radius认证超时 校园网连接一部分是通过PC端-交换机-服务器,大概就是这个连接方式,出现RADIUSServerNoResponse,服务器无响应. 主要原因是用户PC端发送请求通过内网经过交换机到达服务器,如果服务器正常,用户账户信息正确,会返回一个success信息,用户正 常上网,现在出现服务器无响应,可能是服务器宕机了,或者用户账户信息不正确,或者是路由器到服务器之间网络配置错误或者是线路硬 件故障。
mschapv2在radius中的认证实现
radius服务器搭建参考 centos7 下用FREERADIUS3+ldap(windowsAD)搭建radius服务器
服务器端配置: 增加一个client并配置共享密钥 secret = tdops,shortname可以任意。clientIP可以是一个地址也可以是一个网段。
CE交换机配置 (使用的是ce5855)
测试telnet(用户名需要带上域名)
去掉认证时的域名
【华为有两个默认域,就是 domain default 和domain default_admin。这两个域是不同的:
default域为接入用户(通过NAC进行认证的用户)的缺省域。
default_admin为管理员(通过HTTP,SSH,Telnet,Terminal或FTP方式登录设备的用户)的缺省域】
修改AAA命令把radius认证加到default_admin(不是default)
测试不加domain成功 (但是会导致本地认证的用户认证不过)
radius协议使用的认证端口号常见的有
在Radius的认证请求AccessRequest包中如果包含 MS-CHAP2-Response 和 MS-CHAP-Challenge 属性则意味着需要实现ms-chap-v2认证。
MS-CHAP-Challenge (AuthChallenge) 是客户端生成的随机16字节。
随机生成16字节属性 PeerChallenge,连同AuthChallenge,UserName,Password作为输入参数,调用方法 GenerateNTResponse 得到 NtResponse.
GenerateNTResponse 方法的实现参考 http://tools.ietf.org/html/rfc2759.html#section-8.1
封装50字节的 MS-CHAP2-Response 属性:
校验 MS-CHAP2-Response 长度,长度不等于50应该丢弃,并发送拒绝认证。
从 MS-CHAP2-Response 提取 PeerChallenge,NtResponse
调用 GenerateNTResponse 方法得到 MyNtResponse
比较 MyNtResponse 与 NtResponse,不相等则验证失败。
调用 GenerateAuthenticatorResponse 方法得到 AuthenticatorResponse
GenerateAuthenticatorResponse 方法的实现参考 http://tools.ietf.org/html/rfc2759.html#section-8.7
设置Radius响应消息属性 MS-CHAP2-Success = AuthenticatorResponse
1812端口、1646端口。radius协议使用的认证端口号常见的有1812端口号和1646端口号。RADIUS(RemoteAuthenticationDial-InUserServer,远程认证拨号用户服务)是一种分布式的、C/S架构的信息交互协议,能包含网络不受未授权访问的干扰,常应用在既要求较高安全性。
以上就是关于radius认证超时什么意思全部的内容,如果了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
