RADIUS - Beispiele
Beispiel für eine Radiusanforderung
Schauen wir uns ein Beispiel für eine Radiusanforderung an:
Der NAS unter 192.168.1.16 sendet ein UDP-Paket für Zugriffsanforderungen an den RADIUS-Server für einen Benutzer namens Nemo, der sich an Port 3 mit dem Kennwort "arctangent" anmeldet.
Der Request Authenticator ist eine 16-Oktett-Zufallszahl, die vom NAS generiert wird.
Das Benutzerkennwort besteht aus 16 Oktetten, die am Ende mit Nullen aufgefüllt und mit D5 (Shared Secret | Request Authenticator) XOR-verknüpft sind.
01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03
1 Code = Zugriffsanforderung (1)
1 Kennung = 0
2 Länge = 56
16 Authenticator anfordern
Attributliste
6 Benutzername = "Nemo"
18 Benutzerpasswort
6 NAS-IP-Adresse = 192.168.1.16
6 NAS-Port = 3
Beispiel für eine Radiusantwort
Hier ist ein Beispiel für Antwortpakete:
Der Radius-Server authentifiziert Nemo und sendet ein Access-Accept-UDP-Paket an den NAS, in dem er aufgefordert wird, Nemo an Host 192.168.1.3 zu telneten
Der Antwortauthentifizierer ist eine 16-Oktett-MD5-Prüfsumme aus Code (2), ID (0), Länge (38), Anforderungsauthentifizierer von oben, den Attributen in dieser Antwort und dem gemeinsamen Geheimnis.
02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03
1 Code = Zugriff akzeptieren (2)
1 Identifier = 0 (wie bei Access-Request)
2 Länge = 38
16 Antwortauthentifizierer
Attributliste:
6 Servicetyp (6) = Login (1)
6 Login-Service (15) = Telnet (0)
6 Login-IP-Host (14) = 192.168.1.3