Radius 报文解释

最新推荐文章于 2024-03-13 11:34:07 发布
VIP文章 最新推荐文章于 2024-03-13 11:34:07 发布
阅读量7.4k 收藏 10
点赞数
分类专栏: Radius;FreeRadius etc 文章标签: attributes 服务器 扩展 网络 integer string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/voipmaker/article/details/6065509
版权

RADIUS ,远程认证拨号用户服务的简称。RADIUS原先设计的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议,主要完成在网络接入设备和认证服务器之间承载认证、授权、计费和配置信息。RADIUS是一种C/S结构的协议,它的客户端最初就是NAS服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。

RADIUS基本原理:用户接入NASNASRADIUS服务器使用Access-Request数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如果允许访问,NASRADIUS服务器提出计费请求Account-RequestRADIUS服务器响应Account-Accept,对用户开始计费,同时用户可以进行自己的相关操作。

RADIUS协议具有以下特点:

l  客户端/服务器结构;

l  采用共享密钥保证网络传输安全性;

l  良好的可扩展性;

l  认证机制灵活;

RADIUS 协议承载于UDP 之上,官方指定端口号为认证授权端口1812计费端口1813RADIUS协议在RFC2865RFC2866 中定义。锐捷网络RG-SAM系统NAS之间的通讯采用RADIUS

最低0.47元/天 解锁文章
voipmaker
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Radius Server
11-10
Java Radius Server aaa
华为Radius认证、计费报文
gotonet的专栏
11-18 6365
Radius报文中,code=1是认证请求报文code=2和code=3分别是认证通过和认证失败报文,这三种报文只在用户 上线时产生。在用户上网的漫长过程中,是依靠code=4报文来维系计费和用户在线信息。下文结合S3526和 huawei-3com自带的radius属性简要介绍一下code=4和与之相关的code=5报文。 关于radius里面code=4和code=5
Radius协议抓包分析
最新发布
hzb1688007的专栏
03-13 490
Radius协议
浅谈Radius协议
cjx1986的专栏
08-31 1万+
        从事Radius协议开发有段时间了,小弟不怕才疏学浅,卖弄一下,从RADIUS协议谈谈对身份认证的认识,也总结一下自己。 一.RADIUS协议原理         RADIUS(Remote Authentication Dial In User Service) 用户远程拨入认证服务,它主要针对的远程登录类型有:SLIP、PPP、telnet和rlogin等。
Radius认证协议(二)
milaoshu76的专栏
05-16 3万+
报文格式 RADIUS数据包封装在UDP数据字段中, UDP的Destination Port字段为1812(十进制)。应答时,源端口和目标端口会互换。 RADIUS早期使用UDP端口1645,但与“sa-msg-port”服务冲突。RADIUS的官方端口号是1812。 RADIUS报文格式如下。字段从左到右传输。 1.Code 一个字节,标识RADIUS数据包的类型。接收到Code字段无效的数据包时,静默丢弃。 Radius Code(十进制)分配如下: Code
RADIUS CoA/DM功能简介
m0_46129105的博客
05-03 1679
按照优先级在请求报文中查找属性,优先找到哪个属性就用哪个属性与设备上的用户信息进行匹配,匹配成功时,设备回应ACK报文,否则回应NAK报文。识别用户所用的RADIUS属性包括:Acct-Session-ID(4)、Calling-Station-Id(31)、Framed-IP-Address(8)和User-Name(1)。与用户上线授权或用户主动下线过程相比,CoA/DM的特点是请求报文是由服务器发送的,回应报文是由设备发送的,成功则回应ACK报文、失败则回应NAK报文。如果匹配失败,则用户保持在线。
RADIUS协议基础原理
热门推荐
曹世宏的博客
05-31 4万+
RADIUS简介 RADIUS概述: RADIUS(Remote Authentication Dial-In User Server,远程认证拨号用户服务)是一种分布式的、C/S架构的信息交互协议,能包含网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。 协议定义了基于UDP(User Datagram Protocol)的RADIUS报文格式及其传输机制,...
通过CoA Message让Radius来踢用户下线
perddy的专栏
12-06 1万+
转自 http://blog.c114.net/html/13/106213.html 第一步,首先Radius/CoA server先发送CoA DM(Disconnect Message)-Request报文,抓包解码: Dec 8 03:02:33: [0004]: %AAA-7-RAD_PKT: Received packet (53 bytes) from 220.191.1
RADIUS报文
01-15
标准的RADIUS报文,从服务器里面抓的
radius报文属性
07-13
radius报文中各字段的含义,中国移动和华为的标准
radius抓包文件
02-15
radius抓包文件,真实环境下面抓的,非常有价值啊
radius测试软件
03-15
radius开发测试服务器软件,支持创建用户密码,能对开发的客户端发出的报文进行用户和密码进行简单的认证审计
radius属性中文注解
03-06
完整的Radius协议报文属性的中文解释
15.网络协议-Radius协议
weixin_49765221的博客
04-15 4932
AAA概述 Radius概述和工作原理 Radius需求背景 Radius案例
应用层协议——RADIUS
qq_40741808的博客
06-12 2164
Raidus一、前言RADIUS简介二、什么是AAA协议AAA的各类功能三、RADIUS为何采用UDP,而不是TCP采用UDP的原因如下四、Radius的架构:RADIUS客户端RADIUS服务器五、Radius的主要特点六、RADIUS报文RADIUS报文格式RADISU报文类型:RADIUS认证报文RADIUS计费报文RADIUS授权报文七、RADIUS工作过程八、RADIUS代理 一、前言 RADIUS简介 应用层协议Radius是Remote Authentication Dial In User
Radius报文解析
weixin_34293902的博客
01-08 1432
RADIUS ,是远程认证拨号用户服务的简称。RADIUS原先设计的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议,主要完成在网络接入设备和认证服务器之间承载认证、授权、计费和配置信息。RADIUS是一种C/S结构的协议,它的客户端最初就是NAS服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。 RADIUS基本原理:用户接入...
RADIUS协议指南
勤能补拙
11-05 1万+
参考网址:http://www.tutorialspoint.com/radius/index.htm        RADIUS:Remote AuthenticationDial In User Service        RADIUS是一个承载认证、鉴权相关信息的协议,网络访问服务(NAS)之间的配置,希望认证它们的链路和共享认证服务。 AAA和NAS        在开始学习RA
radius介绍
ENDLESS
04-22 2万+
              最近一直在做freedius.net,freeradius这个东西原本是在linux下的radius服务器。              可是呢现在要用到windows下,虽然有windows的版本——freeradius.net。但是很可笑的是.net竟然没有连接mssql的驱动,在google上找了很久,没有解决的办法。于是想把radius服务器放linux下的,
radius报文抓包分析
11-10
Radius是一种用于网络认证、授权和会计的协议,它允许网络设备通过认证服务器进行用户身份验证。在网络通信中,我们可以使用抓包工具如Wireshark来捕获并分析Radius报文Radius报文是通过UDP协议进行传输的。首先,我们要在Wireshark中设置过滤器,以便只显示捕获到的Radius报文。一旦设置完成,我们就可以开始分析报文Radius报文通常包含以下字段: 1. 认证头部(Authentication Header):用于识别报文的类型。可以是访问请求、访问接受或访问拒绝等。 2. 认证属性(Authentication Attributes):包含用户的认证信息,例如用户名、密码等。这些属性可以被认证服务器用于验证用户身份。 3. 会计属性(Accounting Attributes):包含有关用户会计信息的属性,如登录时间、流量使用情况等。这些属性用于记录用户的网络活动。 通过分析Radius报文,我们可以了解到以下信息: 1. 访问请求的源IP地址和目标IP地址。 2. 身份认证的方式,如基于密码、证书等。 3. 用户的用户名和密码(如果是明文传输)。 4. 认证服务器的响应,即是否接受或拒绝访问请求。 5. 认证属性和会计属性的具体值,如登录时间、流量使用情况等。 我们可以利用这些信息来检测网络中的认证问题或安全漏洞。例如,通过分析用户名和密码是否以明文形式传输,可以评估网络的安全性。此外,我们还可以分析认证属性和会计属性的值,以监视用户的网络使用情况,比如了解用户的登录时间、流量使用情况等。 综上所述,Radius报文的分析可以帮助我们了解网络中的认证和会计过程,并提供有关用户身份验证和网络使用情况的重要信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值