RADIUS - Beispiele

Beispiel für eine Radiusanforderung

Schauen wir uns ein Beispiel für eine Radiusanforderung an:

  • Der NAS unter 192.168.1.16 sendet ein UDP-Paket für Zugriffsanforderungen an den RADIUS-Server für einen Benutzer namens Nemo, der sich an Port 3 mit dem Kennwort "arctangent" anmeldet.

  • Der Request Authenticator ist eine 16-Oktett-Zufallszahl, die vom NAS generiert wird.

  • Das Benutzerkennwort besteht aus 16 Oktetten, die am Ende mit Nullen aufgefüllt und mit D5 (Shared Secret | Request Authenticator) XOR-verknüpft sind.

  • 01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03

  • 1 Code = Zugriffsanforderung (1)

    1 Kennung = 0

    2 Länge = 56

    16 Authenticator anfordern

  • Attributliste

    6 Benutzername = "Nemo"

    18 Benutzerpasswort

    6 NAS-IP-Adresse = 192.168.1.16

    6 NAS-Port = 3

Beispiel für eine Radiusantwort

Hier ist ein Beispiel für Antwortpakete:

  • Der Radius-Server authentifiziert Nemo und sendet ein Access-Accept-UDP-Paket an den NAS, in dem er aufgefordert wird, Nemo an Host 192.168.1.3 zu telneten

  • Der Antwortauthentifizierer ist eine 16-Oktett-MD5-Prüfsumme aus Code (2), ID (0), Länge (38), Anforderungsauthentifizierer von oben, den Attributen in dieser Antwort und dem gemeinsamen Geheimnis.

  • 02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03

  • 1 Code = Zugriff akzeptieren (2)

    1 Identifier = 0 (wie bei Access-Request)

    2 Länge = 38

    16 Antwortauthentifizierer

  • Attributliste:

    6 Servicetyp (6) = Login (1)

    6 Login-Service (15) = Telnet (0)

    6 Login-IP-Host (14) = 192.168.1.3