7.1 User Telnet to Specified Host (Benutzer-Telnet zu spezifiziertem Host)
7.1. User Telnet to Specified Host (Benutzer-Telnet zu spezifiziertem Host)
Der NAS bei 192.168.1.16 sendet ein Access-Request-UDP-Paket an den RADIUS-Server für einen Benutzer namens nemo, der sich an Port 3 mit dem Passwort "arctangent" anmeldet.
Der Request Authenticator ist eine 16-Oktett-Zufallszahl, die vom NAS generiert wird.
Das User-Password besteht aus 16 Oktetten Passwort, das am Ende mit Nullen aufgefüllt ist, XOR-verknüpft mit MD5(gemeinsames Geheimnis|Request Authenticator).
01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb
98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d
93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8
01 10 05 06 00 00 00 03
1 Code = Access-Request (1)
1 ID = 0
2 Length = 56
16 Request Authenticator
Attributes:
6 User-Name = "nemo"
18 User-Password
6 NAS-IP-Address = 192.168.1.16
6 NAS-Port = 3
Der RADIUS-Server authentifiziert nemo und sendet ein Access-Accept-UDP-Paket an den NAS, das ihm mitteilt, nemo per Telnet mit Host 192.168.1.3 zu verbinden.
Der Response Authenticator ist eine 16-Oktett-MD5-Prüfsumme des Codes (2), der ID (0), der Length (38), des Request Authenticators von oben, der Attribute in dieser Antwort und des gemeinsamen Geheimnisses.
02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf
9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00
0e 06 c0 a8 01 03
1 Code = Access-Accept (2)
1 ID = 0 (gleich wie in Access-Request)
2 Length = 38
16 Response Authenticator
Attributes:
6 Service-Type (6) = Login (1)
6 Login-Service (15) = Telnet (0)
6 Login-IP-Host (14) = 192.168.1.3