RADIUS - ตัวอย่าง

ตัวอย่างคำขอรัศมี

ให้เราดูตัวอย่าง Radius Request:

  • NAS ที่ 192.168.1.16 จะส่งแพ็กเก็ต Access-Request UDP ไปยังเซิร์ฟเวอร์ RADIUS สำหรับผู้ใช้ที่ชื่อ Nemo ล็อกอินบนพอร์ต 3 ด้วยรหัสผ่าน "arctangent"

  • Request Authenticator คือตัวเลขสุ่ม 16 octet ที่สร้างโดย NAS

  • User-Password คือ 16 อ็อกเต็ตที่ต่อท้ายด้วย nulls, XORed กับ D5 (Shared Secret | Request Authenticator)

  • 01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03

  • 1 รหัส = คำขอการเข้าถึง (1)

    1 ตัวระบุ = 0

    2 ความยาว = 56

    16 ขอ Authenticator

  • รายการคุณสมบัติ

    6 ชื่อผู้ใช้ = "Nemo"

    18 ผู้ใช้ - รหัสผ่าน

    6 NAS-IP-Address = 192.168.1.16

    6 พอร์ต NAS = 3

ตัวอย่างการตอบสนองรัศมี

นี่คือตัวอย่างของแพ็กเก็ตการตอบกลับ:

  • เซิร์ฟเวอร์ Radius ตรวจสอบความถูกต้องของ Nemo และส่งแพ็กเก็ต Access-Accept UDP ไปยัง NAS เพื่อบอกให้ telnet Nemo โฮสต์ 192.168.1.3

  • Response Authenticator คือการตรวจสอบรหัส MD5 16 อ็อกเต็ต (2), id (0), ความยาว (38), ตัวตรวจสอบการร้องขอจากด้านบน, แอตทริบิวต์ในการตอบกลับนี้และความลับที่แชร์

  • 02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03

  • 1 รหัส = ยอมรับการเข้าถึง (2)

    1 Identifier = 0 (เหมือนกับใน Access-Request)

    2 ความยาว = 38

    16 ตัวยืนยันการตอบสนอง

  • รายการคุณสมบัติ:

    6 ประเภทบริการ (6) = เข้าสู่ระบบ (1)

    6 เข้าสู่ระบบ - บริการ (15) = Telnet (0)

    6 เข้าสู่ระบบ - IP- โฮสต์ (14) = 192.168.1.3