📅 最后修改于: 2020-10-13 08:41:24 🧑 作者: Mango
让我们看一下Radius Request示例:
位于192.168.1.16的NAS向名为Nemo的用户发送访问请求UDP数据包到RADIUS服务器,该用户使用密码“ arctangent”登录端口3。
请求验证器是NAS生成的16个八位位组的随机数。
用户密码是16个八位位组,末尾填充有空值,并与D5(共享密钥|请求验证器)进行XOR运算。
01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03
1个代码=访问请求(1)
1个标识符= 0
2长度= 56
16请求身份验证器
属性清单
6用户名=“ Nemo”
18个用户密码
6 NAS-IP地址= 192.168.1.16
6 NAS端口= 3
这是响应数据包的示例:
Radius服务器对Nemo进行身份验证,然后向NAS发送一个Access-Accept UDP数据包,通知它到telnet Nemo主机192.168.1.3。
响应认证器是代码(2),id(0),长度(38),上方的请求认证器,此回复中的属性以及共享机密的16个字节的MD5校验和。
02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03
1个代码=访问接受(2)
1个标识符= 0(与访问请求中的相同)
2长度= 38
16个响应验证器
属性列表:
6服务类型(6)=登录(1)
6登录服务(15)= Telnet(0)
6登录IP主机(14)= 192.168.1.3