原创力文档- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
概述:
RADIUS协议涉及RADIUSAUTHENTICATIONPROTOCOL和RADIUSACCOUNTINGPROTOCOL两部分。RADIUSAUTHENTICATIONPROTOCOL完毕拨号用户的认证工作,而RADIUSACCOUNTINGPROTOCOL则完毕用户服务的计费任务。
事实上,为了更好地向分散的众多接入用户提供互联网服务,必须对接入服务提供有效的管理支持。它需要对安全,配置,计费等提供支持,这可以通过对一个用户数据库的管理来达成,这个数据库涉及认证信息,及细化的服务配置信息和计费信息。通常这个数据库的维护管理,对用户信息的核算及配置有一个单独的实体完毕,这个实体就是RADIUSserver。由于这些管理信息的众多与繁杂,通常RADIUSserver放在一个独立的计算机上,而为了向RADIUSserver取得服务,必须一方面构建一个RADIUSclient,通常RADIUSclient位于NetworkAccessServer(NAS,网络接入设备)上。
下图示例了这些实体之间的关系:
用户A
用户A
RADIUSSERVER(AAA)用户N
RADIUS
SERVER
(AAA)
用户N
用户B
RADIUS
RADIUS
CLIENT
(NAS)
INTERNET
INTERNET
RADIUS认证协议格式:
1、RADIUSAUTHENTICATIONPROTOCOL包格式
下面是协议报文格式:
LENGTHIDENTIFIERCODE
LENGTH
IDENTIFIER
CODE
AUTHENTICATOR
AUTHENTICATOR
ATTRIBUTES
ATTRIBUTES
CODE域可以涉及如下一些值;
Access-Request
Access-Accept
Access-Reject
Accounting-Request
Accounting-Response
Access-Challenge
Status-Server
Status-Client
Reserved
其中,CODE1,2,3,11值为RADIUSAUTHENTICATIONPROTOCOL使用,而CODE4,5值为RADIUSACCOUNTINGPROTOCOL使用。其余未用或保存。CODE占一个字节
IDENTIFIER占一个字节,用于匹配请求和应答。
LENGTH占二个字节,是整个数据报的长度,涉及CODE+IDENTIFIER+LENGTH+AUTHENTICATOR+ATTRIBUTES的所有长度。
AUTHENTICATOR是16字节的随机数,高位在先,此域用于认证答复和加密口令字。
ATTRIBUTES是若干属性状态的集合,其长度是不拟定的,不同的CODE值可以跟随不同的属性值。下表是一个总结:
Request
Accept
Reject
Challenge
#
Attribute
1
0
0
0
1
User-Name
0-1
0
0
0
2
User-Password
0-1
0
0
0
3
CHAP-Password
0-1
0
0
0
4
NAS-IP-Address
0-1
0
0
0
5
NAS-Port
0-1
0-1
0
0
6
Service-Type
0-1
0-1
0
0
7
Framed-Protocol
0-1
0-1
0
0
8
Framed-IP-Address
0-1
0-1
0
0
9
Framed-IP-Netmask
0
0-1
0
0
10
Framed-Routing
0
0+
0
0
11
Filter-Id
0
0-1
0
0
12
Framed-MTU
0+
0+
0
0
13
Framed-Compression
0+
0+
0
0
14
Login-IP-Host
0
0-1
0
0
15
Login-Service
0
0-1
0
0
16
Login-TCP-Port
0
0+
0+
0+
18
Reply-Message
0-1
0-1
0
0
19
Callback-Number
0
0-1
0
0
20
Callback-Id
0
0+
0
0
22
Framed-Route
0
0-1
0
0
23
Framed-IPX-Network
0-1
0-1
0
0-1
24
State
0
0+
0
0
25
Class
0+
0+
0
0+
26
Vendor-Specific
0
0-1
0
0-1
27
Session-Timeout
0
0-1
0
0-1
28
Idle-Timeout
0
0-1
0
0
29
Ter
您可能关注的文档
最近下载
- 2024年北京保障房中心有限公司人员招聘考试题库及答案解析.docx
- 氧气吸入ppt课件;.ppt VIP
- 【单元卷】浙教版八年级数学下册:第2章 一元二次方程 单元质量检测卷(一)含答案与解析.pdf VIP
- 人教版小学数学六年级上册《扇形统计图》作业设计.docx VIP
- 标准图集-新12G02 钢筋混凝土结构构造.pdf
- 四年级下册北师大版数学期末试卷.pdf VIP
- 国家开放大学学习网电大《机电控制与可编程序控制器技术》专题报告《PLC的自动门控制系统设计》.docx
- 2023年广东省中山市小升初英语试卷(解析卷).docx VIP
- 2024年高考语文新课标全国卷评析及教学备考启示.pptx
- imedical药品库存管理系统使用手册.pdf
文档评论(0)