Бесплатная почта и хостинг в Кыргызстане
Вход для клиентов
Логин:
Пароль:
Войти

Каталог телефонов
Описание и фото - более 2000 моделей телефонов, сотовые, спутниковые, радио и стационарные аппараты
Интересное на сайте:
Игровые контроллеры PlayStation - геймпад Dualshock 3, ...

В чем заключается ценность компьютерного лома?

Термоплёнка для принтера


БЕСПЛАТНАЯ ПОЧТА И ХОСТИНГ
Почта Веб деньги
Бесплатный почтовый ящик по Кыргызстану Webmoney, e-gold, paypal, покупка, продажа и много чего еще
Хостинг Онлайн магазин
Лучшая площадка с высокоскоростным доступом Покупайте не выходя из дома!
Карты предоплаты
Реклама Баннерная реклама
Заработаем вместе и приумножим капиталы Лучший способ прорекламировать
Ваш сайт!
Форум Коммерческая рассылка
Общаемся о бо всем Вашу информацию прочитают все пользователи нашего сервиса

Пример обмена данными с RADIUS

Новости ON
В этой части будут примеры обмена данными между NAS (клиент RADIUS) и RADIUS-сервером. В первом примере, показанном на 7.7, NAS с адресом 192.168.1.16 посылает пакет Запрос-Доступа серверу RADIUS для пользователя «улисс», соединяющегося с портом 3.

Идентификатор запроса (Request Authenticator — RA) устанавливается равным 16-байтному случайному числу (Random Number — RN). Поле Пароль-Пользователя заполняется результатом операции исключающее ИЛИ с паролем пользователя (дополненным нулями, если нужно) и результатом функции MD5 (общий секретный код ИЛИ идентифицирующее число запроса). RADIUS-сервер проверяет это сообщение и посылает NAS пакет Разрешение-Доступа с тем, чтобы он перенаправил по TELNET пользователя «улисс» к узлу 192.168.1.3. РЧА в данном пакете является контрольной суммой кода, идентификатора, длины, идентифицирующего числа из пакета Запрос-Доступа, атрибутов ответа и общего секретного кода (Shared Secret - SS).

Второй пример, показанный на 7.8, приведен для иллюстрации случая, когда пользователь использует фреймовый протокол (РРР), а для идентификации использует CHAP (на 7.5 показан обмен данных на стороне пользователя). NAS с адресом 192.168.1.16 посылает UDP-пакет Запрос-Доступа серверу RADIUS о том, что пользователь «улисс» соединяется с портом 20 по протоколу РРР и идентификацией по протоколу CHAP. NAS извещает сервер RADIUS при помощи атрибутов Тип-Сервера и Фрейиовый-Протокол, что пользователь использует РРР. RADIUS проверяет «улисс» и посылает пакет Разрешение-Доступа NAS-клиенту с тем, чтобы он начал обмен данными по протоколу РРР и назначил IP-адрес пользователю. Обратите внимание на тот факт, что сервер также возвращает дополнительные атрибуты касательно фреймового протокола.

Проблемы RADIUS Возможности RADIUS в некоторой степени ограниченны из-за его структуры команд и атрибутов, что в результате и привело к созданию новой системы. RADIUS работает поверх протокола UDP, который не имеет таймеров и механизмов пересылки потерянных данных Поэтому производители программ разрабатывали свои собственные реализации таких функций. Кроме того, в RADIUS предполагается, что сервер не посылает клиенту сообщений по своей инициативе, что еще более ограничивает его гибкость. Преемник RADIUS — DIAMETER — разрешил все эти проблемы.

DIAMETER DIAMETER — это сравнительно новое добавление в реестр средств безопасности Интернета. Появилось оно из-за увеличивающегося количества предлагаемых в Интернете услуг, поэтому маршрутизаторы и серверы доступа к сети (NAS) должны были претерпеть изменения, чтобы обеспечить их работу. Кроме того, производители и рабочие группы разрабатывают свои собственные протоколы, обслуживающие предоставление этих услуг.

DIAMETER предоставляет стандарт для определения, заголовков, расширений механизмов безопасности, команд, пар Атрибут-Значение (Attribute Value Pair — AVP). Основной идеей было использовать в новых сервисах DIAMETER вместо множества разнообразных процедур, разработанных ранее. DIAMETER считается преемником RADIUS, и его предназначение — предоставить возможность идентификации, учета и авторизации. Архитектура DIAMETER определена в 1, а нижеследующие разделы являются кратким изложением этого рабочего документа.

Формат сообщения DIAMETER В этом разделе описываются форматы сообщения DIAMETER, включая заголовок HAVP.
 
Читайте также:

  • Пример обмена сообщениями в RADIUS
  • Настройка RADIUS
  • Формат сообщения RADIUS
  • Заголовок сообщения
  • Пример обмена сообщениями


  • Разработка Ne и XOSTER.KG, ©-2007-2011.