RADIUS - 示例

Radius 请求示例

让我们看一个 Radius 请求示例:

  • 192.168.1.16 处的 NAS 向 RADIUS 服务器发送访问请求 UDP 数据包,用于名为 Nemo 的用户在端口 3 上使用密码"arctangent"登录。

  • 请求身份验证器是由 NAS 生成的 16 个八位字节随机数。

  • 用户密码是 16 个八位字节,末尾填充了空值,并与 D5(共享密钥|请求身份验证器)进行异或。

  • 01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03

  • 1 Code = Access-Request (1)

    1 Identifier = 0

    2 Length = 56

    16 Request Authenticator

  • Attribute List

    6 User-Name = "Nemo"

    18 User-Password

    6 NAS-IP-Address = 192.168.1.16

    6 NAS-Port = 3

Radius 响应示例

以下是响应数据包的示例:

  • Radius 服务器对 Nemo 进行身份验证,并向 NAS 发送访问接受 UDP 数据包,告知其将 Nemo 远程登录到主机 192.168.1.3

  • 响应身份验证器是代码 (2)、id (0)、长度 (38)、上面的请求身份验证器、此回复中的属性和共享密钥的 16 八位字节 MD5 校验和。

  • 02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03

  • 1 Code = Access-Accept (2)

    1 Identifier = 0 (same as in Access-Request)

    2 Length = 38

    16 Response Authenticator

  • Attribute List:

    6 Service-Type (6) = Login (1)

    6 Login-Service (15) = Telnet (0)

    6 Login-IP-Host (14) = 192.168.1.3