RADIUS - Örnekler

Yarıçap İsteği Örneği

Radius İsteği örneğine bir göz atalım:

  • 192.168.1.16 adresindeki NAS, "arktanjant" parolasıyla bağlantı noktası 3'te oturum açan Nemo adlı bir kullanıcı için RADIUS Sunucusuna bir Erişim-İsteği UDP paketi gönderir.

  • İstek Kimlik Doğrulayıcısı, NAS tarafından oluşturulan 16 sekizli rastgele bir sayıdır.

  • Kullanıcı Parolası, sonunda boş değerlerle doldurulmuş 16 sekizliktir, XORed ve D5 (Paylaşılan Gizli | İstek Kimlik Doğrulayıcı).

  • 01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03

  • 1 Kod = Erişim İsteği (1)

    1 Tanımlayıcı = 0

    2 Uzunluk = 56

    16 Kimlik Doğrulayıcı İste

  • Öznitelik Listesi

    6 Kullanıcı Adı = "Nemo"

    18 Kullanıcı Şifresi

    6 NAS-IP Adresi = 192.168.1.16

    6 NAS-Bağlantı Noktası = 3

Yarıçap Yanıtı Örneği

İşte Yanıt Paketlerine bir örnek:

  • Radius sunucusu, Nemo'nun kimliğini doğrular ve NAS'a bir Erişim-Kabul UDP paketi gönderir ve 192.168.1.3 barındırması için telnet Nemo'ya söyler.

  • Yanıt Kimlik Doğrulayıcı, kod (2), id (0), Uzunluk (38), yukarıdaki İstek Doğrulayıcı, bu yanıttaki öznitelikler ve paylaşılan sırrın 16 oktet MD5 sağlama toplamıdır.

  • 02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03

  • 1 Kod = Erişim-Kabul (2)

    1 Tanımlayıcı = 0 (Erişim İsteğindekiyle aynı)

    2 Uzunluk = 38

    16 Yanıt Doğrulayıcı

  • Öznitelik Listesi:

    6 Servis Türü (6) = Oturum Aç (1)

    6 Oturum Açma Hizmeti (15) = Telnet (0)

    6 Login-IP-Host (14) = 192.168.1.3