The RADIUS Session Process

最新推荐文章于 2021-05-16 10:59:09 发布
最新推荐文章于 2021-05-16 10:59:09 发布
阅读量756 收藏
点赞数
分类专栏: FreeRadius

http://networkradius.com/doc/FreeRADIUS%20Technical%20Guide.pdf

一个Radius Session包含一下几步:

  • 用户连接 Radius Client (也称为NAS,比如:WIFI热点) 进行登陆。(使用 Point to Point Protocol, PPP协议、802.1X协议或其他数据链路层协议)
  • NAS与Radius Server使用shared secret(共享密钥)机制进行通信。
  • NAS发送一个Access-Request类型的UDP报文给Radius Server
    • 报文中包含用户的信息:username、供认证使用的隐私信息等。
    • 此外,报文中还可能包含NAS的信息:hostname、MAC地址或无线SSID
    • 该报文使用使用PAP、CHAP、EAP发送。
    • Radius Server根据报文中的信息来决定是否认证(authentication)或授权(authorization)一个用户
    • 如果NAS使用了一种Radius Server不支持的authentication协议,Radius Server会拒绝用户的请求。(Access-Reject)
  • Radius Server会使用本地数据库或后端的认证服务器(authentication server)来决定是否允许用户登陆。
    • authentication server包括
      • LDAP
      • AD
      • Kerberos
      • SQL:SQL server、Mysql
  • Radius Server 发送给NAS的验证结果有一下三种:
    • Access Reject: 拒绝用户
    • Access Challenge:如果Radius Server需要额外的用户信息,将会返回此类型的报文。因为Radius包的大小是有限制的,通过Access Challenge这种方式可以交换更多的数据。
    • Access Accept:允许用户访问网络资源。当NAS收到此类型的报文时,NAS会为用户提供一个静态或动态的IP地址;为该Radius Session分配一个有效时长;下载用户的ACL(Access Control List,访问控制列表),并使用该ACL;设置其他L2TP, VLAN, and QoS session的必要参数。
  • 一旦用户与Radius Server建立起了Session,就会进入计费过程(accounting):
    • NAS向Radius Server发送Accounting Request start报文,计费开始。
    • NAS向Radius Server发送Accounting Request stop报文,计费便结束。
    • 在此过程中,一些用于计费的信息被存储在数据库中,包括:时长、流量、用户和机器的ID、网络地址等信息。
春泥面包
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Radius无线动态VLAN配置
chanqinju5151的博客
07-17 3070
需求:各个部门使用无线的用户,只能连接到部门所属的VLAN。环境:网络设备 :核心交换H3C S5500(192.168.10.254),接入层POE H3C S5130(192.168.10.253), AC为H3C WX2560H(192.168.10.252),AP为WA4320;服务器:域/DHCP服务器(192.168.20.1),NPS服务器(192.168.20...
Redis和Session的区别
weixin_41953741的博客
10-13 1703
Redis和Session的区别 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的
RADIUS协议学习笔记
coding life
12-16 1万+
1、 RADIUS协议的包格式RADIUS数据包是被封装在UDP的数据域中的。RADIUS的包数据格式如下所示,各域(Fields)的先后次序是从左到右。    0                   1                   2                   3    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6
session和redis关系
weixin_43342105的博客
03-26 4482
session是server端存储用户信息的通称 1,如果都用cookie存储用户信息的话,容易暴露用户名等重要信息 2,而且cookie也储存信息有限 如何解决 cookie存储userid为一个标志,可以经过server端去解析对应相应的用户名信息 session与redis的关系 session的数据是就是的变量,放在nodejs进程中 进程的内存的有限,当访问量过大,内存暴增怎么办? 正式...
Radius属性
shany_121的专栏
08-11 1万+
<br />【转】http://support.huawei.com/support/pages/kbcenter/view/product.do?actionFlag=searchManualContents&web_doc_id=SC0000594236&material_type=ProductManual&part_no=10132<br /> A.1  RADIUS属性<br />介绍了RADIUS的属性A.1.1 标准RADIUS属性A.1.2 华为RADIUS属性A.1.1  标准RADIUS
RADIUS Accounting
RTC hacker
12-09 3781
<br /><br />                           RADIUS Accounting<br />备忘录状态<br />   本文不是在制定一个Internet标准,只是向互联网社区提供相关信息,本文可以不受限制地传播。<br />版权说明<br />   Copyright (C) The Internet Society (2000).  All Rights Reserved.<br />摘要<br />   本文描述了一个在网络接入服务器(Network Access Se
RADIUS协议指南
勤能补拙
11-05 1万+
参考网址:http://www.tutorialspoint.com/radius/index.htm        RADIUS:Remote AuthenticationDial In User Service        RADIUS是一个承载认证、鉴权相关信息的协议,网络访问服务(NAS)之间的配置,希望认证它们的链路和共享认证服务。 AAA和NAS        在开始学习RA
Radius认证协议(二)
热门推荐
milaoshu76的专栏
05-16 3万+
报文格式 RADIUS数据包封装在UDP数据字段中, UDP的Destination Port字段为1812(十进制)。应答时,源端口和目标端口会互换。 RADIUS早期使用UDP端口1645,但与“sa-msg-port”服务冲突。RADIUS的官方端口号是1812。 RADIUS报文格式如下。字段从左到右传输。 1.Code 一个字节,标识RADIUS数据包的类型。接收到Code字段无效的数据包时,静默丢弃。 Radius Code(十进制)分配如下: Code
RFC 2866 Radius Accounting 中文版本
twingao的专栏
07-16 1万+
这个是RADIUS计费协议,也是好几年前花了很多个晚上翻译的,花了两个晚上进行 了完善,上传共享。 Network Working Group                                          C. Rigney Request for Comments: 2866
Spring Boot校园交友网站.zip
08-06
随着信息技术和网络技术的飞速发展,人类已进入全新信息化时代,传统管理技术已无法高效,便捷地管理信息。为了迎合时代需求,优化管理效率,各种各样的管理系统应运而生,各行各业相继进入信息管理时代,校园交友网站就是信息时代变革中的产物之一。 任何系统都要遵循系统设计的基本流程,本系统也不例外,同样需要经过市场进行调研,论文需求进行分析,概要设计,系统详细设计,测试和编码等步骤,设计并实现了校园交友网站。系统选用java语言,B/S模式和Mysql为后台数据库。系统主要包括首页、个人中心、用户管理、线下活动管理、交友信息管理、活动报名管理、交流论坛、系统管理等功能模块。
毕业设计,基于ASP+ACCESS开发的软件信息发布系统,内含完整源代码,数据库,开题报告,毕业论文
08-06
毕业设计,基于ASP+ACCESS开发的软件信息发布系统,内含完整源代码,数据库,开题报告,毕业论文 随着计算机及网络技术的飞速发展,Internet/ Intranet应用在全球范围内日益普及,当今社会正快速向信息化社会前进,信息自动化的作用也越来越大,并且信息已成为世界三大资源之一,并成为我们日常生活中必不可少的部分,信息化已成为社会发展的一个必然趋势,信息化水平也是科学技术水平和经济发展程度的重要标志。众所周知,信息管理活动从手工记录到计算机存储,从平面文件到关系型数据库,从单机单用户数据库访问模式到客户/服务器模式,从客户/服务器模式到浏览器/服务器,信息管理的技术越来越先进、科学和客观。同时,可管理的信息容量也越来越大,更适应信息膨胀时代的要求。然而软件也应用于各个领域并在迅速的发展中,随着当今社会信息化的日新月异的发展,计算机应用已经渗透到日常工作的许多方面无论是其自身还是所发挥的作用,计算机都标志着一种高科技、高效率和高水平。在信息的海洋中,软件信息在整个信息体系中起着举足轻重的作用。因此为了能让更多的软件使用者能获得最全面的软件信息,能用上最好的软件,从而使我们从繁杂
13.书法书体检测与识别.zip
08-06
13.书法书体检测与识别
C语言-教室信息管理系统
08-06
C语言-教室信息管理系统,课程设计文档及代码。
毕业设计javajsp超市进销存系统ssh源码含文档工具包
08-06
毕业设计javajsp超市进销存系统ssh源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 1、登录模块:登录模块主要进行用户权限的验证,只有具备一定权限的人才能登录到系统,这样才能保证系统的安全,同时不同的用户有不同的权限。管理员在权限管理模块中可以制定其他人的权限。每个页面需要登录才能访问,如果没有登录便需要自动跳转到登录界面。 2、商品管理模块:该模块主要是管理具体的商品,通过该模块能够查看每种产品的具体信息。能对库存商品进行查看、增加、删除等操作,还能对进货进行管理,增加新商品上架等功能。 3、供应商管理模块:该模块管理了供应商的信息,对供应商能增加,删除,修改。 4、人力管理模块:该模块主要是对雇员的基本信息进行管理,能够增加或删除新雇员等。 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
菜农种植信息管理系统,核心使用C语言完成,图形界面使用C++QT完成。.zip
最新发布
08-06
优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注嵌入式领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
毕业设计,基于ASP+ACCESS开发的仓库即时查询系统,内含完整源代码,数据库,毕业论文
08-06
毕业设计,基于ASP+ACCESS开发的仓库即时查询系统,内含完整源代码,数据库,毕业论文 随着计算机技术的发展和互联网时代的到来,我们已经进入了信息时代,也有人称为数字化时代,在这数字化的时代里,企业的管理和信息沟通都受到了极大的挑战。Internet技术持续迅猛的发展,也给传统的企业管理提出了新的模式。通过设计和建设网络拓扑架构、网络安全系统、数据库基础结构、信息共享与管理、信息的发布与管理,从而方便管理者、企业内员工直接的信息交流和信息共享。以现代计算技术、网络技术为基础的企业化管理主要是朝着信息化、网络化、现代化的目标迈进。作为新型的企业管理模式,它们具有提高工作效率、减少中间环节的特性,可以为新型企业管理模式的建构提供理想的环境。在此开发的仓库即时查询系统,旨在探索一种以互联网为基础的企业管理模式。通过这种新的模式,为企业运作营造一种新的工作环境,使管理突破沟通不及时、沟通不准确的限制,提高工作效率和公司业绩,使企业管理者、职员可以在任何时候、任何地点通过网络掌握公司最新价格和库存情况。基于这些优点,我设计开发了这套“仓库即时查询系统” 。
基于Java基础类库实现的Flappy Bird游戏
08-06
java How to play 通过 java -jar FlappyBird.jar直接运行 运行源码中的 App:main 方法 游戏使用空格键操作。 每局游戏随机刷新所有元素,小鸟受到重力作用会不断下坠,敲击空格键使小鸟振翅向上飞,游戏过程中需要玩家控制小鸟不断飞行,并注意躲避随机生成的水管,每飞过一对水管就会得分,飞行过程中如果撞到水管或掉落在地则游戏结束。 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
job for radius.service failed because the control process exited
04-05
当出现"job for radius.service failed because the control process exited"的错误消息时,通常表示radius服务的控制进程退出导致了服务的失败。 这个错误消息通常出现在Linux系统中,它指示radius服务无法正常启动或停止。可能的原因包括配置错误、权限问题、依赖项缺失或其他系统问题。 为了解决这个问题,你可以尝试以下几个步骤: 1. 检查配置文件:确保radius服务的配置文件正确且没有语法错误。可以使用命令`sudo radiusd -C`来检查配置文件的语法是否正确。 2. 检查权限:确保radius服务的运行用户具有足够的权限来启动和停止服务。可以使用命令`ls -l /etc/raddb`来查看配置文件的权限设置。 3. 检查依赖项:确保radius服务所依赖的其他软件包已经正确安装并配置。可以使用命令`sudo apt-get install freeradius`来安装radius服务的依赖项。 4. 检查日志文件:查看radius服务的日志文件,通常位于`/var/log/radius/radius.log`或`/var/log/messages`,以获取更多关于错误原因的信息。 5. 重启服务:尝试通过命令`sudo systemctl restart radiusd`来重启radius服务,看是否能够解决问题。 如果以上步骤都没有解决问题,你可能需要进一步调查错误的原因或寻求更高级的技术支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值