|
|
|
|
Базовые операции Шифрация |
 AVP методом общего секретного кода является самой простой в использовании и должна поддерживаться во всех реализациях DIAMETER. В этом разделе будет дан краткий обзор функционирования DIAMETER, сделанный по черновым документам IETF. II-бит должен быть установлен только в случае, когда общий секретный код известен обеим... |
|
|
Вектор-Инициализации. |
 AVP Вектор-Инициализации должна быть помещена в сообщение до AVP ВПЦ и используется для гарантирования случайности в сообщении. Содержимым этой AVP должно быть значение длиной, как минимум 128 бит. Отметка-Времени. Эта AVP используется для увеличения надежности защиты протокола DIAMETER от повторения. AVP Отметка-Времени должна появиться... |
|
|
Идентификатор расширения |
 Эта AVP используется для идентификации конкретного расширения DIAMETER. Она может применяться в командах Перезагрузка-Устройства-Инд и Ответ-Возможности-Устройства с тем, чтобы поставить другую сторону в известность о поддерживаемых расширениях. Вектор-Проверки-Целостности (ВПЦ). AVP Вектор-Проверки-Целостности используется при идентификации... |
|
|
Заголовок сообщения |
 Поля выполняют следующие функции:. Код совместимости пакета (КСП) RADIUS: Используется для обратной совместимости с RADIUS. Его значение равно 254, что обозначает пакет DIAMETER, и таким образом сервер может поддерживать работу с обоими протоколами... |
|
|
Пример обмена данными с RADIUS |
 В этой части будут примеры обмена данными между NAS (клиент RADIUS) и RADIUS-сервером. В первом примере, показанном на 7.7, NAS с адресом 192.168.1.16 посылает пакет Запрос-Доступа серверу RADIUS для пользователя «улисс», соединяющегося с портом 3. Идентификатор запроса (Request Authenticator — RA) устанавливается равным... |
|
|
Формат сообщения RADIUS |
 UDP-пакет содержит в себе один пакет RADIUS, состоящий из следующих полей: Код: Задает тип пакета RADIUS в соответствии с перечисленным ниже: 1 - Запрос-Доступа 2 - Разрешение-Доступа 3 - Отказ-Доступа... |
|
|
Требования по времени отличаются от тех, которые обеспечиваются в TCP. |
 Обнаружение потери данных, повторная их посылка на основе времени доставки данных туда и обратно (Round Trip Time — RTT) — все это не нужно. В конце концов, пользователь может и не захотеть ждать авторизации слишком долго, и более производительным для него может быть использование другого сервера (а не ожидание, пока TCP разрешит проблему)... |
|
|
Пример обмена сообщениями в RADIUS |
 Запрос от клиента к RADIUS-серверу должен использовать общий секретный ключ. В противном случае запрос будет отвергнут (раз ничего не случилось, то нет и дальнейшей обработки). Если начальная проверка Пройдена, то сервер обращается к базе данных с целью проверки данных пользователя. Эта база данных содержит информацию, необходимую для авторизации пользователя... |
|
|
Настройка RADIUS |
 Показана клиент-серверная конфигурация RADIUS. Пользователь соединяется с сервером доступа к сети (Network Access Server — NAS) по коммутируемому каналу связи. В свою очередь NAS является клиентом сервера RADIUS. NAS и RADIUS соединяются друг с другом через сеть или напрямую. Как и упоминалось ранее, RADIUS-сервер может соединяться с другими серверами, необязательно использующими RADIUS. Основной идеей является наличие... |
|
|
Поле Значение в сообщении |
 Ответ содержит результат хэш-функции. В качестве ее аргументов используется поток связанных байтов, составленный из идентификатора, секретного значения и значения Вызова. Длина значения ответа зависит от используемого алгоритма хэш-функции (например, это 128 бит в случае MD5, который является... |
|
Разработка Ne и XOSTER.KG, ©-2007-2011.
|
|
|
|
|
 |
|
