7.2 Framed User Authenticating with CHAP
7.2. Framed User Authenticating with CHAP (Utilisateur encadré s'authentifiant avec CHAP)
L'utilisateur se connecte au NAS et établit une session PPP. Le NAS envoie un défi CHAP à l'utilisateur, qui répond avec un nom d'utilisateur et une réponse CHAP. Le NAS envoie un Access-Request au serveur RADIUS avec le CHAP-Password. Le serveur vérifie la réponse CHAP et renvoie un Access-Accept avec des informations de configuration pour établir une connexion PPP encadrée.
Access-Request du NAS au serveur RADIUS
01 01 00 47 2a ee 86 f0 8d 0d 55 96 9c a5 97 8e
0d 33 67 a2 01 08 66 6c 6f 70 73 79 03 13 16 e9
75 57 c3 16 18 58 95 f2 93 ff 63 44 39 af 06 06
00 00 00 01 07 06 00 00 00 01 04 06 c0 a8 01 10
05 06 00 00 00 14
Décodage:
1 Code = Access-Request (1)
1 ID = 1
2 Length = 71
16 Request Authenticator
Attributes:
8 User-Name (1) = "flopsy"
19 CHAP-Password (3)
CHAP ID = 0x16
Response = (16 octets)
6 NAS-IP-Address (4) = 192.168.1.16
6 NAS-Port (5) = 20
6 Service-Type (6) = Framed (2)
6 Framed-Protocol (7) = PPP (1)
L'attribut CHAP-Password contient l'ID CHAP et la réponse calculée par l'utilisateur.
Access-Accept du serveur RADIUS au NAS
02 01 00 38 15 ef bc 7d ab 26 cf a3 dc 34 d9 c0
3c 86 01 d4 06 06 00 00 00 02 07 06 00 00 00 01
08 06 ff ff ff fe 0a 06 00 00 00 02 0d 06 00 00
00 01 0c 06 00 00 05 dc
Décodage:
1 Code = Access-Accept (2)
1 ID = 1 (identique à Access-Request)
2 Length = 56
16 Response Authenticator
Attributes:
6 Service-Type (6) = Framed (2)
6 Framed-Protocol (7) = PPP (1)
6 Framed-IP-Address (8) = 255.255.255.254
6 Framed-Routing (10) = None (0)
6 Framed-Compression (13) = Van Jacobson TCP/IP (1)
6 Framed-MTU (12) = 1500
Le NAS établit une connexion PPP encadrée pour l'utilisateur avec les paramètres spécifiés.