?? rfc2869.txt
字號:
CHAP-Password -> <- RADIUS Access-Reject <- PPP LCP Terminate (User Disconnected) 如果NAS不支持EAP,而需要對用戶使用EAP認證,會話過程如下:Authenticating Peer NAS RADIUS Server------------------- --- ------------- <- PPP LCP Request-CHAP AuthPPP LCP ACK-CHAPauth -> <- PPP CHAP ChallengePPP CHAP Response -> RADIUS Access-Request/ User-Name, CHAP-Password -> <- RADIUS Access-Reject <- PPP LCP Terminate (User Disconnected)選擇使用 目前,由于沒有標準化,后端安全服務器和RADIUS服務器之間的會話是私有的。為了提高標準化程度,也為了提供RADIUS供應商和后端安全提供商之間的互通性,建議會話將EAP報文封裝在RADIUS內。這樣作的好處是RADIUS服務器為了支持EAP,不需要與具體某種特定認證有關的代碼,與具體某種特定認證有關的代碼可以潴留在后端安全服務器上。如果RADIUS服務器和后端安全服務器之間的會話使用RAIUS封裝的EAP報文,那么后端安全服務器通常會返回一個Access-Accept/EAP-Success報文,報文中不需要包含當前Access-Accept中返回的屬性。這意外著RADIUS服務器在向NAS發送Access-Accept/EAP-Success報文之前,必須添加這些屬性。報文格式報文格式同RFC 2865和RFC 2866中描述的完全相同。報文類型報文類型同RFC 2865和RFC 2866中描述的完全相同。參見下面的“屬性表”來確定什么報文類型可以包含此處定義的什么樣的屬性。屬性 RADIUS屬性攜帶著認證、授權和計費請求和響應的詳細信息。某些屬性可能被包含不止一次。這種效果是屬性特有的,并且在每一個屬性描述中指明。建議相同類型的屬性保持順序不變,而對于不同類型的屬性其順序則不必保持。以RADIUS報文的長度指明屬性列表的末尾。屬性格式的概述同RFC 2865描述的相同,但為了引用方便,此處又列出屬性。按照從左至右的順序傳輸各域。 0 1 2 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | Value ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Type Type域占一個字節。目前最新的RADIUS Type域值在最新的RFC 1994中分配。屬性值192-223保留給實驗用,值224-240保留給特別的實現用,值241-255保留不用。本規范涉及如下屬性值: 1-39 (參照RFC 2865 [1], "RADIUS") 40-51 (參照 RFC 2866 [2], "RADIUS Accounting") 52 Acct-Input-Gigawords 53 Acct-Output-Gigawords 54 Unused 55 Event-Timestamp 56-59 Unused 60-63 (參照 RFC 2865 [1], "RADIUS") 64-67 (參照 RFC 2868) 68 (參照 RFC 2867) 69 (參照 RFC 2868) 70 ARAP-Password 71 ARAP-Features 72 ARAP-Zone-Access 73 ARAP-Security 74 ARAP-Security-Data 75 Password-Retry 76 Prompt 77 Connect-Info 78 Configuration-Token 79 EAP-Message 80 Message-Authenticator 81-83 (參照 RFC 2868) 84 ARAP-Challenge-Response 85 Acct-Interim-Interval 86 (參照 RFC 2867) 87 NAS-Port-Id 88 Framed-Pool 89 Unused 90-91 (參照 RFC 2868) 92-191 Unused Length Length域占一個字節,指明了屬性的長度,長度包括Type, Length 和Value域的總長度。如果接收到的報文中屬性長度錯誤,那么整個請求報文都要被默默丟棄。 Value Value域占0個或多個字節,里邊包含屬性特有的消息。格式和長度由Type和Length域決定。 需要注意的是對RADIUS的類型,其Value域都不以NULL(十六進制00)結束。特別地,“文本”類型和“字符串”類型都不以NULL結束(十六進制00)。屬性有一個長度域,不使用結束符。文本包含UTF-8編碼的10646字符,而字符串包含8位的二進制數據。服務器和客戶端必須能夠處理報文中包含的null。利用C作為實現工具的RADIUS一定要注意不能使用strcpy()函數處理字符串。 value域的格式使用無種類型中的一種,需要注意的是“文本”是“字符串”的子集。text 長度為1-253個字節,包含UTF-8格式編碼的10646字符。如果文本的長度為0,那么就忽略掉此屬性,不被傳遞。String 1-253個字節,包含二進制數據(也包括十進制0-255)。如果值域長度為0,那忽略整個屬性,不予傳遞。Address 32 位的無符號值,最重要的字節在前。Integer 32 位的無符號值,最重要的字節在前。Time 32 位的無符號值,最重要的字節在前 -- 從00:00:00 UTC, January 1, 1970以后的時間(以秒為單位)。 Acct-Input-Gigawords描述這個屬性描述了自從提供服務以來,Acct-Input-Octets 計數器已經反轉過 2^32 多少次,并且此屬性只能出現在Accounting-Request記錄中,其中Acct-Status-Type值為Stop或Interim-Update。 Acct-Input-Gigawords屬性格式如下所述,從左至右傳輸各域。 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | Value +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Value (cont) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Type 52 for Acct-Input-Gigawords. Length 6 Value Value 域占4個字節。Acct-Output-Gigawords描述這個屬性描述了自從傳遞服務以來,Acct-Output-Octets 計數器已經反轉過 2^32 多少次,并且此屬性只能出現在Accounting-Request記錄中,其中Acct-Status-Type 值為 Stop 或 Interim-Update。 Acct-Output-Octets屬性格式如下所述,從左至右傳輸各域。 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | Value +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Value (cont) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Type 53 for Acct-Output-Gigawords. Length 6 Value Value 域占4個字節。Event-Timestamp描述這個屬性包含在Accounting-Request報文中,記錄了事件在NAS上的發生時間,從January 1, 1970 00:00 UTC開始計算(以秒為單位)。 Event-Timestamp屬性格式如下所述,從左至右傳輸各域。 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | Value +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Value (cont) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Type 55 for Event-Timestamp Length 6 Value Value 域占4個字節,將從January 1,1970 00:00 UTC開始計算的時間(以秒為單位)編碼成一個無符號的整數。ARAP-Password描述這個屬性只出現在Access-Request報文中,報文中包含一個ARAP的Framed-Protocol。在Access-Request報文中,只需出現User-Password、CHAP-Password或ARAP-Password中的一個,報文中也出現一個或多個EAP-Messages。 ARAP-Password屬性格式如下所述,從左至右傳輸各域。 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | Value1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Value2 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Value3 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Value4 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Type 70 for ARAP-Password. Length?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -