Последний из действующих в настоящее время RFC в целом по протоколу RADIUS носит номер [RFC-2865]. Кроме того, существуют дополнительные RFC по отдельным аспектам RADIUS (учету, атрибутам, расширениям и т. п.).
Из важных общих замечаний к протоколу необходимо отметить следующие.
- Опыт показал, что вследствие отсутствия контроля за перегрузкой, протокол может снижать производительность и терять данные в масштабных системах.
- В качестве транспорта протокол использует UDP. В документе указаны четыре причины использования UDP вместо TCP:
- возможность использования вторичного сервера при сбое первичного;
- отличие в требованиях к синхронизации;
- отсутствие контроля состояния;
- обеспечение простоты при использовании сервера.
Указано, что ранние версии RADIUS использовали порт 1645, который конфликтовал с сервисом datametrics, современные версии должны использовать порт 1812.
- Как и TACACS, это клиент/серверный протокол, где в качестве клиента обычно выступает сервер сетевого доступа (NAS — Network Access Server), с которым соединяется субъект-пользователь, а в качестве сервера — объект (авторизационный сервер). RADIUS аутентифицирует транзакции на основе общего секрета между ним и NAS, не передаваемого по сети, и шифрует им же пароли пользователей при пересылке между клиентом и сервером.
- Один RADIUS сервер может выступать в качестве посредника (англ. proxy) между клиентом и другим RADIUS сервером, т. е. направлять второму серверу запросы клиента и возвращать клиенту ответы второго сервера.