RADIUS - Beispiele

Beispiel für eine Radiusanforderung

Schauen wir uns ein Beispiel für eine Radiusanforderung an:

• Der NAS unter 192.168.1.16 sendet ein UDP-Paket für Zugriffsanforderungen an den RADIUS-Server für einen Benutzer namens Nemo, der sich an Port 3 mit dem Kennwort "arctangent" anmeldet.

• Der Request Authenticator ist eine 16-Oktett-Zufallszahl, die vom NAS generiert wird.

• Das Benutzerkennwort besteht aus 16 Oktetten, die am Ende mit Nullen aufgefüllt und mit D5 (Shared Secret | Request Authenticator) XOR-verknüpft sind.

• 01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03

• 1 Code = Zugriffsanforderung (1)

  1 Kennung = 0

  2 Länge = 56

  16 Authenticator anfordern

• Attributliste

  6 Benutzername = "Nemo"

  18 Benutzerpasswort

  6 NAS-IP-Adresse = 192.168.1.16

  6 NAS-Port = 3

Beispiel für eine Radiusantwort

Hier ist ein Beispiel für Antwortpakete:

• Der Radius-Server authentifiziert Nemo und sendet ein Access-Accept-UDP-Paket an den NAS, in dem er aufgefordert wird, Nemo an Host 192.168.1.3 zu telneten

• Der Antwortauthentifizierer ist eine 16-Oktett-MD5-Prüfsumme aus Code (2), ID (0), Länge (38), Anforderungsauthentifizierer von oben, den Attributen in dieser Antwort und dem gemeinsamen Geheimnis.

• 02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03

• 1 Code = Zugriff akzeptieren (2)

  1 Identifier = 0 (wie bei Access-Request)

  2 Länge = 38

  16 Antwortauthentifizierer

• Attributliste:

  6 Servicetyp (6) = Login (1)

  6 Login-Service (15) = Telnet (0)

  6 Login-IP-Host (14) = 192.168.1.3