Le protocole RADIUS (Remote Authentication Dial In User Service) a t cr par Livingston et normalis par lIETF (Internet Engineering Task

Force) sous la forme de RFC (Request For Comments). Actuellement il sagit des RFC 2138 et 2139. Tous les clients RADIUS communiquent gnralement travers le rseau local sur un serveur unique, ce qui rend la tche de ladministrateur plus simple. La gestion des utilisateurs et de leurs droits est alors plus facile par rapport plusieurs serveurs quil faudrait mettre jour simultanment sur le rseau. Le standard RADIUS est bas sur un ensemble dattributs relatifs aux utilisateurs. Ils sont tous stocks dans la base RADIUS du serveur. Au cours dune connexion, un change dinformation a lieu entre le serveur et le client (NAS). Le standard RADIUS propose un certain nombre dattributs qui doivent tre mis en uvre. Mais beaucoup dimplmentations spcifiques du protocole apportent leur propre jeu dattributs. Le protocole RADIUS permet une authentification utilisateur/mot de passe ou utilisateur/challenge/rponse ou les deux, qui peut tre configure spcifiquement pour chaque utilisateur. La vrification est ralise par le serveur RADIUS, qui retourne alors un authentication reply au NAS qui a mis la requte. Lautorisation, elle, est ralise par le NAS, en utilisant les informations sur lutilisateur retournes par le serveur. Le protocole RADIUS est bas sur un change de paquets utilisant le protocole UDP. Le port gnralement employ est le 1645, bien quil devrait tre normalement configur sur le port 1812 pour viter des conflits avec le service Datametrics. Il existe 4 types de paquets diffrents : Access-Request Access-Accept Access-Reject Access-Challenge