RADIUS - przykłady

Przykład żądania promienia

Przyjrzyjmy się przykładowi żądania promienia:

  • NAS pod adresem 192.168.1.16 wysyła pakiet Access-Request UDP do serwera RADIUS dla użytkownika o imieniu Nemo logującego się na porcie 3 z hasłem „arctangent”.

  • Request Authenticator to 16-oktetowa liczba losowa generowana przez serwer NAS.

  • Hasło użytkownika składa się z 16 oktetów uzupełnionych na końcu wartościami zerowymi, z XOR-em za pomocą D5 (Shared Secret | Request Authenticator).

  • 01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03

  • 1 kod = żądanie dostępu (1)

    1 Identyfikator = 0

    2 Długość = 56

    16 Poproś o uwierzytelnienie

  • Lista atrybutów

    6 Nazwa użytkownika = "Nemo"

    18 Hasło użytkownika

    6 NAS-IP-Address = 192.168.1.16

    6 Port NAS = 3

Przykład odpowiedzi promienia

Oto przykład pakietów odpowiedzi:

  • Serwer Radius uwierzytelnia Nemo i wysyła pakiet Access-Accept UDP do serwera NAS, informując go o telnet Nemo do hosta 192.168.1.3

  • Response Authenticator to 16-oktetowa suma kontrolna MD5 kodu (2), identyfikatora (0), długości (38), uwierzytelniającego żądania z góry, atrybutów w tej odpowiedzi i wspólnego hasła.

  • 02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03

  • 1 kod = akceptacja dostępu (2)

    1 Identyfikator = 0 (taki sam jak w żądaniu dostępu)

    2 Długość = 38

    16 Response Authenticator

  • Lista atrybutów:

    6 Service-Type (6) = Login (1)

    6 Login-Service (15) = Telnet (0)

    6 Login-IP-Host (14) = 192.168.1.3