radius

网友投稿 300 2022-10-27


radius

radius协议使用的是UDP传输协议,UDP协议相对于TCP更快速,无连接的不可靠。

radius协议的包格式:

0                   1                   2                   3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|     Code      |  Identifier   |            Length             |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|                                                               |

|                         Authenticator                         |

|                                                               |

|                                                               |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|  Attributes ...

+-+-+-+-+-+-+-+-+-+-+-+-+-

code:radius报文类型,有效类型值如下:

1 access-request

2 access-accept

3 access-reject

4 accounting-request

5 accounting-response

11 access-challenge

如下不常用,一般不会遇到

12 status-server

13 status-client

255 reserved

identifier:匹配请求的回应

length:报文有效长度,20-4096,多余的视为补充,不足的丢弃整个报文。

authenticator:16字节

用于Radius Client 和Server之间消息认证的有效性,和密码隐藏算法。

访问请求认证字

在Access-Request包中认证字的值是16字节随机数,认证字的值要不能被预测,并且在一个共享密钥的生命期内唯一;

访问回应认证字

Access-Accept Access-Reject 和Access-Challenge包中的认证字称为访问回应认证字,访问回应认证字的值定义为MD5(Code+ID+Length+RequestAuth+Attributes+Secret);

计费请求Accounting-Request认证字

在计费请求包中的认证字域称为计费请求认证字,它是一个16字节的MD5校验和,计费请求认证字的值定义为MD5(Code + Identifier + Length + 16 zero octets + request attributes +shared secret);

计费回应Accounting-Response认证字

在计费回应报文中的认证字域称为计费回应认证字,它的值定义为MD5(Accounting-Response Code + Identifier + Length + the RequestAuthenticator field from the Accounting-Request packet being replied to +the response attributes + shared secret);

http://blog.csdn.net/zhaori/article/details/554004


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:20.三层技术之OSPF区域划分与路由重分发(2)
下一篇:Java多线程之深入理解ReentrantLock
相关文章

 发表评论

暂时没有评论,来抢沙发吧~