7.2. Framed User Authenticating with CHAP (使用 CHAP 认证的帧用户)
7.2. Framed User Authenticating with CHAP (使用 CHAP 认证的帧用户)
位于 192.168.1.16 的 NAS 向 RADIUS 服务器发送一个 Access-Request UDP 数据包, 用于在端口 20 上使用 PPP 登录的用户 flopsy, 使用 CHAP 进行认证。NAS 发送 Service-Type 和 Framed-Protocol 属性作为对 RADIUS 服务器的提示, 表明该用户正在寻求 PPP, 尽管 NAS 并不需要这样做。
Request Authenticator 是由 NAS 生成的 16 个八位字节的随机数, 也用作 CHAP Challenge。
CHAP-Password 由 1 个八位字节的 CHAP ID (在本例中为 22) 组成, 后跟 16 个八位字节的 CHAP 响应。
01 01 00 47 2a ee 86 f0 8d 0d 55 96 9c a5 97 8e
0d 33 67 a2 01 08 66 6c 6f 70 73 79 03 13 16 e9
75 57 c3 16 18 58 95 f2 93 ff 63 44 07 72 75 04
06 c0 a8 01 10 05 06 00 00 00 14 06 06 00 00 00
02 07 06 00 00 00 01
1 Code = 1 (Access-Request)
1 ID = 1
2 Length = 71
16 Request Authenticator
Attributes:
8 User-Name (1) = "flopsy"
19 CHAP-Password (3)
6 NAS-IP-Address (4) = 192.168.1.16
6 NAS-Port (5) = 20
6 Service-Type (6) = Framed (2)
6 Framed-Protocol (7) = PPP (1)
RADIUS 服务器对 flopsy 进行认证, 并向 NAS 发送一个 Access-Accept UDP 数据包, 告诉它启动 PPP 服务并从其动态地址池中为用户分配一个地址。
Response Authenticator 是代码 (2), id (1), Length (56), 上述 Request Authenticator, 此回复中的属性以及共享密钥的 16 个八位字节 MD5 校验和。
02 01 00 38 15 ef bc 7d ab 26 cf a3 dc 34 d9 c0
3c 86 01 a4 06 06 00 00 00 02 07 06 00 00 00 01
08 06 ff ff ff fe 0a 06 00 00 00 02 0d 06 00 00
00 01 0c 06 00 00 05 dc
1 Code = Access-Accept (2)
1 ID = 1 (与 Access-Request 中相同)
2 Length = 56
16 Response Authenticator
Attributes:
6 Service-Type (6) = Framed (2)
6 Framed-Protocol (7) = PPP (1)
6 Framed-IP-Address (8) = 255.255.255.254
6 Framed-Routing (10) = None (0)
6 Framed-Compression (13) = VJ TCP/IP Header Compression (1)
6 Framed-MTU (12) = 1500