RADIUS报文内容

最新推荐文章于 2024-05-23 15:31:50 发布
最新推荐文章于 2024-05-23 15:31:50 发布
阅读量2.7k 收藏 5
点赞数
分类专栏: 资料信息 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41240191/article/details/110430603
版权

RADIUS报文格式

RADIUS(Remote Authentication Dial In User Service)远程用户拨号认证系统,是目前应用最广泛的AAA协议。

RADIUS是一种分布式的、客户端/服务器(Client/Server)结构的信息交互协议,规定了客户端与服务器之间传递用户信息和计费信息的过程和报文格式。其用途是完成用户的认证、授权、计费功能。
报文格式

字段 长度 描述
Code 1 byte 用来标识RADIUS报文类型。

Code = 1: Access-Request,接入请求报文
Code = 2: Access-Accept,接入成功回应报文
Code = 3: Access-Reject,接入拒绝回应报文
Code = 4: Accounting-Request,计费请求报文
Code = 5: Accounting-Response,计费回应报文
Code = 11: Access-Challenge,接入挑战报文
Code = 12: Status-Server (experimental),服务器状态报文(试验)
Code = 13: Status-Client (experimental),客户端状态报文(试验)
Code = 255: Reserved,保留

Packet Identifier 1 byte 用于匹配请求和回应报文。果在一个很短的时间内接收到相同的源IP地址、源UDP端口号和相同的Identifier域的请求报文,RADIUS服务器就可以认为是重复的请求报文。
Packet Length 2 bytes 包含了报文中的Code域,Identifier域,Length域,Authenticator域和属性域的总长度。如果收到的报文实际长度超过Length,超过部分被当做填充内容忽略掉,如果实际长度小于Length,报文被丢弃。
Authenticator 16 bytes 用于认证来自服务端的响应,也用于用户密码的加密处理中。
AVPs 变长 属性字段,承载认证、授权、计费以及配置等信息。采用TLV格式:

类型(Type): 占位一个字节。具体类型值对应的属性名请参见下表。
长度(Length)域:占位一个字节,表示包括Type、Length、Value域在内的属性的长度。
值(Value)域:占位零个或者更多字节,它包含了属性信息的详细描述。值域的格式和长度是由属性的类型和长度决定的。需要指出的是,在RADIUS中没有任何类型的属性值是以NULL(十六进制的0x00)结束的。

表1 Radius属性 属性编号 属性名
1 User-Name
2 User-Password
3 CHAP-Password
4 NAS-IP-Address
5 NAS-Port
6 Service-Type
7 Framed-Protocol
8 Framed-IP-Address
9 Framed-IP-Netmask
10 Framed-Routing
11 Filter-Id
12 Framed-MTU
13 Framed-Compression
14 Login-IP-Host
15 Login-Service
16 Login-TCP-Port
18 Reply-Message
19 Callback-Number
20 Callback-Id
22 Framed-Route
23 Framed-IPX-Network
24 State
25 Class
26 Vendor-Specific
27 Session-Timeout
28 Idle-Timeout
29 Termination-Action
30 Called-Station-Id
31 Calling-Station-Id
32 NAS-Identifier
33 Proxy-State
34 Login-LAT-Service
35 Login-LAT-Node
36 Login-LAT-Group
37 Framed-AppleTalk-Link
38 Framed-AppleTalk-Network
39 Framed-AppleTalk-Zone
40 Acct-Status-Type
41 Acct-Delay-Time
42 Acct-Input-Octets
43 Acct-Output-Octets
44 Acct-Session-Id
45 Acct-Authentic
46 Acct-Session-Time
47 Acct-Input-Packets
48 Acct-Output-Packets
49 Acct-Terminate-Cause
50 Acct-Multi-Session-Id
51 Acct-Link-Count
52 Acct-Input-Gigawords
53 Acct-Output-Gigawords
55 Event-Timestamp
60 CHAP-Challenge
61 NAS-Port-Type
62 Port-Limit
63 Login-LAT-Port
64 Tunnel-Type
65 Tunnel-Medium-Type
66 Tunnel-Client-Endpoint
67 Tunnel-Server-Endpoint
68 Acct-Tunnel-Connection
69 Tunnel-Password
70 ARAP-Password
71 ARAP-Features
72 ARAP-Zone-Access
73 ARAP-Security
74 ARAP-Security-Data
75 Password-Retry
76 Prompt
77 Connect-Info
78 Configuration-Token
79 EAP-Message
80 Message-Authenticator
81 Tunnel-Private-Group-ID
82 Tunnel-Assignment-ID
83 Tunnel-Preference
84 ARAP-Challenge-Response
85 Acct-Interim-Interval
86 Acct-Tunnel-Packets-Lost
87 NAS-Port-Id
88 Framed-Pool
89 Chargeable-User-Identity
90 Tunnel-Client-Auth-ID
91 Tunnel-Server-Auth-ID
94 Originating-Line-Info
95 NAS-IPv6-Address
96 Framed-Interface-Id
97 Framed-IPv6-Prefix
98 Login-IPv6-Host
99 Framed-IPv6-Route
100 Framed-IPv6-Pool
101 Error-Cause
192-223 保留给实验用
224-240 保留给特定实现用
241-255 预留的,而且不应该使用它们

qq_1457346882
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为Radius认证、计费
gotonet的专栏
11-18 6488
Radius中,code=1是认证请求,code=2和code=3分别是认证通过和认证失败,这三种只在用户 上线时产生。在用户上网的漫长过程中,是依靠code=4来维系计费和用户在线信息。下结合S3526和 huawei-3com自带的radius属性简要介绍一下code=4和与之相关的code=5。 关于radius里面code=4和code=5
RADIUS 解析
Ghost
06-19 2098
RADIUS 解析 #include <pcap.h> #include <time.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <linux/ip.h> #include <linux/tcp.h> #include <linux/udp.h> #in
【网络安全】RADIUS协议
错位竞争,单点突破。
11-23 7160
1 摘 要: 目前,电信运营商和服务提供商所采用的认证方式主要有本地认证、RADIUS认证和不认证;而计费策略更是丰富多彩,常见的有不计费(包月)、按时长计费、按流量计费、按端口计费等等。目前在所有这些认证计费方式中,以采用RADIUS Server进行集中认证计费应用的最为普及和广泛。 AAA是认证(Authentication)、授权(Authorization)和计费(Accou
RADIUS
01-15
标准的RADIUS,从服务器里面抓的
Radius 计费请求协议解析
最新发布
厉力文武
05-23 309
下面是 Radius 协议数据格式摘要,Code 字段是一个八位字节,4 代表计费请求,5 代表计费应答;Radius 协议支持多种加密机制,可以为认证过程提供数据的安全保证,同时该协议还具备良好的扩展性,可以通过(Attribute-Value Pairs, AVPs)形式传递和夹带额外的信息,Radius 服务器是集中式的管理用户认证和授权信息,极大的简化了网络管理,总之在网络安全领域 Radius 服务扮演着机器重要的角色,确保只有授权用户才能访问其网络资源。
RADIUS协议原理介绍+分析+配置指导-RFC2865/RFC2866
fengxingzhe008的博客
09-19 7999
史上最全面的RADIUS协议介绍,AAA协议,RADIUS的认证,授权和计费,RFC2865/RFC2866/RFC5176档简介,RADIUS应用案例。
radius属性
07-13
radius中各字段的含义,中国移动和华为的标准
pyrad:Python RADIUS实施
05-13
介绍pyrad是RFC2865中描述的RADIUS客户端/服务器的实现。 它负责所有细节,例如构建RADIUS数据包,发送它们以及解码响应。 这是执行身份验证请求的示例: from __future__ import print_functionfrom pyrad.client ...
radius抓包
02-15
radius抓包件,真实环境下面抓的,非常有价值啊
radius demo
12-04
它包括了发送和接收Access-Request、Access-Accept、Access-Reject等不同类型的Radius的接口。 3. **CHANGES件**:通常记录了项目每次版本更新的主要变更,包括功能增强、bug修复等,对于理解库的演进历史...
radius java_Java处理Radius access-challenge
weixin_39782573的博客
02-12 659
最近使用RSAAuthentication Manager, 并且与其自带的Radius server整合, RSA的Radius server 配置不太透明, 目前只配成功了PAP方式的验证,CHAP目前不成功。RSA Radius在token输错3次后有要求用户输入next token的安全设置方式, 开始不知道java如何处理,后来查了一些资料,Radius协议本身是无状态的,客户端第二...
RADIUS协议详细介绍
09-23
RADIUS协议详细介绍.RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统   由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。
Radius认证协议(五)属性-3
milaoshu76的专栏
11-04 1万+
Login-TCP-Port 包含Login-Service属性时,表示用户要连接的TCP端口,只用于Access-Accept数据包。 Login-TCP-Port属性格式如下, 字段从左到右传输。 Type:16。 Length:6。 Value:4字节,取值范围为0-65535。 未分配 属性类型17尚未分配。 Reply-Message 可以显示给用户的本。在Access-Accept中使用时,表示成功消息;在Access-Reject中使用时,表示失败消息,提示用.
Radius认证协议(二)
热门推荐
milaoshu76的专栏
05-16 3万+
格式 RADIUS数据包封装在UDP数据字段中, UDP的Destination Port字段为1812(十进制)。应答时,源端口和目标端口会互换。 RADIUS早期使用UDP端口1645,但与“sa-msg-port”服务冲突。RADIUS的官方端口号是1812。 RADIUS格式如下。字段从左到右传输。 1.Code 一个字节,标识RADIUS数据包的类型。接收到Code字段无效的数据包时,静默丢弃。 Radius Code(十进制)分配如下: Code
Radius认证
m0_73245452的博客
08-23 5221
提示:章写完后,目录可以自动生成,如何生成可参考右边的帮助档。
Radius认证协议(六)属性
milaoshu76的专栏
11-08 1万+
Vendor-Specific 此属性用于厂商支持他们自己的不适合常规用法的扩展属性。它一定不能影响RADIUS协议的操作。 不能解释客户端发送的特定于厂商的信息的服务器必须忽略它(可以告)。在没有收到所需的特定于厂商信息的情况下,尽管客户端可能会在降级模式下运行,客户端应该尝试运行。 Vendor-Specific属性格式如下, 字段从左到右传输。 Type:26。 Length:≥7。 Vendor-Id:高位字节为0,低位3字节是按网络字节顺序排列的供应商的SMI网络管理专用企.
Radius认证协议(三)属性-1
milaoshu76的专栏
05-18 3万+
属性 RADIUS属性携带用于请求和应答的特定认证、授权、信息和配置细节。 Attributes列表的结束由RADIUS数据包的Length字段决定。 Attributes列表可以包含同一种属性多次。 如果存在多个相同Type的属性,则任何代理都必须保留相同Type的属性的顺序。不需要保留不同Type属性的顺序。RADIUS服务器或客户端不能依赖不同Type的属性顺序。RADIUS服务器或客户端不能要求相同Type的属性是连续的。 属性格式如下, 字段从左到右传输。 Type
Radius 字段杂记
chiba8277的博客
07-13 249
字段:MDN俗称电话号码:应该是对应各个电话厂商的ID,不是IMSI哈, 参考:http://www.ietf.org/rfc/rfc2865.txt 可以看出type = 26 被编码为一个类型的供应商/供应商的长度序列 Description This Attribute is ...
Radius认证协议(八)属性
milaoshu76的专栏
01-15 6354
Framed-AppleTalk-Zone 表示该用户要使用的AppleTalk默认区域(AppleTalk Default Zone),仅用于Access-Accept数据包。同一数据包不允许包含该属性的多个实例。 Framed-AppleTalk-Zone属性格式如下, 字段从左到右传输。 Type:39。 Length:≥3。 String:用户要使用的默认AppleTalk区域的名称,一个健壮的实现应该支持字段为无差别的字节(可打印以及不可打印)。 CHAP-Challenge.
radius抓包分析
11-10
在网络通信中,我们可以使用抓包工具如Wireshark来捕获并分析RadiusRadius是通过UDP协议进行传输的。首先,我们要在Wireshark中设置过滤器,以便只显示捕获到的Radius。一旦设置完成,我们就可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值