COA: Radius认证

Question

有人能用外行人的语言解释Radius COA吗？我只知道半径分配VLAN的一个特性。感谢你在这方面的时间。

Answer 1

最初，使用RADIUS AAA，客户端将通过策略进行身份验证并获得访问/授权。但是，如果在此会话期间，端点将经历一些影响授权的更改，则无法在不断开连接的情况下重新验证/重新应用策略/更改策略。

其结果是，客户端将断开连接，然后必须重新连接才能接收更改的AAA策略/配置文件。

因此，对于CoA，可以在当前AAA会话中对授权进行更改。使用您的VLAN示例--客户端可以验证并放置在一个有墙的花园VLAN中，一旦NAC或其他系统确定该设备是干净的，则可以将一个CoA发送到网络设备，该网络设备为客户端触发一个vlan更改为一个无限制的VLAN。

我很大程度上接触了CoA在我以前的工作，在一个ISP。CoA被用来为那些违反下载配额限制的用户触发正在运行的QoS策略。这意味着用户不会因为将新的QoS策略应用到他们的虚拟界面而断开连接。

HTH。