RADIUS - 示例

Radius 請求示例

讓我們看一下 Radius 請求示例

• 位於 192.168.1.16 的 NAS 向 RADIUS 伺服器傳送一個 Access-Request UDP 資料包，使用者名稱為 Nemo，在埠 3 上登入，密碼為“arctangent”。

• 請求鑑別器是由 NAS 生成的 16 個八位位元組的隨機數。

• 使用者密碼是 16 個八位位元組，末尾用空值填充，與 D5（共享金鑰 | 請求鑑別器）進行異或運算。

• 01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03

• 1 程式碼 = Access-Request (1)

  1 識別符號 = 0

  2 長度 = 56

  16 請求鑑別器

• 屬性列表

  6 使用者名稱 = "Nemo"

  18 使用者密碼

  6 NAS-IP-地址 = 192.168.1.16

  6 NAS-埠 = 3

Radius 響應示例

這是一個響應資料包的示例

• Radius 伺服器驗證 Nemo 並向 NAS 傳送一個 Access-Accept UDP 資料包，指示它將 Nemo 的 telnet 連線到主機 192.168.1.3。

• 響應鑑別器是程式碼 (2)、ID (0)、長度 (38)、上面的請求鑑別器、此回覆中的屬性和共享金鑰的 16 個八位位元組的 MD5 校驗和。

• 02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03

• 1 程式碼 = Access-Accept (2)

  1 識別符號 = 0（與 Access-Request 中相同）

  2 長度 = 38

  16 響應鑑別器

• 屬性列表

  6 服務型別 (6) = 登入 (1)

  6 登入服務 (15) = Telnet (0)

  6 登入 IP 主機 (14) = 192.168.1.3