Remote Authentication in Dial-In User Service
Протокол AAA (authentication, authorization и accounting), разработанный для передачи сведений между центральной платформой AAA и оборудованием Dial-Up доступа (NAS,
Network
Access
Server) и системой биллинга (то есть, системой тарификации).
Authentication — процесс, позволяющий идентифицировать (однозначно определить) субъекта по его данным, например, по логину (имя пользователя, номер телефона и т.д.) и паролю.
Authorization — процесс, определяющий полномочия идентифицированного субъекта на доступ к определенным объектам или сервисам.
Accounting — процесс, позволяющий вести учет доступа к услугам, а точнее производить сбор учётных данных об использованных ресурсах.
В настоящее время разрабатывается протокол
DIAMETER, который должен заменить RADIUS, оставшись обратно совместимым с ним.
Использует
UDP
Пример дешифрации
RADIUS: RFC 2865, 2000
42 00000101 Code.......................... ACCOUNTING RESPONSE
43 10000100 Identifier.................... 132 Dec
44 ***b16** Length........................ 20 Dec
46 ***B16** Authenticator................. 2D 1F F7 5E AA 9A 07 CE 3D 11 47
0C 79 E6 A0 53
Ссылки