Sécurité et VPN : Service RADIUS (Remote Authentication Dial-In User Service)

Décodage d'une trace de renifleur d'une transaction RADIUS

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

L'affichage de l'authentification à distance se connectent des paquets de service d'utilisateur (RAYON) pour l'authentification et la comptabilité est décrite dans RFC 2138 laisser cisco.com et 2139. laisser cisco.com Ce document fournit un exemple de la répartition des paquets dans un échange entre un client RADIUS et un serveur de RAYON, qui inclut envoyer l'attribut 26 de constructeur-particularité, et notre code 9 (Cisco) de constructeur. Le client RADIUS est rtpkrb.rtp.cisco.com et rtp-pinecone.rtp.cisco.com est le serveur de RAYON. Dans l'échange suivant :

  1. le rtpkrb envoie une Access-demande au rtp-pinecone.
  2. le rtp-pinecone envoie un Access-recevoir au rtpkrb.
  3. le rtpkrb envoie une comptabilité-demande (début) au rtp-pinecone.
  4. le rtp-pinecone envoie une comptabilité-réponse au rtpkrb.
  5. le rtpkrb envoie une comptabilité-demande (arrêt) au rtp-pinecone.
  6. le rtp-pinecone envoie une comptabilité-réponse au rtpkrb.
    
    PktID Timestamp     Size Source Node          Destination Node  Status Protocol
    -------------------------------------------------------------------------------
        1 18:14:20.355  0119 rtpkrb.rtp.cisco.    rtp-pinecone.rtp.        DoD UDP
    
    Frame 1 Size   119 Absolute Time Sep 21 18:14:20.355 ASCII MODE
    -------------------------------------------------------------------------------
      00000: 08 00 20 1a 5f 3d 00 00 0c 5c 5b 38 08 00 45 00   .. ._=...\[8..E.
      00016: 00 65 04 e0 00 00 fd 11 8b da 0a 1f 01 05 ab 44   .e.............D
      00032: 76 65 06 6d 06 6d 00 51 af 1b 01 09 00 49 a4 74   ve.m.m.Q.....I.t
      00048: 24 e1 6f ce 77 79 88 6e e7 be 3c fe 0d a2 04 06   $.o.wy.n..<.....
      00064: 0a 1f 01 05 05 06 00 00 00 12 3d 06 00 00 00 05   ..........=.....
      00080: 01 06 62 69 6c 6c 1f 0b 31 30 2e 33 31 2e 31 2e   ..bill..10.31.1.
      00096: 35 02 12 fe 57 fc ec b1 88 e1 91 50 c2 fd de 8f   5...W......P....
      00112: 3f 69 20 cc 5c 19 97                              ?i .\..
    
    X-byte  Value           Meaning
    42      01              access request
    43      09              identifier
    44-45   0049            length (X49 = 73 = byte 42-114)
    46-61                   Request Authenticator
    62      04              Attribute 4 = NAS-IP-Address
    63      06              length of attribute
    64-67   0a 1f 01 05     10.31.1.5
    68      05              Attribute 5 = NAS-Port
    69      06              length of attribute
    70-73   12              X12 = 18 (i.e. tty 18)
    74      3d              Attribute 61 = NAS-Port-Type
    75      06              length of attribute
    76-79   00 00 00 05     5 = virtual
    80      01              Attribute 1 = User-Name
    81      06              length of attribute
    82-85   62 69 6c 6c     'bill'
    86      1f              Attribute 31 = Calling-Station-ID
    87      0b              length of attribute
    88-96   31 30 2e 33 31 2e 31 2e 35 = 10.31.1.5
    97      02              Attribute 2 = User-Password
    98      12              length of attribute
    99-114  fe 57 fc ec b1 88 e1 91 50 c2 fd de 8f 3f 69 20 = encrypted password 

    Informations connexes



    Document ID: 13845