|
|
Заголовок сообщения |
 Поля выполняют следующие функции:. Код совместимости пакета (КСП) RADIUS: Используется для обратной совместимости с RADIUS. Его значение равно 254, что обозначает пакет DIAMETER, и таким образом сервер может поддерживать работу с обоими протоколами...
|
|
Пример обмена данными с RADIUS |
 В этой части будут примеры обмена данными между NAS (клиент RADIUS) и RADIUS-сервером. В первом примере, показанном на 7.7, NAS с адресом 192.168.1.16 посылает пакет Запрос-Доступа серверу RADIUS для пользователя «улисс», соединяющегося с портом 3. Идентификатор запроса (Request Authenticator — RA) устанавливается равным...
|
|
Формат сообщения RADIUS |
 UDP-пакет содержит в себе один пакет RADIUS, состоящий из следующих полей: Код: Задает тип пакета RADIUS в соответствии с перечисленным ниже: 1 - Запрос-Доступа 2 - Разрешение-Доступа 3 - Отказ-Доступа...
|
|
Требования по времени отличаются от тех, которые обеспечиваются в TCP. |
 Обнаружение потери данных, повторная их посылка на основе времени доставки данных туда и обратно (Round Trip Time — RTT) — все это не нужно. В конце концов, пользователь может и не захотеть ждать авторизации слишком долго, и более производительным для него может быть использование другого сервера (а не ожидание, пока TCP разрешит проблему)...
|
|
Пример обмена сообщениями в RADIUS |
 Запрос от клиента к RADIUS-серверу должен использовать общий секретный ключ. В противном случае запрос будет отвергнут (раз ничего не случилось, то нет и дальнейшей обработки). Если начальная проверка Пройдена, то сервер обращается к базе данных с целью проверки данных пользователя. Эта база данных содержит информацию, необходимую для авторизации пользователя...
|
|
Настройка RADIUS |
 Показана клиент-серверная конфигурация RADIUS. Пользователь соединяется с сервером доступа к сети (Network Access Server — NAS) по коммутируемому каналу связи. В свою очередь NAS является клиентом сервера RADIUS. NAS и RADIUS соединяются друг с другом через сеть или напрямую. Как и упоминалось ранее, RADIUS-сервер может соединяться с другими серверами, необязательно использующими RADIUS. Основной идеей является наличие...
|
|
Поле Значение в сообщении |
 Ответ содержит результат хэш-функции. В качестве ее аргументов используется поток связанных байтов, составленный из идентификатора, секретного значения и значения Вызова. Длина значения ответа зависит от используемого алгоритма хэш-функции (например, это 128 бит в случае MD5, который является...
|
|
Система RADIUS |
 В случае большой организации обеспечение безопасности является сложной задачей. И одна из забот — это возможность подвергнуть организацию опасности из-за распыления усилий по обеспечению безопасности, что может привести к фрагментации защиты. Еще более усложняет картину то обстоятельство, что работники компании, консультанты и ее клиенты нуждаются в доступе к информации, поэтому они могут подсоединяться к компьютерам...
|
|
Успех и Неудача. |
 Они посылаются в пакетах двух форматов. Общая структура РРР-пакета была описана ранее, номер протокола CHAP равен хС223. Для CHAP идентификатор изменяется каждый раз после посылки любого сообщения Вызов, и поле идентификатора копируется в соответствующее сообщение Ответ...
|
|
Ключевые аспекты РАР |
 Здесь приводится краткое изложение ключевых аспектов РАР. Первое — пакет Запрос-Идентификации используется для начала РАР-операций. Идентифицируемая сторона должна использовать пакет Запрос-Идентификации во время фазы авторизации. Пакет Запрос-Идентификации посылается множество раз, до тех пор пока не будет получен правильный ответ или (необязательный вариант) будет послано заданное количество пакетов...
|
Разработка Ne и XOSTER.KG, ©-2007-2011.
|
|
|
|
 |
|