RADIUS
server
o‘rtasida uzatiladigan ma’lumotlar ushbu kalit bilan shifrlangan.
RADIUS
server foydalanuvchi parolini tekshiradi (md5 parol Xash tarmog‘i orqali
uzatiladi), parol bilan bir qatorda, server
ip
-manzilini va
NAS
portini tekshirishi mumkin,
agar bu ma’lumotlar noto‘g‘ri bo‘lsa, server
NAS
-ni yuboradi xato kodini o‘z ichiga
olgan "
Доступ запрещён
" to‘plami, shuningdek, foydalanuvchi uchun ko‘rsatiladigan
xato matn tavsifini ham o‘z ichiga olishi mumkin agar foydalanuvchi ma’lumotlari to‘g‘ri
bo‘lsa, server
NAS
paketini yuboradi "
Доступ разрешён
", xizmat ma’lumotlarini o‘z
ichiga olgan(PPP, SLIP, login) va xizmatning ayrim o‘ziga xos parametrlari, masalan,
IP
-
manzil, subnet raqami,
MTU PPP
xizmati uchun juft parametr=qiymat(AV juft).
RADIUS
xabari har doim sarlavha va atributlardan iborat bo‘lib, ularning har biri
kirishga urinish haqida bir yoki bir nechta ma’lumotni o‘z ichiga oladi: masalan,
foydalanuvchi nomi va paroli, so‘ralgan xizmatlar va kirish serverining IP-manzili.
Shunday qilib,
RADIUS
atributlarining asosiy vazifasi
RADIUS
mijozlari va serverlari
o‘rtasidagi ma’lumotlarni tashishdir.
RADIUS
atributlari RFC 2865, RFC 2866, RFC
2867, RFC 2868, RFC 2869 va RFC 3162 kabi bir nechta RFC da aniqlanadi.
RADIUS
turli xil autentifikatsiya protokollari bilan birgalikda ishlashi mumkin. Eng
ko‘p ishlatiladigan parol autentifikatsiya protokoli (Password Authentication Protocol,
PAP),
oldindan
kelishilgan
autentifikatsiya
protokoli
(Challenge
Handshake
Authentication Protocol, CHAP) va MS-CHAP (Microsoft -ning birinchi versiyasida yoki
MS — CHAPv2-ikkinchi).
Dostları ilə paylaş: |
