RADIUS - 示例
Radius 请求示例
让我们看一个 Radius 请求示例:
192.168.1.16 处的 NAS 向 RADIUS 服务器发送访问请求 UDP 数据包,用于名为 Nemo 的用户在端口 3 上使用密码"arctangent"登录。
请求身份验证器是由 NAS 生成的 16 个八位字节随机数。
用户密码是 16 个八位字节,末尾填充了空值,并与 D5(共享密钥|请求身份验证器)进行异或。
01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03
1 Code = Access-Request (1)
1 Identifier = 0
2 Length = 56
16 Request Authenticator
Attribute List
6 User-Name = "Nemo"
18 User-Password
6 NAS-IP-Address = 192.168.1.16
6 NAS-Port = 3
Radius 响应示例
以下是响应数据包的示例:
Radius 服务器对 Nemo 进行身份验证,并向 NAS 发送访问接受 UDP 数据包,告知其将 Nemo 远程登录到主机 192.168.1.3
响应身份验证器是代码 (2)、id (0)、长度 (38)、上面的请求身份验证器、此回复中的属性和共享密钥的 16 八位字节 MD5 校验和。
02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03
1 Code = Access-Accept (2)
1 Identifier = 0 (same as in Access-Request)
2 Length = 38
16 Response Authenticator
Attribute List:
6 Service-Type (6) = Login (1)
6 Login-Service (15) = Telnet (0)
6 Login-IP-Host (14) = 192.168.1.3
