RADIUS-例

半径要求の例

Radius Requestの例を見てみましょう。

• 192.168.1.16のNASは、パスワード「arctangent」でポート3にログインしているNemoという名前のユーザーのRADIUSサーバーにAccess-Request UDPパケットを送信します。
• Request Authenticatorは、NASによって生成される16オクテットの乱数です。
• ユーザーパスワードは16オクテットで、最後にヌルが埋め込まれ、D5（共有シークレット|認証要求）とXORされます。
• 01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb 98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d 93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8 01 10 05 06 00 00 00 03
• 1コード= Access-Request（1） + 1識別子= 0 + 2長さ= 56 + 16要求オーセンティケーター
• 属性リスト + 6ユーザー名=「Nemo」+ 18ユーザーパスワード+ 6 NAS-IP-Address = 192.168.1.16 + 6 NAS-Port = 3

半径応答の例

応答パケットの例を次に示します。

• RadiusサーバーはNemoを認証し、NASにAccess-Accept UDPパケットを送信して、Nemoにホスト192.168.1.3にtelnetするように伝えます
• 応答認証子は、コード（2）、ID（0）、長さ（38）、上からの要求認証子、この応答の属性、および共有秘密の16オクテットMD5チェックサムです。
• 02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf 9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00 0e 06 c0 a8 01 03
• 1コード= Access-Accept（2） + 1識別子= 0（Access-Requestと同じ）+ 2長さ= 38 + 16応答認証
• 属性リスト： + 6サービスタイプ（6）=ログイン（1）+ 6ログインサービス（15）= Telnet（0）+ 6ログインIPホスト（14）= 192.168.1.3