Passa al contenuto principale

7.2 Framed User Authenticating with CHAP (Utente Framed con Autenticazione CHAP)

7.2. Framed User Authenticating with CHAP (Utente Framed con Autenticazione CHAP)

Il NAS all'indirizzo 192.168.1.16 invia un pacchetto UDP Access-Request al server RADIUS per un utente di nome flopsy che effettua il login sulla porta 20 con PPP, autenticandosi usando CHAP. Il NAS invia insieme gli attributi Service-Type e Framed-Protocol come suggerimento al server RADIUS che questo utente sta cercando PPP, anche se il NAS non è tenuto a farlo.

Il Request Authenticator è un numero casuale di 16 ottetti generato dal NAS ed è anche utilizzato come CHAP Challenge.

Il CHAP-Password consiste di 1 ottetto CHAP ID, in questo caso 22, seguito dalla risposta CHAP di 16 ottetti.

01 01 00 47 2a ee 86 f0 8d 0d 55 96 9c a5 97 8e
0d 33 67 a2 01 08 66 6c 6f 70 73 79 03 13 16 e9
75 57 c3 16 18 58 95 f2 93 ff 63 44 07 72 75 04
06 c0 a8 01 10 05 06 00 00 00 14 06 06 00 00 00
02 07 06 00 00 00 01
 1 Code = 1 (Access-Request)
 1 ID = 1
 2 Length = 71
16 Request Authenticator

Attributes:
 8  User-Name (1) = "flopsy"
19  CHAP-Password (3)
 6  NAS-IP-Address (4) = 192.168.1.16
 6  NAS-Port (5) = 20
 6  Service-Type (6) = Framed (2)
 6  Framed-Protocol (7) = PPP (1)

Il server RADIUS autentica flopsy e invia un pacchetto UDP Access-Accept al NAS dicendogli di avviare il servizio PPP e assegnare un indirizzo per l'utente dal suo pool di indirizzi dinamici.

Il Response Authenticator è un checksum MD5 di 16 ottetti del codice (2), id (1), Length (56), il Request Authenticator da sopra, gli attributi in questa risposta e il segreto condiviso.

02 01 00 38 15 ef bc 7d ab 26 cf a3 dc 34 d9 c0
3c 86 01 a4 06 06 00 00 00 02 07 06 00 00 00 01
08 06 ff ff ff fe 0a 06 00 00 00 02 0d 06 00 00
00 01 0c 06 00 00 05 dc
 1 Code = Access-Accept (2)
 1 ID = 1 (uguale a quello in Access-Request)
 2 Length = 56
16 Response Authenticator

Attributes:
 6  Service-Type (6) = Framed (2)
 6  Framed-Protocol (7) = PPP (1)
 6  Framed-IP-Address (8) = 255.255.255.254
 6  Framed-Routing (10) = None (0)
 6  Framed-Compression (13) = VJ TCP/IP Header Compression (1)
 6  Framed-MTU (12) = 1500
Ultimo aggiornamento il