7.1 User Telnet to Specified Host
7.1. User Telnet to Specified Host (Utilisateur Telnet vers un hôte spécifié)
L'utilisateur se connecte au NAS et est invité à entrer un nom d'utilisateur et un mot de passe. L'utilisateur entre son nom d'utilisateur et son mot de passe, qui sont envoyés au serveur RADIUS avec un paquet Access-Request. Le serveur RADIUS vérifie que les informations sont correctes et renvoie un Access-Accept indiquant que l'utilisateur doit être connecté à un hôte spécifique.
Access-Request du NAS au serveur RADIUS
01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb
98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d
93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8
01 10 05 06 00 00 00 03
Décodage:
1 Code = Access-Request (1)
1 ID = 0
2 Length = 56
16 Request Authenticator
Attributes:
6 User-Name (1) = "nemo"
18 User-Password (2)
6 NAS-IP-Address (4) = 192.168.1.16
6 NAS-Port (5) = 3
Le User-Password est chiffré avec MD5. Le mot de passe en clair "arctangent" est complété avec des nulls jusqu'à 16 octets, puis XORé avec MD5(secret + Request Authenticator).
Access-Accept du serveur RADIUS au NAS
02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf
9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00
0e 06 c0 a8 01 03
Décodage:
1 Code = Access-Accept (2)
1 ID = 0 (identique à Access-Request)
2 Length = 38
16 Response Authenticator
Attributes:
6 Service-Type (6) = Login (1)
6 Login-Service (15) = Telnet (0)
6 Login-IP-Host (14) = 192.168.1.3
Le Response Authenticator est un hachage MD5 de Code + ID + Length + Request Authenticator + Attributes + Secret.
Le NAS connecte l'utilisateur via telnet à l'hôte 192.168.1.3.