RADIUS - przykłady
Przykład żądania promienia
Przyjrzyjmy się przykładowi żądania promienia:
NAS pod adresem 192.168.1.16 wysyła pakiet Access-Request UDP do serwera RADIUS dla użytkownika o imieniu Nemo logującego się na porcie 3 z hasłem „arctangent”.
Request Authenticator to 16-oktetowa liczba losowa generowana przez serwer NAS.
Hasło użytkownika składa się z 16 oktetów uzupełnionych na końcu wartościami zerowymi, z XOR-em za pomocą D5 (Shared Secret | Request Authenticator).
01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03
1 kod = żądanie dostępu (1)
1 Identyfikator = 0
2 Długość = 56
16 Poproś o uwierzytelnienie
Lista atrybutów
6 Nazwa użytkownika = "Nemo"
18 Hasło użytkownika
6 NAS-IP-Address = 192.168.1.16
6 Port NAS = 3
Przykład odpowiedzi promienia
Oto przykład pakietów odpowiedzi:
Serwer Radius uwierzytelnia Nemo i wysyła pakiet Access-Accept UDP do serwera NAS, informując go o telnet Nemo do hosta 192.168.1.3
Response Authenticator to 16-oktetowa suma kontrolna MD5 kodu (2), identyfikatora (0), długości (38), uwierzytelniającego żądania z góry, atrybutów w tej odpowiedzi i wspólnego hasła.
02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03
1 kod = akceptacja dostępu (2)
1 Identyfikator = 0 (taki sam jak w żądaniu dostępu)
2 Długość = 38
16 Response Authenticator
Lista atrybutów:
6 Service-Type (6) = Login (1)
6 Login-Service (15) = Telnet (0)
6 Login-IP-Host (14) = 192.168.1.3