返回
radius原理与应用培训

radius原理与应用培训

ID:5510276

大小:1.06 MB

页数:76页

时间:2017-11-16

radius原理与应用培训_第1页
radius原理与应用培训_第2页
radius原理与应用培训_第3页
radius原理与应用培训_第4页
radius原理与应用培训_第5页
资源描述:

《radius原理与应用培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络技术培训之宽带产品技术支持部2002/3Radius原理与应用一、基本概念二、RADIUS协议概述三、RADIUS主要特性四、RADIUS协议属性和Debug信息一、基本概念基本概念AAAAuthentication、Authorization、Accounting验证、授权、记费PAPPasswordAuthenticationProtocol口令验证协议CHAPChallenge-HandshakeAuthenticationProtocol盘问握手验证协议NASNetworkAccessServer网络接入服务器RADIUSRemoteAuthenticationDialInUser

2、Service远程验证拨入用户服务(拨入用户的远程验证服务)TCPTransmissionControlProtocol传输控制协议UDPUserDatagramProtocol用户数据报协议名词解释AAA可以通过两种途径实现:1、在NAS端进行认证、授权和计费;2、通过协议进行远程的认证、授权和记帐。实现AAA的协议有RADIUS、Kerberos、TACACS+等(我们使用的是RADIUS协议)。AAA实现途径RADIUS是RemoteAuthenticationDialInUserService的简称,MA5200、ISN8850和MD5500上目前使用RADIUS完成对PPP用户的认证

3、、授权和计费。当用户想要通过某个网络(如电话网)与NAS建立连接从而获得访问其他网络的权利时,NAS可以选择在NAS上进行本地认证计费,或把用户信息传递给RADIUS服务器,由Radius进行认证计费;RADIUS协议规定了NAS与RADIUS服务器之间如何传递用户信息和记账信息;RADIUS服务器负责接收用户的连接请求,完成验证,并把传递服务给用户所需的配置信息返回给NAS。AAA实现途径PAP(PasswordAuthenticationProtocol)是密码验证协议的简称,是认证协议的一种。用户以明文的形式把用户名和他的密码传递给NAS,NAS根据用户名在NAS端查找本地数据库,如果存

4、在相同的用户名和密码表明验证通过,否则表明验证未通过。本地认证——PAP本地(NAS)验证——PAP方式:我查……我验……CHAP(ChallengeHandshakeAuthenticationProtocol)是查询握手验证协议的简称,是我们使用的另一种认证协议。本地(NAS)验证——CHAP方式:本地认证——CHAPSecretPassword=MD5(ChapID+Password+challenge)我查……我算……我验……当用户请求上网时,服务器产生一个16字节的随机码(challenge)给用户(同时还有一个ID号,本地路由器的hostname)。用户端得到这个包后使用自己独用的

5、设备或软件对传来的各域进行加密,生成一个SecretPassword传给NAS。NAS根据用户名查找自己本地的数据库,得到和用户端进行加密所用的一样的密码,然后根据原来的16字节的随机码进行加密,将其结果与SecretPassword作比较,如果相同表明验证通过,如果不相同表明验证失败。本地认证——CHAPSecretPassword=MD5(ChapID+Password+challenge)远端(Radius)验证——PAP方式:远端认证——PAPSecretpassword=PasswordXORMD5(Challenge+Key)(Challenge就是Radius报文中的Authen

6、ticator)我查……我算……我验……远端(Radius)验证——CHAP方式:远端认证——CHAPSecretpassword=MD5(ChapID+Password+challenge)我查……我算……我验……二、RADIUS协议概述Raidus(RemoteAuthenticationDialInUserService)是对远端拨号接入用户的认证服务,Radius服务分客户端和服务器端,通常我们公司的接入产品支持的是客户端,负责将认证等信息按照协议的格式通过UDP包送到服务器,同时对服务器返回的信息解释处理。通常对Radius协议的服务端口号是1645(认证)、1646(计费)或181

7、2(认证)、1813(计费)。Radius协议包结构各个域的解释:1、Code:包类型;1字节;指示RADIUS包的类型。2、Identifier:包标识;1字节;用于匹配请求包和响应包,同一组请求包和响应包的Identifier应相同。3、Length:包长度;2字节;整个包的长度。4、Authenticator:验证字;16字节;用于对包进行签名。Radius协议包各个域解释1)Code:包的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。