首页 > 编程知识 正文

radius认证破解,基于radius的aaa认证计费

时间:2023-05-06 18:44:36 阅读:118485 作者:1038

radius认证流程

Radius服务器用户验证的过程

网络模型:

认证的主要内容是用户/nas/radius/数据库

用户提供需要认证的用户名和密码

Nas一般是路由器、交换机等设备

Nas作为radius服务器的客户端,将用户的认证信息传递给radius服务器,并在认证成功后将计费信息发送给radius服务器。

Radius服务器作为认证系统的中心服务器,接收NAS提交的信息,对数据库执行相应的操作,并将结果返回给NAS。

数据库用于存储所有用户信息、计费信息和各种其他信息。

认证流程:

当用户尝试登录网络时,NAS提供用户登录的界面,要求用户提供用户信息(用户名和密码),用户等待认证结果。 NAS接收到用户信息后,向radius服务器发送访问请求数据包(access-request )。 数据包中包含接收到来自NAS的访问请求数据包(access-request )后的用户名、用户密码、访问服务器ID以及访问端口IDRadius服务器如果查询的用户信息不正确,radius服务器将向NAS发送拒绝访问数据包“access-reject”,NAS收到数据包后将拒绝并停止用户的服务请求,从而强制用户退出。 如果用户信息正确,服务器将向NAS发送访问挑战包(access-challenge ),然后输入用户名、用户密码、登录到用户访问的服务器的IP、用户登录的物理NAS收到访问权限软件包(access-request )后,NAS会通知用户向用户提供更多的用户信息,并要求用户进一步确认登录请求。 用户确认后,radius将比较两次请求信息并确定如何响应)发送访问访问访问-拒绝或再次发送访问-挑战(所有验证条件和握手都将通过) radius服务器将数据库中用户的配置信息放入接受访问包(access-accept )并返回到NAS,NAS根据包中的配置信息限制用户访问网络的能力,并完成验证和授权用户进入网络后,NAS向radius服务器发送计费开始请求包“accounting-request start”,通知radius服务器计费开始,用户连接到网络后,向radius服务器发送计费开始请求包

版权声明:该文观点仅代表作者本人。处理文章:请发送邮件至 三1五14八八95#扣扣.com 举报,一经查实,本站将立刻删除。