RADIUS - ตัวอย่าง
ตัวอย่างคำขอรัศมี
ให้เราดูตัวอย่าง Radius Request:
NAS ที่ 192.168.1.16 จะส่งแพ็กเก็ต Access-Request UDP ไปยังเซิร์ฟเวอร์ RADIUS สำหรับผู้ใช้ที่ชื่อ Nemo ล็อกอินบนพอร์ต 3 ด้วยรหัสผ่าน "arctangent"
Request Authenticator คือตัวเลขสุ่ม 16 octet ที่สร้างโดย NAS
User-Password คือ 16 อ็อกเต็ตที่ต่อท้ายด้วย nulls, XORed กับ D5 (Shared Secret | Request Authenticator)
01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03
1 รหัส = คำขอการเข้าถึง (1)
1 ตัวระบุ = 0
2 ความยาว = 56
16 ขอ Authenticator
รายการคุณสมบัติ
6 ชื่อผู้ใช้ = "Nemo"
18 ผู้ใช้ - รหัสผ่าน
6 NAS-IP-Address = 192.168.1.16
6 พอร์ต NAS = 3
ตัวอย่างการตอบสนองรัศมี
นี่คือตัวอย่างของแพ็กเก็ตการตอบกลับ:
เซิร์ฟเวอร์ Radius ตรวจสอบความถูกต้องของ Nemo และส่งแพ็กเก็ต Access-Accept UDP ไปยัง NAS เพื่อบอกให้ telnet Nemo โฮสต์ 192.168.1.3
Response Authenticator คือการตรวจสอบรหัส MD5 16 อ็อกเต็ต (2), id (0), ความยาว (38), ตัวตรวจสอบการร้องขอจากด้านบน, แอตทริบิวต์ในการตอบกลับนี้และความลับที่แชร์
02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03
1 รหัส = ยอมรับการเข้าถึง (2)
1 Identifier = 0 (เหมือนกับใน Access-Request)
2 ความยาว = 38
16 ตัวยืนยันการตอบสนอง
รายการคุณสมบัติ:
6 ประเภทบริการ (6) = เข้าสู่ระบบ (1)
6 เข้าสู่ระบบ - บริการ (15) = Telnet (0)
6 เข้าสู่ระบบ - IP- โฮสต์ (14) = 192.168.1.3