日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

支持隧道協(xié)議的RADIUS屬性( 三 )

云知道


隧道 , 則在Access-Request報(bào)文中一定要包含該屬性 。假如一個(gè)Accounting-Request報(bào)文帶有值是
Start或者是Stop的Acct-Status-Type的屬性 , 且該報(bào)文屬于一個(gè)隧道會(huì)話(tunnelsession) , 則
該報(bào)文也應(yīng)該包含Tunnel-Server-Endpoint屬性 。Tunnel-Client-Endpoint、Tunnel-Server-Endpoint
和Acct-Tunnel-Connection-ID能提供一種唯一的用于標(biāo)識(shí)隧道的方法 , 可用于記費(fèi)和查賬 。
該屬性的報(bào)文結(jié)構(gòu)如下:
0123
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
TypeLengthTagString...
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Type
67
Length
>=3
Tag
該域長(zhǎng)度是一個(gè)字節(jié) , 用于組織屬于同一隧道的一組屬性 , 假如該域的值大于0x00 ,
且小于或者等于0x1F , 則被解釋成指示該屬性所屬的隧道 。假如該域的值大于0x1F ,
則被解釋成String域的第一個(gè)字節(jié) 。
String
該域的值的格式?jīng)Q定于Tunnel-Medium-Type屬性的取值 。
假如Tunnel-Medius-Type的值是IPv4(1),該域可以是隧道客戶端機(jī)器的完整域名
(FQDN) , 或者是IP地址(點(diǎn)分十進(jìn)制形式) 。實(shí)現(xiàn)要求一定要(MUST)實(shí)現(xiàn)點(diǎn)分十進(jìn)制形式 ,
建議(SHOULD)也實(shí)現(xiàn)FQDN格式 。
假如Tunnel-Medius-Type的值是IPv6(2) , 該域可以是FQDN格式 , 或者是用字符串形式表現(xiàn)
的優(yōu)先的或者是可選的地址〔17〕 。實(shí)現(xiàn)要求一定要(MUST)支持優(yōu)先格式的地址 , 建議(SHOULE)
實(shí)現(xiàn)可選格式的或者是FQDN格式的地址 。、
假如Tunnel-Medium-Type既不是IPv4 , 也不是IPv6 , 該域指出本地RADIUS客戶端的關(guān)于接口
和媒體特有的地址的配置數(shù)據(jù) 。
3.5.Tunnel-Password
描述
該屬性包含一個(gè)用于到遠(yuǎn)端服務(wù)器上去認(rèn)證的密碼 。它可以被包含在Access-Accept報(bào)文中 。
該屬性的報(bào)文結(jié)構(gòu)如下:
0123
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
TypeLengthTagSalt
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Salt(cont)String...
- - - - - - - - - - - - - - - -
Type
69
Length
>=5
Tag
該域長(zhǎng)度是一個(gè)字節(jié) , 用于組織屬于同一隧道的一組屬性 。其有效值范圍從0x01
到0x0f,包含0x01和0x0F 。假如該域的值是0x00到0x0F之間 , 包含0x0F , 它
應(yīng)該被解釋成指示該屬性所屬的隧道 , 否則 , 該域被忽略 。
Salt
Salt域是兩個(gè)字節(jié)長(zhǎng)度 , 用于確保在一個(gè)Access-Accept報(bào)文中用于給Tunnel-Password
加密的密鑰的唯一性 。該域最重要的一位(最左邊的)必需被設(shè)置(1) 。在一個(gè)
Access-Accept報(bào)文中 , 每個(gè)salt域的內(nèi)容必需是唯一的 。
String
該明文字符串由三個(gè)邏輯子域組成:Data-Length子域、Password子域(這兩個(gè)是必需的) ,
以及一個(gè)可選的Padding子域 。Data-Length子域的長(zhǎng)度是一個(gè)自己 , 包含Password
子域的長(zhǎng)度 。Password子域包含實(shí)際的隧道密碼 。假如Data-Length域和Password域的
總長(zhǎng)度不是16的整數(shù)倍 , 就在后面添加Padding子域 。該域的長(zhǎng)度是可變的 , 從1到15(字節(jié)) 。
String必需按照如下方式加密 , 優(yōu)先傳輸:
通過連接Data-Length和Password子域 , 給String域構(gòu)造一個(gè)明文 , 假如需要的
話 , 用填充字符給該明文加長(zhǎng)到16的整數(shù)倍 。推薦用ox00作為填充字符 。我們
把該明文叫做P 。
報(bào)共享密鑰叫做S , 隨機(jī)產(chǎn)生的128-bit的Request-Authenticator(在對(duì)應(yīng)的
Access-Request報(bào)文中)叫做R , Salt域的內(nèi)容叫做A 。將P按照16個(gè)字節(jié)劃分

推薦閱讀