Бесплатная почта и хостинг в Кыргызстане
Вход для клиентов
Логин:
Пароль:
Войти

Каталог телефонов
Описание и фото - более 2000 моделей телефонов, сотовые, спутниковые, радио и стационарные аппараты
Интересное на сайте:
10 способов облегчить получение диплома


БЕСПЛАТНАЯ ПОЧТА И ХОСТИНГ
Почта Веб деньги
Бесплатный почтовый ящик по Кыргызстану Webmoney, e-gold, paypal, покупка, продажа и много чего еще
Хостинг Онлайн магазин
Лучшая площадка с высокоскоростным доступом Покупайте не выходя из дома!
Карты предоплаты
Реклама Баннерная реклама
Заработаем вместе и приумножим капиталы Лучший способ прорекламировать
Ваш сайт!
Форум Коммерческая рассылка
Общаемся о бо всем Вашу информацию прочитают все пользователи нашего сервиса

Формат сообщения RADIUS

Новости ON
UDP-пакет содержит в себе один пакет RADIUS, состоящий из следующих полей:

Код: Задает тип пакета RADIUS в соответствии с перечисленным ниже:
1 - Запрос-Доступа 2 - Разрешение-Доступа 3 - Отказ-Доступа

Идентифицирующее число: Используется для идентификации ответа с RADIUS-сервера. В пакете Запрос-Доступа это значение является 16-байтным случайным числом, называемым запрос-идентификатором. Это значение и значение совместного секретного ключа обрабатывается по алгоритму MD5, в результате чего получается 16-битный дайджест, чье значение и введенный пользователем пароль подвергаются операции исключающее ИЛИ. Полученный результат помещается в атрибут Пароль-Пользователя пакета Запрос-Доступа. В пакетах Запрос-Доступа, Отказ-Доступа и Вызов-Доступа это значение называется ответ-идентификатором и является результатом М05-функции, выполненной на значениях полей кода, идентификатора, длины и идентифицирующего числа пакета Запрос-Доступа.

Атрибуты: Их описание вы найдете в следующем разделе этой главы.
Атрибуты RADIUS В атрибутах узлы RADIUS передают друг другу информацию, необходимую для идентификации, авторизации и конфигурации. RFC 2138 дает определение некоторым из этих атрибутов, а идентификаторы атрибутов можно найти в разделе «Выделенные номера», RFC 17001. В этом разделе рассматриваются некоторые из наиболее важных атрибутов. Другие, такие как адрес, имя, номер порта и т. д., не будут обсуждаться, поскольку их предназначение или очевидно, или ясно из названия (так назначение атрибута Пароль-Пользователя — хранить пароль пользователя).

Атрибут Тип-Сервиса. Этот атрибут задает тип запрошенного пользователем сервиса. Существуют следующие виды сервисов:

Начало сеанса: Пользователь должен быть соединен с узлом.

Фреймовый: Фреймовый протокол должен быть использован для работы с пользователем, например асинхронные фреймы РРР.

Начало сеанса с обратным вызовом: Сервер должен отсоединиться от пользователя и позвонить самому, а затем соединить пользователя с узлом.

Фреймовый, с обратным вызовом: Сервер должен отсоединиться от пользователя и позвонить самому, а затем использовать фреймовый протокол.

Исходящий доступ: Пользователь должен получить доступ к выходным устройствам.

Административный: Пользователь должен получить доступ к интерфейсу администратора NAS, при помощи которого могут быть выполнены привилегированные команды.

Приглашение NAS: Пользователь должен получить доступ к командной строке NAS, с которой могут быть выполнены непривилегированные команды.

Только идентификация: Запрашивается только идентификация, а информация авторизации не посылается в Разрешение-Доступа (обычно используется прокси-серверами, а не самим NAS).

Приглашение NAS с обратным вызовом: Сервер должен отсоединиться от пользователя и позвонить самому, а затем пользователь должен получить доступ к командной строке NAS, с которой могут быть выполнены непривилегированные команды.

Фреймовый-MTU. Определяет максимальный размер передаваемого блока (MTU), используемого с данным пользователем. Может быть опущен, если для настройки MTU применяется РРР.

IР-Адрес-Узла-Доступа. Используется для передачи адреса предпочтительного узла доступа. Сервер не обязан его использовать.

Способ-Доступа. Определяет, каким способом пользователь соединяется с сервером.

Примерами могут быть TELNET, rlogin и LAT.

Номер-Обратного-Вызова. Задает номер обратного вызова. Служит подсказкой серверу, но сервер не обязан совершать этот обратный вызов.

Фреймовый-Маршрут. Содержит информацию о маршруте пользователя NAS. Должен состоять из адресов назначения и шлюза.

Простой-Сеанса. Устанавливает максимальное количество секунд обслуживания перед тем, как этот сеанс будет прекращен или приглашение будет послано.

Задержка. Устанавливает максимальное количество последовательных секунд простоя соединения перед тем, как сеанс связи будет прекращен или приглашение будет послано.

Действие-При-Рассоединении. Указывает, какое действие должен предпринять NAS при завершении обслуживания.

Идентификатор-Звонящей-Стороны. Содержит номер звонящей стороны.

Состояние-Прокси-Сервера Посылается прокси-сервером другому серверу, когда прокси-сервер пересылает сообщение Запрос-Доступа.

Тип-Порта-NAS. Задает тип физического порта у NAS, идентифицирующего пользователя. Например, асинхронный, синхронный ISDN, асинхронный ISDN V.120 и асинхронный ISDN V.110.
 
Читайте также:

  • Пример обмена сообщениями в RADIUS
  • Пример обмена данными с RADIUS
  • Настройка RADIUS
  • Заголовок сообщения
  • Вектор-Инициализации.


  • Разработка Ne и XOSTER.KG, ©-2007-2011.