Пример обмена сообщениями в RADIUS » Бесплатная почта и хостинг в Кыргызстане

Вход для клиентов
Логин:

Пароль:

войти в систему

Каталог телефонов
Описание и фото - более 2000 моделей телефонов, сотовые, спутниковые, радио и стационарные аппараты

Интересное на сайте:

БЕСПЛАТНАЯ ПОЧТА И ХОСТИНГ

Контактная информация | Написать нам

	Почта

	Хостинг

	Реклама

	Форум

Почта	Веб деньги
Бесплатный почтовый ящик по Кыргызстану	Webmoney, e-gold, paypal, покупка, продажа и много чего еще

Хостинг	Онлайн магазин
Лучшая площадка с высокоскоростным доступом	Покупайте не выходя из дома! Карты предоплаты

Реклама	Баннерная реклама
Заработаем вместе и приумножим капиталы	Лучший способ прорекламировать Ваш сайт!

Форум	Коммерческая рассылка
Общаемся о бо всем	Вашу информацию прочитают все пользователи нашего сервиса

Пример обмена сообщениями в RADIUS	Новости ON
Запрос от клиента к RADIUS-серверу должен использовать общий секретный ключ. В противном случае запрос будет отвергнут (раз ничего не случилось, то нет и дальнейшей обработки). Если начальная проверка Пройдена, то сервер обращается к базе данных с целью проверки данных пользователя. Эта база данных содержит информацию, необходимую для авторизации пользователя. Если пользователь идентифицирован, то сервер посылает запрос пользователю в виде сообщения о запросе доступа. Клиент может передать это сообщение пользователю в виде приглашения ввода. Вне зависимости от сценария взаимодействия между клиентом и пользователем клиент должен послать сообщение запроса доступа заново. В данном сообщении имеются несколько дополнительных полей, наиболее интересным в данном случае является зашифрованный ответ на этот запрос. «Вызов» пользователю заключается в посылке ему случайного числа, которое он должен зашифровать и послать обратно результат. Сервер проверяет этот результат. Если проверка пройдена, то сервер посылает клиенту сообщение о разрешении доступа. Надо сказать, что область применения RADIUS гораздо шире, чем просто проверка прав доступа. Сообщение о разрешении доступа содержит настройки конфигурации, например РРР, имя пользователя и т. д. Идея заключается в использовании RADIUS так, чтобы дать пользователю всю информацию, необходимую для настройки сеанса связи с сетью. Примером такой информации может быть IP-адрес сеанса связи, используется ли сжатие, максимальный размер передаваемого блока данных (Maximum Transmission Unit Size — MTU) и др. NAS-клиент может поддерживать РАР или CHAP. В таком случае клиент посылает имя и пароль РАР в сообщении запроса доступа (в полях Имя-Пользователя и Пароль-Пользователя). В случае же использования CHAP NAS-клиент генерирует вызов и посылает его пользователю. В соответствии с правилами CHAP, пользователь должен послать в ответ идентификатор CHAP и имя пользователя CHAP. После этого клиент NAS посылает серверу RADIUS сообщение запроса доступа, содержащее имя пользователя CHAP в поле Имя-Пользователя и идентификатор CHAP. Польза UDP u. i RADIUS работает поверх UDP по следующим причинам: если запрос к главному серверу авторизации не удался, то тогда нужно обратиться к вспомогательному серверу. Протокол TCP не предназначен для решения такого рода проблем. Таким образом, таймеры и повторная передача обеспечиваются RADIUS, а применение UDP обосновано следующими причинами (RADIUS использует порт 1812)

Читайте также: Пример обмена данными с RADIUS Настройка RADIUS Формат сообщения RADIUS Пример обмена сообщениями Ключевые аспекты РАР

Просмотрено: 56884 раз

19 ноября 2010

Разработка Ne и XOSTER.KG, ©-2007-2011.

Контактная информация | Написать нам | Приглашаем к нам