133808
Aug 30, 2018 at 17:35:41 (UTC)
1551
6
0
Begrifflichkeiten Radius Server
Moinsen zusammen,
ich bin dabei die untenstehenden Begrifflichkeiten zum Thema Radiusserver zu erklären.
Teilt ihr es auch so oder ist es anders?
Für Feedback bin ich dankbar.
NPS RADIUS-Server . NPS steht für Netzwerkrichtlinienserver. Bei dieser Begrifflichkeit handelt es sich um einen Netzwerkrichtlinienserver, der mit dem Radius-Server verbunden ist.
NPS RADIUS Proxy Server. Wenn NPS als Radius Proxy verwendet wird, werden NPS Verbindungsanforderungen an einem NPS-Server oder andere Radius-Server für die Verarbeitung weitergeleitet.
Zugriffsserver ist eine Komponente, welches einen Zugriff auf ein größeres Netzwerk
anbietet.
RADIUS-Client, ist ein Client der über Radius verwaltet wird. Das bedeutet, dass der Client sich an eienm Radius Server identifizieren muss um weiter im Netz tätig sein zu können.
Zugriffsclient ist ein Client, welcher die Rechte vom Zugriffserver bekommt.
802.1X-fähig bedeutet, dass die Komponente den Standard zur Authentifizierung in
Rechnernetzen unterstützt.
RADIUS-Kontoführung, ist die Protokollierung des Netzwerkrichtlinienservers. Es
drei Protokollisierungstypen (Ereignisprotokollierung, Protokollierung von Benutzer-
authentifizerung- und Kontoführungsanforderungen in einer lokalen Datei und
Protokollisierung von Benutzerauthentifizierungs- und Kontoführungsanforderungen
in einer Microsoft SQL-Server –XML-kompatiblen Datenbank.
Viele GRüße
ich bin dabei die untenstehenden Begrifflichkeiten zum Thema Radiusserver zu erklären.
Teilt ihr es auch so oder ist es anders?
Für Feedback bin ich dankbar.
NPS RADIUS-Server . NPS steht für Netzwerkrichtlinienserver. Bei dieser Begrifflichkeit handelt es sich um einen Netzwerkrichtlinienserver, der mit dem Radius-Server verbunden ist.
NPS RADIUS Proxy Server. Wenn NPS als Radius Proxy verwendet wird, werden NPS Verbindungsanforderungen an einem NPS-Server oder andere Radius-Server für die Verarbeitung weitergeleitet.
Zugriffsserver ist eine Komponente, welches einen Zugriff auf ein größeres Netzwerk
anbietet.
RADIUS-Client, ist ein Client der über Radius verwaltet wird. Das bedeutet, dass der Client sich an eienm Radius Server identifizieren muss um weiter im Netz tätig sein zu können.
Zugriffsclient ist ein Client, welcher die Rechte vom Zugriffserver bekommt.
802.1X-fähig bedeutet, dass die Komponente den Standard zur Authentifizierung in
Rechnernetzen unterstützt.
RADIUS-Kontoführung, ist die Protokollierung des Netzwerkrichtlinienservers. Es
drei Protokollisierungstypen (Ereignisprotokollierung, Protokollierung von Benutzer-
authentifizerung- und Kontoführungsanforderungen in einer lokalen Datei und
Protokollisierung von Benutzerauthentifizierungs- und Kontoführungsanforderungen
in einer Microsoft SQL-Server –XML-kompatiblen Datenbank.
Viele GRüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 385005
Url: https://administrator.de/contentid/385005
Printed on: April 26, 2024 at 00:04 o'clock
6 Comments
Latest comment
hey
ich glaub das hast du gut zusammen gefasst ;)
ich glaub das hast du gut zusammen gefasst ;)
Hallo,
Ggf solltest Du noch ergänzend die Cisco Sichtweise studieren. https://www.cisco.com/c/en/us/support/docs/security-vpn/remote-authentic ...
Grüße
lcer
Ggf solltest Du noch ergänzend die Cisco Sichtweise studieren. https://www.cisco.com/c/en/us/support/docs/security-vpn/remote-authentic ...
Grüße
lcer
NPS steht für Netzwerkrichtlinienserver
Eigentlich Network Policy Server wenn man es genau nimmt. Banal gesagt ist das der Radius Server von Winblows.Das bedeutet, dass der Client sich an eienm Radius Server identifizieren muss um weiter im Netz tätig sein zu können.
Nicht nur im Netz. Radius regelt allgemein eine Benutzer Authentisierung.in einer Microsoft SQL-Server –XML-kompatiblen Datenbank.
MS ist noch nicht alles. Der weltweit meistgenutzte und verbreitete Radius Server ist FreeRadius. Der nutzt meist andere SQL Datenbanken als MS. Oder nutzt das lokale User Verzeichnis wenn er keine Datenbank definiert hat:Netzwerk Management Server mit Raspberry Pi
Den Rest von dir kann man mehr oder minder so abnicken wenn man mal etwas wohlwollend übersieht das du das überwiegend aus der Perspektive eines Microsoft Knechtes siehst.
Zitat von @aqui:
Das bedeutet, dass der Client sich an eienm Radius Server identifizieren muss um weiter im Netz tätig sein zu können.
Nicht nur im Netz. Radius regelt allgemein eine Benutzer Authentisierung.Na ja, der Radius-Client ist das Gerät das aus Sicht des Endgerätes oder Benutzers die Authentifizierung durchführt.
Radius-Client:
- Switch mit 802.1X Ports
- WLAN-Access-Point mit WPA2-Enterprice
- auf dem Server installierte Software, die Benutzer mittels Radius authentifiziert
kein Radius Client:
- Arbeitsplatz-PC
- IPhone im WLAN
Radius-Client = jemand, der den Radius-Server fragen darf.
Radius-Client und Server benutzen normalerweise einen geheimen Schlüssel um sich gegenseitig zu vertrauen.
siehe auch https://en.wikipedia.org/wiki/IEEE_802.1X Supplicant - Authenticator - Authentication Server
Grüße
lcer
Na ja, der Radius-Client ist das Gerät das aus Sicht des Endgerätes oder Benutzers die Authentifizierung durchführt.
Mmmhhh... diese Sichtweise ist wie immer relativ.Radius transportiert eigentlich nur den Authentisierungs Prozess, besonders der Client, denn die eigentliche Authentisierung geschieht im Server. Der bestimmt ob ja oder nein und transportiert es an den Client, der dann wieder mit dem jeweiligen Betreibssystem interagiert. Die Authentisierung kann ja auch Zertifikats basierend sein. Ist schon etwas komplexer...
https://de.wikipedia.org/wiki/Remote_Authentication_Dial-In_User_Service
.1x nutzt Radius lediglich als Transporteur (encapsulated in a RADIUS packet), direkt hat es damit nichts zu tun. Es gibt ja auch noch weitere Authentisierungs Optionen wie TACACS usw.
Hallo okniloso,
Bitburg
NPS RADIUS-Server . NPS steht für Netzwerkrichtlinienserver. Bei dieser Begrifflichkeit handelt es sich um einen Netzwerkrichtlinienserver, der mit dem Radius-Server verbunden ist.
Der NPS ist selbst ein RADIUS Server. RADIUS ist ein Standard und Hersteller geben ihrer Implementierung häufig einen eigenen Namen. Microsofts RADIUS Implementierung heißt NPS.NPS RADIUS Proxy Server. Wenn NPS als Radius Proxy verwendet wird, werden NPS Verbindungsanforderungen an einem NPS-Server oder andere Radius-Server für die Verarbeitung weitergeleitet.
Wenn der NPS als Proxy arbeitet, leitet er Verbindungsanforderungen (Access-Requests) an andere RADIUS Server weiter. Das kann zum Beispiel auch ein anderer NPS sein.Zugriffsserver ist eine Komponente, welches einen Zugriff auf ein größeres Netzwerk
anbietet.
EIn Zugriffsserver oder Network Access Server (NAS) gewährt Zugriff auf das Netzwerk. Es muss aber nicht zwangsläufig ein großes Netzwerk sein.anbietet.
RADIUS-Client, ist ein Client der über Radius verwaltet wird. Das bedeutet, dass der Client sich an eienm Radius Server identifizieren muss um weiter im Netz tätig sein zu können.
Das ist falsch. Ein RADIUS-Client ist ein NAS, welcher das RADIUS-Protokoll implementiert hat. Der RADIUS Server gibt dem RADIUS-Client die Anweisung, Zugriffsclients den Zugang zum Netz zu gestatten. Ein NAS kann auch ohne RADIUS arbeiten.Zugriffsclient ist ein Client, welcher die Rechte vom Zugriffserver bekommt.
Welchem Zugriff auf des Netzwerk gewährt wird, wenn seine Authentifizierung erfolgreich war und er dazu ermächtigt (autorisiert) wurde.802.1X-fähig bedeutet, dass die Komponente den Standard zur Authentifizierung in
Rechnernetzen unterstützt.
802.X ist kein Standard zu Authentifizierung. Es ermöglich die Ausführung von Protokollen zur Authentifizierung auf Layer 2. Hier weiß ich nicht, wie man das in wenigen Worten beschreiben soll.Rechnernetzen unterstützt.
RADIUS-Kontoführung, ist die Protokollierung des Netzwerkrichtlinienservers. Es
drei Protokollisierungstypen (Ereignisprotokollierung, Protokollierung von Benutzer-
authentifizerung- und Kontoführungsanforderungen in einer lokalen Datei und
Protokollisierung von Benutzerauthentifizierungs- und Kontoführungsanforderungen
in einer Microsoft SQL-Server –XML-kompatiblen Datenbank.
Das ist prinzipiell richtig, allerdings würde ich es nicht so detailliert schrieben. Oder du nennst es "Kontoführung bei MS-NPS".drei Protokollisierungstypen (Ereignisprotokollierung, Protokollierung von Benutzer-
authentifizerung- und Kontoführungsanforderungen in einer lokalen Datei und
Protokollisierung von Benutzerauthentifizierungs- und Kontoführungsanforderungen
in einer Microsoft SQL-Server –XML-kompatiblen Datenbank.
Bitburg
