RADIUS - 示例

Radius 请求示例

让我们看一下 Radius 请求示例

• 位于 192.168.1.16 的 NAS 向 RADIUS 服务器发送一个 Access-Request UDP 数据包，用户名为 Nemo，在端口 3 上登录，密码为“arctangent”。

• 请求鉴别器是由 NAS 生成的 16 个八位字节的随机数。

• 用户密码是 16 个八位字节，末尾用空值填充，与 D5（共享密钥 | 请求鉴别器）进行异或运算。

• 01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03

• 1 代码 = Access-Request (1)

  1 标识符 = 0

  2 长度 = 56

  16 请求鉴别器

• 属性列表

  6 用户名 = "Nemo"

  18 用户密码

  6 NAS-IP-地址 = 192.168.1.16

  6 NAS-端口 = 3

Radius 响应示例

这是一个响应数据包的示例

• Radius 服务器验证 Nemo 并向 NAS 发送一个 Access-Accept UDP 数据包，指示它将 Nemo 的 telnet 连接到主机 192.168.1.3。

• 响应鉴别器是代码 (2)、ID (0)、长度 (38)、上面的请求鉴别器、此回复中的属性和共享密钥的 16 个八位字节的 MD5 校验和。

• 02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03

• 1 代码 = Access-Accept (2)

  1 标识符 = 0（与 Access-Request 中相同）

  2 长度 = 38

  16 响应鉴别器

• 属性列表

  6 服务类型 (6) = 登录 (1)

  6 登录服务 (15) = Telnet (0)

  6 登录 IP 主机 (14) = 192.168.1.3