返回
Radius原理与应用培训胶片-20020404.pdf

Radius原理与应用培训胶片-20020404.pdf

ID:34584696

大小:1006.39 KB

页数:77页

时间:2019-03-08

Radius原理与应用培训胶片-20020404.pdf_第1页
Radius原理与应用培训胶片-20020404.pdf_第2页
Radius原理与应用培训胶片-20020404.pdf_第3页
Radius原理与应用培训胶片-20020404.pdf_第4页
Radius原理与应用培训胶片-20020404.pdf_第5页
资源描述:

《Radius原理与应用培训胶片-20020404.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络技术培训之Radius原理与应用宽带产品技术支持部2002/31主讲人:尹启龙工号:284752一、基本概念二、RADIUS协议概述三、RADIUS主要特性四、RADIUS协议属性和Debug信息3基本概念一、基本概念4名词解释•AAAAuthentication、Authorization、Accounting验证、授权、记费•PAPPasswordAuthenticationProtocol口令验证协议•CHAPChallenge-HandshakeAuthenticationProtocol盘问握手验证协议•

2、NASNetworkAccessServer网络接入服务器•RADIUSRemoteAuthenticationDialInUserService远程验证拨入用户服务(拨入用户的远程验证服务)•TCPTransmissionControlProtocol传输控制协议•UDPUserDatagramProtocol用户数据报协议5AAA实现途径认证服务器PC局域网计费服务器NASPCInternetAAA可以通过两种途径实现:1、在NAS端进行认证、授权和计费;2、通过协议进行远程的认证、授权和记帐。实现AAA的协议有R

3、ADIUS、Kerberos、TACACS+等(我们使用的是RADIUS协议)。6AAA实现途径RADIUS是RemoteAuthenticationDialInUserService的简称,MA5200、ISN8850和MD5500上目前使用RADIUS完成对PPP用户的认证、授权和计费。当用户想要通过某个网络(如电话网)与NAS建立连接从而获得访问其他网络的权利时,NAS可以选择在NAS上进行本地认证计费,或把用户信息传递给RADIUS服务器,由Radius进行认证计费;RADIUS协议规定了NAS与RADIUS服

4、务器之间如何传递用户信息和记账信息;RADIUS服务器负责接收用户的连接请求,完成验证,并把传递服务给用户所需的配置信息返回给NAS。7本地认证——PAP•本地(NAS))验证)验证——PAP方式:PAP(PasswordAuthenticationProtocol)是密码验证协议的简称,是认证协议的一种。用户以明文的形式把用户名和他的密码传递给NAS,NAS根据用户名在NAS端查找本地数据库,如果存在相同的用户名和密码表明验证通过,否则表明验证未通过。Username,Password我查……我验……验证结果用户NA

5、S(PPP)(RadiusClient)8本地认证——CHAP•本地(NAS))验证)验证——CHAP方式:CHAP(ChallengeHandshakeAuthenticationProtocol)是查询握手验证协议的简称,是我们使用的另一种认证协议。SecretPassword=MD5(ChapID+Password+challenge)Challenge、主机名、CHAPID我查……我算……我验……CHAPID、Username、SecretPassword用户NAS验证结果(PPP)(RadiusClient)

6、9本地认证——CHAPSecretPassword=MD5(ChapID+Password+challenge)当用户请求上网时,服务器产生一个16字节的随机码(challenge)给用户(同时还有一个ID号,本地路由器的hostname)。用户端得到这个包后使用自己独用的设备或软件对传来的各域进行加密,生成一个SecretPassword传给NAS。NAS根据用户名查找自己本地的数据库,得到和用户端进行加密所用的一样的密码,然后根据原来的16字节的随机码进行加密,将其结果与SecretPassword作比较,如果相同

7、表明验证通过,如果不相同表明验证失败。10远端认证——PAP•远端(Radius))验证)验证——PAP方式:Secretpassword=PasswordXORMD5(Challenge+Key)(Challenge就是Radius报文中的Authenticator)我查……我算……我验……KeyChallengeUsername,PasswordUsername,SecretPasswordKey验证结果用户Radius(PPP)验证结果NASServer(RadiusClient)11远端认证——CHAP•远端(

8、Radius))验证)验证——CHAP方式:Secretpassword=MD5(ChapID+Password+challenge)我查……我算……我验……Challenge、主机名、CHAPIDUsername,SecretPassword,CHAPID,Username,SecretPasswordChallenge,CHA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。