RADIUS - Ejemplos

Ejemplo de solicitud de radio

Echemos un vistazo a un ejemplo de solicitud de radio:

• El NAS en 192.168.1.16 envía un paquete UDP de solicitud de acceso al servidor RADIUS para un usuario llamado Nemo que inicia sesión en el puerto 3 con la contraseña "arctangent".

• El autenticador de solicitud es un número aleatorio de 16 octetos generado por el NAS.

• La contraseña de usuario tiene 16 octetos rellenados al final con nulos, XORed con D5 (secreto compartido | Solicitar autenticador).

• 01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03

• 1 Código = Solicitud de acceso (1)

  1 Identificador = 0

  2 Longitud = 56

  16 Solicitar autenticador

• Lista de atributos

  6 Nombre de usuario = "Nemo"

  18 Usuario-Contraseña

  6 Dirección IP del NAS = 192.168.1.16

  6 puertos NAS = 3

Ejemplo de respuesta de radio

A continuación, se muestra un ejemplo de paquetes de respuesta:

• El servidor Radius autentica Nemo y envía un paquete UDP Access-Accept al NAS indicándole a Telnet Nemo que aloje 192.168.1.3

• El autenticador de respuesta es una suma de comprobación MD5 de 16 octetos del código (2), id (0), longitud (38), el autenticador de solicitud de arriba, los atributos de esta respuesta y el secreto compartido.

• 02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03

• 1 Código = Acceso-Aceptar (2)

  1 Identificador = 0 (igual que en Solicitud de acceso)

  2 Longitud = 38

  Autenticador de 16 respuestas

• Lista de atributos:

  6 Tipo de servicio (6) = Iniciar sesión (1)

  6 Servicio de inicio de sesión (15) = Telnet (0)

  6 Inicio de sesión-IP-Host (14) = 192.168.1.3