Бесплатная почта и хостинг в Кыргызстане
Вход для клиентов
Логин:
Пароль:
Войти

Каталог телефонов
Описание и фото - более 2000 моделей телефонов, сотовые, спутниковые, радио и стационарные аппараты
Интересное на сайте:
Игровые контроллеры PlayStation - геймпад Dualshock 3, ...

В чем заключается ценность компьютерного лома?

Термоплёнка для принтера


БЕСПЛАТНАЯ ПОЧТА И ХОСТИНГ
Почта Веб деньги
Бесплатный почтовый ящик по Кыргызстану Webmoney, e-gold, paypal, покупка, продажа и много чего еще
Хостинг Онлайн магазин
Лучшая площадка с высокоскоростным доступом Покупайте не выходя из дома!
Карты предоплаты
Реклама Баннерная реклама
Заработаем вместе и приумножим капиталы Лучший способ прорекламировать
Ваш сайт!
Форум Коммерческая рассылка
Общаемся о бо всем Вашу информацию прочитают все пользователи нашего сервиса

Пример обмена сообщениями в RADIUS

Новости ON
Запрос от клиента к RADIUS-серверу должен использовать общий секретный ключ. В противном случае запрос будет отвергнут (раз ничего не случилось, то нет и дальнейшей обработки). Если начальная проверка Пройдена, то сервер обращается к базе данных с целью проверки данных пользователя. Эта база данных содержит информацию, необходимую для авторизации пользователя.

Если пользователь идентифицирован, то сервер посылает запрос пользователю в виде сообщения о запросе доступа. Клиент может передать это сообщение пользователю в виде приглашения ввода. Вне зависимости от сценария взаимодействия между клиентом и пользователем клиент должен послать сообщение запроса доступа заново. В данном сообщении имеются несколько дополнительных полей, наиболее интересным в данном случае является зашифрованный ответ на этот запрос. «Вызов» пользователю заключается в посылке ему случайного числа, которое он должен зашифровать и послать обратно результат.

Сервер проверяет этот результат. Если проверка пройдена, то сервер посылает клиенту сообщение о разрешении доступа. Надо сказать, что область применения RADIUS гораздо шире, чем просто проверка прав доступа. Сообщение о разрешении доступа содержит настройки конфигурации, например РРР, имя пользователя и т. д. Идея заключается в использовании RADIUS так, чтобы дать пользователю всю информацию, необходимую для настройки сеанса связи с сетью. Примером такой информации может быть IP-адрес сеанса связи, используется ли сжатие, максимальный размер передаваемого блока данных (Maximum Transmission Unit Size — MTU) и др.

NAS-клиент может поддерживать РАР или CHAP. В таком случае клиент посылает имя и пароль РАР в сообщении запроса доступа (в полях Имя-Пользователя и Пароль-Пользователя). В случае же использования CHAP NAS-клиент генерирует вызов и посылает его пользователю. В соответствии с правилами CHAP, пользователь должен послать в ответ идентификатор CHAP и имя пользователя CHAP. После этого клиент NAS посылает серверу RADIUS сообщение запроса доступа, содержащее имя пользователя CHAP в поле Имя-Пользователя и идентификатор CHAP.

Польза UDP u. i RADIUS работает поверх UDP по следующим причинам: если запрос к главному серверу авторизации не удался, то тогда нужно обратиться к вспомогательному серверу. Протокол TCP не предназначен для решения такого рода проблем. Таким образом, таймеры и повторная передача обеспечиваются RADIUS, а применение UDP обосновано следующими причинами (RADIUS использует порт 1812)
 
Читайте также:

  • Пример обмена данными с RADIUS
  • Настройка RADIUS
  • Формат сообщения RADIUS
  • Пример обмена сообщениями
  • Ключевые аспекты РАР


  • Разработка Ne и XOSTER.KG, ©-2007-2011.