RADIUS-例

RADIUSリクエストの例

RadiusRequestの例を見てみましょう。

  • 192.168.1.16のNASは、パスワード「arctangent」でポート3にログインしているNemoという名前のユーザーのRADIUSサーバーにAccess-RequestUDPパケットを送信します。

  • Request Authenticatorは、NASによって生成された16オクテットの乱数です。

  • ユーザーパスワードは、最後にnullが埋め込まれた16オクテットであり、D5(Shared Secret | Request Authenticator)とXORされます。

  • 01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03

  • 1コード=アクセスリクエスト(1)

    1識別子= 0

    2長さ= 56

    16オーセンティケーターのリクエスト

  • 属性リスト

    6ユーザー名= "Nemo"

    18ユーザーパスワード

    6NAS-IPアドレス= 192.168.1.16

    6NASポート= 3

半径応答の例

応答パケットの例を次に示します。

  • RADIUSサーバーはNemoを認証し、Access-Accept UDPパケットをNASに送信して、ホスト192.168.1.3にNemoをtelnetで送信するように指示します。

  • Response Authenticatorは、コード(2)、id(0)、Length(38)、上記のRequest Authenticator、この応答の属性、および共有シークレットの16オクテットのMD5チェックサムです。

  • 02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03

  • 1コード=アクセス-承認(2)

    1識別子= 0(Access-Requestと同じ)

    2長さ= 38

    16応答オーセンティケーター

  • 属性リスト:

    6サービスタイプ(6)=ログイン(1)

    6ログインサービス(15)= Telnet(0)

    6ログイン-IP-ホスト(14)= 192.168.1.3