欢迎来到天天文库
浏览记录
ID:15907998
大小:176.50 KB
页数:26页
时间:2018-08-06
《网络技术培训之radius原理与应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络技术培训之Radius原理与应用??????????????Radius原理与应用??????????????????2002/31主讲人:尹启龙工号:284752一、基本概念二、RADIUS协议概述三、RADIUS主要特性四、RADIUS协议属性和Debug信息3??Ч????一、基本概念4????????AAAAuthentication、Authorization、Accounting验证、授权、记费PAPPasswordAuthenticationProtocol口令验证协议CHAPChallenge-HandshakeAuthenticationProtocol盘问握
2、手验证协议NASNetworkAccessServer网络接入服务器RADIUSRemoteAuthenticationDialInUserService远程验证拨入用户服务(拨入用户的远程验证服务)TCPTransmissionControlProtocol传输控制协议UDPUserDatagramProtocol用户数据报协议5AAA????????认证服务器PC计费服务器局域网NASPCInternetAAA可以通过两种途径实现:1、在NAS端进行认证、授权和计费;2、通过协议进行远程的认证、授权和记帐。实现AAA的协议有RADIUS、Kerberos、TACACS+等(我们
3、使用的是RADIUS协议)。6AAA????????RADIUS是RemoteAuthenticationDialInUserService的简称,MA5200、ISN8850和MD5500上目前使用RADIUS完成对PPP用户的认证、授权和计费。当用户想要通过某个网络(如电话网)与NAS建立连接从而获得访问其他网络的权利时,NAS可以选择在NAS上进行本地认证计费,或把用户信息传递给RADIUS服务器,由Radius进行认证计费;RADIUS协议规定了NAS与RADIUS服务器之间如何传递用户信息和记账信息;RADIUS服务器负责接收用户的连接请求,完成验证,并把传递服务给用户所
4、需的配置信息返回给NAS。7Ч??????——PAP——PAP本地(NAS)验证方式:PAP(PasswordAuthenticationProtocol)是密码验证协议的简称,是认证协议的一种。用户以明文的形式把用户名和他的密码传递给NAS,NAS根据用户名在NAS端查找本地数据库,如果存在相同的用户名和密码表明验证通过,否则表明验证未通过。Username,Password我查……我验……验证结果用户NAS()PPP(RadiusClient)8Ч??????——CHAPSP本地(NA)验证——CHA方式:CHAP(ChallengeHandshakeAuthenticatio
5、nProtocol)是查询握手验证协议的简称,是我们使用的另一种认证协议。SecretPassword=MD5(ChapID+Password+challenge)我查……C、主机名、hallengeCHAPID我算……我验……CHAPID、Username、SecretPassword用户NAS验证结果()PPP(RadiusClient)9Ч??????——CHAPSecretPassword=MD5(ChapID+Password+challenge)当用户请求上网时,服务器产生一个16字节的随机码(challenge)给用户(同时还有一个ID号,本地路由器的hostname
6、)。用户端得到这个包后使用自己独用的设备或软件对传来的各域进行加密,生成一个SecretPassword传给NAS。NAS根据用户名查找自己本地的数据库,得到和用户端进行加密所用的一样的密码,然后根据原来的16字节的随机码进行加密,将其结果与SecretPassword作比较,如果相同表明验证通过,如果不相同表明验证失败。10????????——PAPRadius远端()验证——PAP方式:Secretpassword=PasswordXORMD5(Challenge+Key)我查……(Challenge就是Radius报文中的Authenticator)我算……我验……KeyCh
7、allengeUsername,PasswordUsername,SecretPasswordKey验证结果用户RadiusNASServer(PPP)验证结果(RadiusClient)11????????——CHAPadius远端(R)验证——CHAP方式:Secretpassword=MD5(ChapID+Password+challenge)我查……我算……我验……Challen、主机名、geCHAPIDUsername,SecretPassword,CHAP
此文档下载收益归作者所有