消息交互
radius服务器对用户的认证过程通常需要利用nas等设备的代理认证功能,radius客户端和radius 服务器之间通过共享密钥认证相互间交互的消息,用户密码采用密文方式在网络上传输,增强了安全性。radius 协议合并了认证和授权过程,即响应报文中携带了授权信息。
基本交互步骤如下:
(1) 用户输入用户名和口令;
(2) radius客户端根据获取的用户名和口令,向radius服务器发送认证请求包(access-request)。
(3) radius服务器将该用户信息与users 数据库信息进行对比分析,如果认证成功,则将用户的权限信息以认证响应包(access-accept)发送给radius客户端;如果认证失败,则返回access-reject 响应包。
(4) radius客户端根据接收到的认证结果接入/拒绝用户。如果可以接入用户,则radius客户端向radius服务器发送计费开始请求包(accounting-request),status-type 取值为start;
(5) radius服务器返回计费开始响应包(accounting-response);
(6) radius客户端向radius服务器发送计费停止请求包(accounting-request),status-type 取值为stop;
(7) radius服务器返回计费结束响应包(accounting-response)。
Radius报文格式:
image.png
网友评论