RADIUS - Exemplos

Exemplo de solicitação de raio

Vamos dar uma olhada em um exemplo de solicitação Radius:

• O NAS em 192.168.1.16 envia um pacote UDP de solicitação de acesso ao servidor RADIUS para um usuário chamado Nemo que efetua login na porta 3 com a senha "arctangent".

• O Request Authenticator é um número aleatório de 16 octetos gerado pelo NAS.

• A senha do usuário é 16 octetos preenchidos no final com nulos, XORed com D5 (segredo compartilhado | Solicitar autenticador).

• 01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d ser 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03

• 1 Código = Solicitação de Acesso (1)

  1 identificador = 0

  2 Comprimento = 56

  16 Solicitar Autenticador

• Lista de Atributos

  6 Nome de usuário = "Nemo"

  18 Usuário-Senha

  6 NAS-IP-Address = 192.168.1.16

  6 NAS-Port = 3

Exemplo de resposta de raio

Aqui está um exemplo de pacotes de resposta:

• O servidor Radius autentica o Nemo e envia um pacote UDP de aceitação de acesso ao NAS informando-o ao telnet do Nemo para o host 192.168.1.3

• O Autenticador de Resposta é uma soma de verificação MD5 de 16 octetos do código (2), id (0), Comprimento (38), o Autenticador de Solicitação de cima, os atributos nesta resposta e o segredo compartilhado.

• 02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03

• 1 Código = Acesso-Aceitar (2)

  1 identificador = 0 (o mesmo que na solicitação de acesso)

  2 Comprimento = 38

  16 Response Authenticator

• Lista de atributos:

  6 Tipo de serviço (6) = Login (1)

  6 Serviço de login (15) = Telnet (0)

  6 Host de IP de login (14) = 192.168.1.3