Протоколы Internet


Система аутентификации удаленных пользователей при подключении через модем RADIUS - часть 28


Code = 1 (Access-Request)

ID = 1

Request Authenticator = {16-октетное случайное число, используется также в вызове CHAP (CHAP challenge)}

Атрибуты:

User-Name = " VANYA"

CHAP-Password = {1 октет идентификатора CHAP, за которым следует 16 октетов CHAP-отклика}

NAS-IP-Address = 192.168.1.16

NAS-Port = 20

Service-Type = Framed-User

Framed-Protocol = PPP

Сервер RADIUS аутентифицирует VANYA и посылает запрос Access-Accept в UDP-пакете серверу NAS, сообщая, что он отрывает PPP-сессию и приписывает адрес пользователю из имеющегося у него списка.

Code = 2 (Access-Accept)

ID = 1 (тот же, что и в Access-Request)

Response Authenticator = {16-октетов контрольной суммы MD-5 кода (2), ID (1), Request Authenticator, приведенного выше, атрибутов этого отклика и общего секретного пароля}

Атрибуты:

Service-Type = Framed-User

Framed-Protocol = PPP

Framed-IP-Address = 255.255.255.254

Framed-Routing = None

Framed-Compression = 1 (Компрессия заголовка VJ TCP/IP)

Framed-MTU = 1500

6.3. Пользователь с картой вызова-отклика (Challenge-Response)

Сервер NAS с адресом 192.168.1.16 посылает запрос Access-Request серверу RADIUS для пользователя с именем MANYA, подключаемого к порту 7.

Code = 1

(Access-Request)

ID = 2

Request Authenticator = {16 октетов случайного числа }

Атрибуты:

>User-Name = " MANYA"

User-Password = {16 октетов пароля дополненные в конце нулями,

объединенный функцией XOR с MD5 (общий секретный ключ |Request Authenticator)}

NAS-IP-Address = 192.168.1.16

NAS-Port = 7

Сервер RADIUS решает вызвать MANYA, отсылая назад строку вызова и ожидая отклика. Сервер RADIUS посылает запрос Access-Challenge серверу NAS.

Code = 11

(Access-Challenge}

ID = 2

(тот же что и в Access-Request)

Response Authenticator = {16-октетов контрольной суммы MD-5 кода (11), ID (2), Request Authenticator, представленный выше, атрибуты данного отклика и общий секретный пароль}

Атрибуты:

Reply-Message = "Challenge 32769430. Enter response at prompt."




Начало  Назад  Вперед



Книжный магазин