RADIUS - Exemples

Exemple de demande de rayon

Jetons un coup d'œil à un exemple de requête Radius:

• Le NAS à 192.168.1.16 envoie un paquet UDP de demande d'accès au serveur RADIUS pour un utilisateur nommé Nemo se connectant sur le port 3 avec le mot de passe "arctangent".

• Le Request Authenticator est un nombre aléatoire de 16 octets généré par le NAS.

• Le mot de passe utilisateur est de 16 octets complétés à la fin avec des valeurs nulles, XORed avec D5 (Shared Secret | Request Authenticator).

• 01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d être 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03

• 1 Code = Demande d'accès (1)

  1 identifiant = 0

  2 Longueur = 56

  16 Demander un authentificateur

• Liste d'attributs

  6 Nom d'utilisateur = "Nemo"

  18 Mot de passe utilisateur

  6 Adresse IP NAS = 192.168.1.16

  6 NAS-Port = 3

Exemple de réponse de rayon

Voici un exemple de paquets de réponse:

• Le serveur Radius authentifie Nemo et envoie un paquet UDP d'acceptation d'accès au NAS en lui indiquant de Telnet Nemo pour héberger 192.168.1.3

• L'authentificateur de réponse est une somme de contrôle MD5 de 16 octets du code (2), id (0), longueur (38), l'authentificateur de demande d'en haut, les attributs de cette réponse et le secret partagé.

• 02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03

• 1 Code = Accepter l'accès (2)

  1 identifiant = 0 (identique à celui de la demande d'accès)

  2 Longueur = 38

  16 Authentificateur de réponse

• Liste d'attributs:

  6 Type de service (6) = Connexion (1)

  6 Service de connexion (15) = Telnet (0)

  6 Hôte IP de connexion (14) = 192.168.1.3