ارائه دهندگان سرویس اینترنت ( ISPs ) و سایر شرکت های بزرگ همواره با این چالش جدی مواجه هستند که چگونه انواع دستیابی به شبکه و accounting را از یک نقطه ، صرفنظر از نوع تجهیزات استفاده شده برای دستیابی به شبکه ، مدیریت نمایند .
با این که برخی سیستم های عامل دارای امکانات خاصی در این رابطه می باشند ، در اغلب شرکت های بزرگ می بایست از یک زیرساخت اختصاصی برای تائید و مدیریت دستیابی به شبکه استفاده گردد.
پروتکل RADIUS برگرفته شده از ( Remote Authentication Dial-In User Service ) ، استانداردی برای طراحی و پیاده سازی سرویس دهندگانی است که مسئولیت تائید و مدیریت کاربران را برعهده خواهند گرفت.
پروتکل RADIUS از یک معماری سرویس گیرنده - سرویس دهنده برای تائید و accounting استفاده می نماید . پروتکل فوق اطلاعات accounting ، پیکربندی ، تائید و مجوزها را بین یک سرویس گیرنده RADIUS و یک سرویس دهنده RADIUS حمل می نماید . سرویس گیرنده RADIUS می تواند یک سرویس دهنده دستیابی شبکه NAS ، برگرفته شده از ( network access server ) و یا هر نوع دستگاه مشابه دیگری باشد که نیازمند تائید و accounting است . همانگونه که اشاره گردید NAS به عنوان یک سرویس گیرنده RADIUS عمل می نماید . سرویس گیرنده مسئول ارسال اطلاعات کاربر برای سرویس دهنده RADIUS است تا بر اساس نتایج برگردانده شده توسط سرویس دهنده ، در خصوص کاربر تعیین تکلیف گردد . سرویس دهندگان RADIUS مسئول دریافت درخواست ارتباط کاربر ، تائید وی و ارسال اطلاعات پیکربندی مورد نیاز برای سرویس گیرنده به منظور عرضه سرویس به کاربر می باشند . یک سرویس دهنده RADIUS می تواند به عنوان یک سرویس گیرنده پراکسی به سایر سرویس دهندگان RADIUS و یا سایر سرویس دهندگان تائید نیز عمل نماید.
سرویس گیرندگان RADIUS از طریق پورت های 1812 و 1813 پروتکل حمل UDP برگرفته شده از (User Datagram Protocol ) با یک سرویس دهنده RADIUS ارتباط برقرار می نمایند . در نسخه های اولیه پروتکل RADIUS از پورت های 1646 و 1645 پروتکل UDP استفاده می گردید . پروتکل RADIUS از پروتکل حمل TCP برگرفته شده از ( Transmission Control Protocol ) حمایت نمی نماید .
سرویس RADIUS در دلتا سیب نیز برای اعتبار سنجی و حسابرسی کاربران اینترنت استفاده می شود . در دلتا سیب قابلیت تعریف چندین سرویس RADIUS روی پورت های مختلف وجود دارد که هر یک مستقل از دیگری به کاربران سرویس دهی می نماید. برای تعریف RADIUS از منوی Admin گزینه ی Radius را انتخاب می کنیم.
به صورت پیش فرض یک سرویس با پورت های پیش فرض استاندارد 1812 و 1813 با نام default-radius در دلتاسیب تعریف شده است. برای تعریف مورد جدید از نوار فوقانی پنجره، دکمه ی Add را می زنیم. جهت ویرایش موارد قبل از گزینه ی Edit و جهت حذف مورد انتخابی از Delete استفاده می شود.
برای چک کردن وضعیت فعال یا غیر فعال بودن Radius از دکمه Status میتوان استفاده کرد و در صورت لزوم می توان آن را فعال و یا غیر فعال نمود.
حال به توضیح موارد موجود در پنجره ی Edit radius می پردازیم.
در قسمت ISEnable می توانیم فعال یا غیر فعال بودن radius انتخاب شده را تعیین نماییم. در قسمت RadiusName نام مورد نظر را تایپ کرده و در قسمت Authport و AcctPort به ترتیب پورت های مربوط به اعتبار سنجی روتر و حسابرسی را وارد می کنیم و در پایان برای ذخیره ی اطلاعات وارد شده دکمه ی Save را می فشاریم.
در قسمت NasAccess می توانیم دسترسی NAS های مختلفی که در سیستم تعریف شده اند به radius را محدود یا آزاد بگذارید. انتخابِ گزینه ی PermitAll باعث می شود که سرویسِ radius انتخاب شده به تمامی NAS های موجود در سیستم سرویس دهی نماید.
