133808
133808
30.08.2018
view1637
view6
0
Goto Top

Begrifflichkeiten Radius Server

FrageMicrosoftWindows Server
Moinsen zusammen,
ich bin dabei die untenstehenden Begrifflichkeiten zum Thema Radiusserver zu erklären.

Teilt ihr es auch so oder ist es anders?

Für Feedback bin ich dankbar.

NPS RADIUS-Server . NPS steht für Netzwerkrichtlinienserver. Bei dieser Begrifflichkeit handelt es sich um einen Netzwerkrichtlinienserver, der mit dem Radius-Server verbunden ist.
NPS RADIUS Proxy Server. Wenn NPS als Radius Proxy verwendet wird, werden NPS Verbindungsanforderungen an einem NPS-Server oder andere Radius-Server für die Verarbeitung weitergeleitet.
Zugriffsserver ist eine Komponente, welches einen Zugriff auf ein größeres Netzwerk
anbietet.
RADIUS-Client, ist ein Client der über Radius verwaltet wird. Das bedeutet, dass der Client sich an eienm Radius Server identifizieren muss um weiter im Netz tätig sein zu können.
Zugriffsclient ist ein Client, welcher die Rechte vom Zugriffserver bekommt.
802.1X-fähig bedeutet, dass die Komponente den Standard zur Authentifizierung in
Rechnernetzen unterstützt.
RADIUS-Kontoführung, ist die Protokollierung des Netzwerkrichtlinienservers. Es
drei Protokollisierungstypen (Ereignisprotokollierung, Protokollierung von Benutzer-
authentifizerung- und Kontoführungsanforderungen in einer lokalen Datei und
Protokollisierung von Benutzerauthentifizierungs- und Kontoführungsanforderungen
in einer Microsoft SQL-Server –XML-kompatiblen Datenbank.

Viele GRüße
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 385005

Url: https://administrator.de/contentid/385005

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
dodo30
dodo30 30.08.2018 um 19:57:12 Uhr
Goto Top
hey

ich glaub das hast du gut zusammen gefasst ;)
lcer00
lcer00 30.08.2018 um 20:12:13 Uhr
Goto Top
Hallo,

Ggf solltest Du noch ergänzend die Cisco Sichtweise studieren. https://www.cisco.com/c/en/us/support/docs/security-vpn/remote-authentic ...

Grüße

lcer
aqui
aqui 31.08.2018 um 08:18:09 Uhr
Goto Top
NPS steht für Netzwerkrichtlinienserver
Eigentlich Network Policy Server wenn man es genau nimmt. Banal gesagt ist das der Radius Server von Winblows.
Das bedeutet, dass der Client sich an eienm Radius Server identifizieren muss um weiter im Netz tätig sein zu können.
Nicht nur im Netz. Radius regelt allgemein eine Benutzer Authentisierung.
in einer Microsoft SQL-Server –XML-kompatiblen Datenbank.
MS ist noch nicht alles. Der weltweit meistgenutzte und verbreitete Radius Server ist FreeRadius. Der nutzt meist andere SQL Datenbanken als MS. Oder nutzt das lokale User Verzeichnis wenn er keine Datenbank definiert hat:
Netzwerk Management Server mit Raspberry Pi
Den Rest von dir kann man mehr oder minder so abnicken wenn man mal etwas wohlwollend übersieht das du das überwiegend aus der Perspektive eines Microsoft Knechtes siehst.
lcer00
lcer00 31.08.2018 aktualisiert um 09:38:28 Uhr
Goto Top
Zitat von @aqui:

Das bedeutet, dass der Client sich an eienm Radius Server identifizieren muss um weiter im Netz tätig sein zu können.
Nicht nur im Netz. Radius regelt allgemein eine Benutzer Authentisierung.

Na ja, der Radius-Client ist das Gerät das aus Sicht des Endgerätes oder Benutzers die Authentifizierung durchführt.

Radius-Client:
- Switch mit 802.1X Ports
- WLAN-Access-Point mit WPA2-Enterprice
- auf dem Server installierte Software, die Benutzer mittels Radius authentifiziert

kein Radius Client:
- Arbeitsplatz-PC
- IPhone im WLAN

Radius-Client = jemand, der den Radius-Server fragen darf.

Radius-Client und Server benutzen normalerweise einen geheimen Schlüssel um sich gegenseitig zu vertrauen.

siehe auch https://en.wikipedia.org/wiki/IEEE_802.1X Supplicant - Authenticator - Authentication Server

Grüße

lcer
aqui
aqui 31.08.2018 aktualisiert um 09:56:41 Uhr
Goto Top
Na ja, der Radius-Client ist das Gerät das aus Sicht des Endgerätes oder Benutzers die Authentifizierung durchführt.
Mmmhhh... diese Sichtweise ist wie immer relativ.
Radius transportiert eigentlich nur den Authentisierungs Prozess, besonders der Client, denn die eigentliche Authentisierung geschieht im Server. Der bestimmt ob ja oder nein und transportiert es an den Client, der dann wieder mit dem jeweiligen Betreibssystem interagiert. Die Authentisierung kann ja auch Zertifikats basierend sein. Ist schon etwas komplexer...
https://de.wikipedia.org/wiki/Remote_Authentication_Dial-In_User_Service
.1x nutzt Radius lediglich als Transporteur (encapsulated in a RADIUS packet), direkt hat es damit nichts zu tun. Es gibt ja auch noch weitere Authentisierungs Optionen wie TACACS usw.
BitBurg
BitBurg 31.08.2018 um 10:37:46 Uhr
Goto Top
Hallo okniloso,
NPS RADIUS-Server . NPS steht für Netzwerkrichtlinienserver. Bei dieser Begrifflichkeit handelt es sich um einen Netzwerkrichtlinienserver, der mit dem Radius-Server verbunden ist.
Der NPS ist selbst ein RADIUS Server. RADIUS ist ein Standard und Hersteller geben ihrer Implementierung häufig einen eigenen Namen. Microsofts RADIUS Implementierung heißt NPS.
NPS RADIUS Proxy Server. Wenn NPS als Radius Proxy verwendet wird, werden NPS Verbindungsanforderungen an einem NPS-Server oder andere Radius-Server für die Verarbeitung weitergeleitet.
Wenn der NPS als Proxy arbeitet, leitet er Verbindungsanforderungen (Access-Requests) an andere RADIUS Server weiter. Das kann zum Beispiel auch ein anderer NPS sein.
Zugriffsserver ist eine Komponente, welches einen Zugriff auf ein größeres Netzwerk
anbietet.
EIn Zugriffsserver oder Network Access Server (NAS) gewährt Zugriff auf das Netzwerk. Es muss aber nicht zwangsläufig ein großes Netzwerk sein.
RADIUS-Client, ist ein Client der über Radius verwaltet wird. Das bedeutet, dass der Client sich an eienm Radius Server identifizieren muss um weiter im Netz tätig sein zu können.
Das ist falsch. Ein RADIUS-Client ist ein NAS, welcher das RADIUS-Protokoll implementiert hat. Der RADIUS Server gibt dem RADIUS-Client die Anweisung, Zugriffsclients den Zugang zum Netz zu gestatten. Ein NAS kann auch ohne RADIUS arbeiten.
Zugriffsclient ist ein Client, welcher die Rechte vom Zugriffserver bekommt.
Welchem Zugriff auf des Netzwerk gewährt wird, wenn seine Authentifizierung erfolgreich war und er dazu ermächtigt (autorisiert) wurde.
802.1X-fähig bedeutet, dass die Komponente den Standard zur Authentifizierung in
Rechnernetzen unterstützt.
802.X ist kein Standard zu Authentifizierung. Es ermöglich die Ausführung von Protokollen zur Authentifizierung auf Layer 2. Hier weiß ich nicht, wie man das in wenigen Worten beschreiben soll.
RADIUS-Kontoführung, ist die Protokollierung des Netzwerkrichtlinienservers. Es
drei Protokollisierungstypen (Ereignisprotokollierung, Protokollierung von Benutzer-
authentifizerung- und Kontoführungsanforderungen in einer lokalen Datei und
Protokollisierung von Benutzerauthentifizierungs- und Kontoführungsanforderungen
in einer Microsoft SQL-Server –XML-kompatiblen Datenbank.
Das ist prinzipiell richtig, allerdings würde ich es nicht so detailliert schrieben. Oder du nennst es "Kontoführung bei MS-NPS".

Bitburg
FrageMicrosoftWindows Server
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare