Tìm hiểu giao thức xác thực radius và radius server giao thức radius



tải về 1.66 Mb.
trang6/14
Chuyển đổi dữ liệu15.10.2022
Kích1.66 Mb.
#53568
1   2   3   4   5   6   7   8   9   ...   14
TÌM HIỂU GIAO THỨC XÁC THỰC RADIUS VÀ RADIUS SERVER

Value (trường giá trị)

Dạng và chiều dài của trường giá trị được xác định bởi trường kiểu (type field) và trường độ dài (length field). Có 4 loại dữ liệu cho trường giá trị như sau:
Text 1-253 octets containing UTF-8 encoded 10646 [7]
characters. Text of length zero (0) MUST NOT be sent;
omit the entire attribute instead.

String 1-253 octets containing binary data (values 0 through


255 decimal, inclusive). Strings of length zero (0)
MUST NOT be sent; omit the entire attribute instead.

Address 32 bit value, most significant octet first.


Integer 32 bit unsigned value, most significant octet first.


Time 32 bit unsigned value, most significant octet first --


seconds since 00:00:00 UTC, January 1, 1970. The
standard Attributes do not use this data type but it is
presented here for possible use in future attributes.

      1. Giao thức RADIUS 2

        1. Cơ chế hoạt động


Khi client được cài đặt để sử dụng RADIUS Accouting, thì lúc bắt đầu cấp phát dịch vụ client sẽ sinh ra một gói “bắt đầu cấp phát tài khoản” mô tả kiểu của dịch vụ sẽ được cấp phát và user sẽ được cấp phát dịch vụ đó; sau đó gửi gói này đến RADIUS accouting server mà tới lượt nó sẽ gửi lại một thông báo nhận biết là gói đã được nhận. Lúc kết thúc cấp phát dịch vụ client sẽ sinh ra một gói “kết thúc cấp phát tài khoản” mô tả kiểu dịch đã được cấp phát và các thông tin thống kê có thể lọc dựa như thời gian trôi qau, các byte nhập/ xuất, các gói nhập/xuất; sau đó gửi gói này đến RADIUS accouting server mà tới lượt nó sẽ gửi lại một thông báo nhận biết là gói đã nhận được.
“Yêu cầu cấp phát tài khoản” (accouting-request) của hai loại start và stop được gửi cho RADIUS accouting server qua mạng. thường thì client sẽ tiếp tục cố gắng gửi gói accouting-request sau một khoảng thời gian nhất định cho tới khi nhận được phản hồi (ACK).
Client có thể gởi tiếp (forward) cho các server khác nhau trong trường hợp server chính bị off hoặc hỏng. Trong trường hợp này RADIUS accouting server đóng vai trò của một client.

        1. tải về 1.66 Mb.

          Chia sẻ với bạn bè của bạn:
1   2   3   4   5   6   7   8   9   ...   14



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu