Remote Authentication in Dial-In User Service

Протокол AAA (authentication, authorization и accounting), разработанный для передачи сведений между центральной платформой AAA и оборудованием Dial-Up доступа (NAS, Network Access Server) и системой биллинга (то есть, системой тарификации).

Authentication — процесс, позволяющий идентифицировать (однозначно определить) субъекта по его данным, например, по логину (имя пользователя, номер телефона и т.д.) и паролю.

Authorization — процесс, определяющий полномочия идентифицированного субъекта на доступ к определенным объектам или сервисам.

Accounting — процесс, позволяющий вести учет доступа к услугам, а точнее производить сбор учётных данных об использованных ресурсах.

В настоящее время разрабатывается протокол DIAMETER, который должен заменить RADIUS, оставшись обратно совместимым с ним.

Использует UDP

Пример дешифрации

RADIUS: RFC 2865, 2000
     42 00000101 Code.......................... ACCOUNTING RESPONSE
     43 10000100 Identifier.................... 132 Dec
     44 ***b16** Length........................ 20 Dec
     46 ***B16** Authenticator................. 2D 1F F7 5E AA 9A 07 CE 3D 11 47 
                                                0C 79 E6 A0 53

Ссылки

EditorForm
ArticleStatus? Editing
TranslationStatus? Absent
Comment

Topic revision: r1 - 2008-06-24 - 15:33:49 - OxanaAkhremenko
 
© ООО "НТЦ Севентест". 2007. Перепечатка и копирование материалов без письменного разрешения правообладателя запрещены.
Есть идеи, вопросы или проблемы, связанные с TWiki? Свяжитесь с нами.