Zum Hauptinhalt springen

7.2 Framed User Authenticating with CHAP (Framed-Benutzer authentifiziert mit CHAP)

7.2. Framed User Authenticating with CHAP (Framed-Benutzer authentifiziert mit CHAP)

Der NAS bei 192.168.1.16 sendet ein Access-Request-UDP-Paket an den RADIUS-Server für einen Benutzer namens flopsy, der sich an Port 20 mit PPP anmeldet und sich mit CHAP authentifiziert. Der NAS sendet die Attribute Service-Type und Framed-Protocol als Hinweis an den RADIUS-Server, dass dieser Benutzer PPP sucht, obwohl der NAS nicht verpflichtet ist, dies zu tun.

Der Request Authenticator ist eine 16-Oktett-Zufallszahl, die vom NAS generiert wird, und wird auch als CHAP-Challenge verwendet.

Das CHAP-Password besteht aus einem 1-Oktett-CHAP-ID, in diesem Fall 22, gefolgt von der 16-Oktett-CHAP-Antwort.

01 01 00 47 2a ee 86 f0 8d 0d 55 96 9c a5 97 8e
0d 33 67 a2 01 08 66 6c 6f 70 73 79 03 13 16 e9
75 57 c3 16 18 58 95 f2 93 ff 63 44 07 72 75 04
06 c0 a8 01 10 05 06 00 00 00 14 06 06 00 00 00
02 07 06 00 00 00 01
 1 Code = 1 (Access-Request)
 1 ID = 1
 2 Length = 71
16 Request Authenticator

Attributes:
 8  User-Name (1) = "flopsy"
19  CHAP-Password (3)
 6  NAS-IP-Address (4) = 192.168.1.16
 6  NAS-Port (5) = 20
 6  Service-Type (6) = Framed (2)
 6  Framed-Protocol (7) = PPP (1)

Der RADIUS-Server authentifiziert flopsy und sendet ein Access-Accept-UDP-Paket an den NAS, das ihm mitteilt, den PPP-Dienst zu starten und dem Benutzer eine Adresse aus seinem dynamischen Adresspool zuzuweisen.

Der Response Authenticator ist eine 16-Oktett-MD5-Prüfsumme des Codes (2), der ID (1), der Length (56), des Request Authenticators von oben, der Attribute in dieser Antwort und des gemeinsamen Geheimnisses.

02 01 00 38 15 ef bc 7d ab 26 cf a3 dc 34 d9 c0
3c 86 01 a4 06 06 00 00 00 02 07 06 00 00 00 01
08 06 ff ff ff fe 0a 06 00 00 00 02 0d 06 00 00
00 01 0c 06 00 00 05 dc
 1 Code = Access-Accept (2)
 1 ID = 1 (gleich wie in Access-Request)
 2 Length = 56
16 Response Authenticator

Attributes:
 6  Service-Type (6) = Framed (2)
 6  Framed-Protocol (7) = PPP (1)
 6  Framed-IP-Address (8) = 255.255.255.254
 6  Framed-Routing (10) = None (0)
 6  Framed-Compression (13) = VJ TCP/IP Header Compression (1)
 6  Framed-MTU (12) = 1500
Letztes Update am