73
ISDN, serial dan HSSI. Sesampainya di RADIUS,
data akan diverifikasikan
untuk memastikan bahwa user tersebut memang terdaftar dan informasi yang
diberikan olehnya sesuai dengan yang ada pada server. Tahap awal ini
disebut dengan proses authentikasi.
Setelah user terauthentikasi, selanjutnya NAS
harus
menentukan
layanan apa
sajakah yang boleh digunakan oleh user. Tahap ini disebut dengan otorisasi.
Setelah
kedua
tahap
awal
tersebut
selesai,
NAS
akan
menghubungkan
user
dengan
server
utama.
Koneksi
inilah yang dinamakan sesi dari user (user
session). Tahap terakhir akan dijalankan yaitu akunting. NAS akan
mencatat
waktu dimulainya sesi, waktu berakhir
dan
semua
besaran
paket
yang
ditransfer ketika sesi itu.
Pada contoh topologi jaringan di Gambar 2.31,
user
yang
menggunakan
workstation akan
di-route
oleh
switch
ke
server
RADIUS
setiap
kali
user
melakukan
proses
permintaan
koneksi. User
akan
diauthentikasi
dengan
menggunakan
protokol-
protokol authentikasi seperti misalnya PAP, CHAP dan EAP. DES, S/Key, TACACS,
dan MS-CHAP (MD4)
 |