RADIUS - Esempi
Esempio di richiesta di raggio
Diamo uno sguardo a un esempio di richiesta di raggio:
Il NAS all'indirizzo 192.168.1.16 invia un pacchetto UDP di richiesta di accesso al server RADIUS per un utente chiamato Nemo che accede alla porta 3 con la password "arctangent".
Il Request Authenticator è un numero casuale di 16 ottetti generato dal NAS.
La password utente è di 16 ottetti riempiti alla fine con valori nulli, XORed con D5 (segreto condiviso | Autenticatore richiesta).
01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03
1 codice = richiesta di accesso (1)
1 Identificatore = 0
2 Lunghezza = 56
16 Richiedi autenticatore
Elenco attributi
6 Nome utente = "Nemo"
18 Password utente
6 Indirizzo IP NAS = 192.168.1.16
6 Porta NAS = 3
Esempio di risposta del raggio
Ecco un esempio di pacchetti di risposta:
Il server Radius autentica Nemo e invia un pacchetto UDP Access-Accept al NAS dicendogli di telnet Nemo di ospitare 192.168.1.3
L'autenticatore di risposta è un checksum MD5 a 16 ottetti del codice (2), id (0), lunghezza (38), l'autenticatore di richiesta dall'alto, gli attributi in questa risposta e il segreto condiviso.
02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03
1 codice = accesso-accettazione (2)
1 identificatore = 0 (come nella richiesta di accesso)
2 Lunghezza = 38
16 Autenticatore di risposta
Elenco attributi:
6 Service-Type (6) = Login (1)
6 Servizio di accesso (15) = Telnet (0)
6 Login-IP-Host (14) = 192.168.1.3