How Does RADIUS Work?
အားလုံးပဲ မင်္ဂလာပါ။ ဒီနေ့ကတော့ RADIUS ရဲ့ အဆက်ပေါ့နော်။ RADIUS မှာပါတဲ့ AAA အလုပ်လုပ်သွားတဲ့ Process ကိုရှင်းပြပေးမှာဖြစ်ပါတယ်။ AAA က ဘယ်အချိန်မှာ စပြီးအလုပ်လုပ်သလဲဆိုတော့ User ကစပြီး Username, Password ရိုက်ပြီးဝင်လိုက်တဲ့ အချိန်မှာစပြီး အလုပ်လုပ်ပါတယ်။ အောက်မှာ ပုံကိုပါ တစ်ပါတည်း ထည့်ပေးထားပါတယ်။ ဆိုတော့ ပထမဦးဆုံး ကျွန်တော်တို့ (User) ကနေ သက်ဆိုင်ရာ (Username, Password) ကို ရိုက်ပြီးဝင်လိုက်တာနဲ့ User ဆီက Request က ကြားခံ RADIUS Client (NAS) ဆီကို အရင်သွားပါတယ်။ ပုံထဲမှာ ပါတဲ့ နံပါတ် (1) နဲ့တွဲကြည့်ပါ။
အဲဒီနောက်မှာတော့ RADIUS Client (NAS) က User ဆီကရတဲ့ (Username, Password) ပါတဲ့ Access-Request Packet ကို RADIUS Server ကိုလှမ်းပို့လိုက်ပါတယ်။ ပုံထဲက နံပါတ် (2) နဲ့တွဲကြည့်ပါ။ အဲဒီ့အချိန်မှာ RADIUS Server က သူ့ဆီကိုရောက်လာတဲ့ Access-Request Packet ကို Identify လုပ်ပါတယ်။ Access-Request မှာပါတဲ့ (Username, Password) က သူ့ဆီမှာ ရှိလား၊ မရှိဘူးလားပေါ့။ တကယ်လို့သာ Access-Request မှာပါတဲ့ (Username, Password) က သူ့ဆီမှာ ရှိခဲ့တယ်ဆိုရင် Access-Accept Packet ကို RADIUS Client (NAS) ဆီကိုပြန်ပို့လိုက်ပါတယ်။ Access-Accept Packet ထဲမှာ Authorization Information တွေကိုပါ တစ်ပါတည်း Carry လုပ်ပေးသွားပါတယ်။ ဘာလို့လဲ ဆိုတော့ RADIUS Server က Authentication, Authorization နှစ်မျိုးလုံးကို ထောက်ပံ့ပေးနိုင်လို့ပဲ ဖြစ်ပါတယ်။ အကယ်၍ Access-Request မှာပါတဲ့ (Username, Password) က RADIUS Server မှာ မရှိခဲ့ဘူး ဒါမှမဟုတ် တစ်ခုခုမှားယွင်းနေတာမျိုးဆိုရင် RADIUS Server က Access-Reject Packet ကို RADIUS Client (NAS) ဆီကို ပြန်ပို့လိုက်တယ်။ ပုံထဲက နံပါတ် (3) နဲ့တွဲကြည့်ပါ။ အဲဒီ့နောက်မှာတော့ RADIUS Client (NAS) ကနေ တစ်ဆင့် User ဆီကို Notifies ပြန်လုပ်ပေးပါ တယ်။ ပုံ နံပါတ် (4) နဲ့တွဲကြည့်ပါ။
ခုလာမယ့် အဆင့်တွေက Access-Accept အဆင့်ပြီးသွားတော့မှ ဆက်ပြီးအလုပ်လုပ်တဲ့ Process ဖြစ်ပါတယ်။ User က Authentication Result အဆင်ပြေပြီဆိုတာနဲ့ တပြိုင်နက် RADIUS Client (NAS) က Accounting-Request (Start) Packet ကို RADIUS Server ဆီ စပို့ပါတော့တယ်။ ပုံ နံပါတ် (5) နဲ့တွဲကြည့်ပါ။ ပြီးရင်တော့ RADIUS Server က Accounting-Response (Start) Packet ကို Client (NAS) ဆီကိုပို့ပြီးတော့ Accounting ကို စပြီး အလုပ်လုပ်စေပါတယ်။ ပုံ နံပါတ် (6) နဲ့တွဲကြည့်ပါ။ ဒီအချိန်မှာတော့ User က သူ့ကိုခွင့်ပြုပေးထားတဲ့ Resource တွေကို စတင်အသုံးပြုလို့ရနေပါပြီ။ အခုရှင်းပြသွားတဲ့ အကြောင်းတွေကို ပိုပြီးမြင်သာသွားအောင် နောက်တစ်ခါကျရင် Lab လေးနဲ့တွဲပြီးတော့ ပြပေးပါမယ်။ ဒီနေ့ကတော့ ဒီလောက်နဲ့ပဲ ရပ်နားခွင့်ပြုပါအုန်းခင်ဗျ။
Written By Aung Thu MyintLast updated