1-
RADIUS - Remote Authentication Dial-In User Service

A Arquitetura do RADIUS
=======================
O RADIUS tem uma arquitetura cliente-servidor. Um servidor RADIUS atende às requisições de AAA dos equipamentos clientes (tipicamente servidores de acesso remoto).

Quando um servidor de acesso remoto atende uma ligação ele requisita o nome e uma senha ao usuário, a senha é criptografada e todas informações disponíveis (nome de usuário,senha criptografada,porta na qual o usuário se conectou, número telefônico do usuário, etc.) são envia- das ao servidor de autenticação RADIUS. Caso o servidor RADIUS não responda depois de algum tempo o servidor de acesso remoto pode tentar enviar o pedido de autenticação para um servidor RADIUS secundário, garantindo assim o funcionamento do sistema mesmo em caso de falha do servidor primário.

O servidor RADIUS recebe o pedido de autenticação e deve inicialmente verificar se o servidor de acesso remoto tem o direito de se autenticar com ele, caso afirmativo o servidor RADIUS verifica se o usuário e a senha estão corretos.
Junto com a mensagem de permissão de acesso o servidor deve também enviar todas as informações pertinentes ao usuário como os seus privilégios e as condições do acesso remoto. Como exemplos dessas informações, o servidor RADIUS pode informar ao servidor de acesso remoto qual endereço IP o usuário deve receber (ou informar que esse usuário tem endereçamento dinâmico), informar qual lista ou filtro de acesso deve ser aplicado a este usuário, quanto tempo o usuário pode ficar conectado, etc.

Para contabilidade, cada vez que um acesso é iniciado o servidor de acesso deve enviar uma mensagem de inicio ("Start") para o seu servidor de contabilidade e quando o acesso termina deve ser enviada uma mensagem de fim ( "Stop"). O servidor de acesso deve esperar uma mensagem de resposta confirmando o seu recebimento por parte do servidor de contabilidade RADIUS, caso essa mensagem não