بر روی موجودات زنده دارند. این سموم عبارتند از: ...

درد ثانویه به آسیب‌ های نخاعی: علایم بالینی، شیوع و اصطلاحات[1] درد یک جزء همراه بسیار ناتوان کننده آسیبهای نخاعی (SC1) است که باعث افزایش فشار بر بیمارانی می‌شود که در اثر این آسیب‌ها دچار تروهای فیزیکی و عاطفی می‌باشند. با وجودی که از بین رفتن فعالیت مهم ترین عارضه آسیب‌های نخاعی محسوب می‌شود، درد نقش مؤثری در توانایی چنین افرادی در بدست آوردن حد ایده‌آل فعالیت خود دارد. نتایج ...

ثبت سفارش
تعداد
عنوان محصول