文档介绍:精品设计资料编码产品名称宽带产品使用对象工程师/合作方工程师/:尹启龙日期:2002-02-02审核:陈锐日期:2005-03-07审核:日期:批准:任远日期:2005-03-07HUAWGI***有限公司版权所有侵权必究目录第1章AAA和RADIUS介绍 1第2章RADIUS协议 —>NASv—>Radius业务流程说明 : 5口令加密: 8第3章标准RADIUS协议 9标准Radius协议包结构 13第4章华为公司的Radius扩展协议 Radius+ 16Radius+简介 +的目的 、安全性与Radius相同 16Radius+报文 16Radius+认证报文 16Radius+计费报文 21Radius+新增报文 25第5章华为NAS设备与RadiusServer对接应用实例 33修订记录日期修订版本描述作者2002-02-:RADIUSAAAPAPCHAPPPPNASTCPUDP。摘要:Radius是RemoteAuthenticationDialInUserService的简利〈,即远程验证拨入用丿月艮务。当用户想要通过某个网络(如电话网)与NAS(网络接入服务器)建立连接从而获得访问其他网络的权利时,NAS口J以选择在NAS上进行本地认证计费,或把用八信息传递给RADIUS服务器,山Radius进行认证计费;RADIUS协议规定了NAS与RADIUS服务器Z间如何传递用户信息和记账信息;RADIUS服务器负责接收用户的连接请求,完成验证,并把传递服务给川户所需的配置信息返I叫给NAS。木文即针对Radius协议的基本原理和应用做详细介绍。缩略语清单:RADIUS:RemoteAuthenticationDial-InUserService 远程验证拨入用户服务,一种实现远程AAA的协议。AAA:Authentication,Authorization,ounting 验证、授权、计费。PAP:PasswordAuthenticationProtocol 口令验证协议。CHAP:Challenge-HandshakeAuthenticationProtocol 挑战握手验证协议。PPP:Point-to-PointProtocol——点到点协议,一种链路层协议。essServer 网络接入服务器。TCP:TransmissionControlProtocol 传输控制协议。UDP:UserDatagramProtocol 丿IJ户数据报协议。第1章AAA和RADIUS介绍图1PSTN,ISDN用户通过NAS上网示意图如图:用户Iqz,1st要求得到某些服务(如SLIP,PPP,),但必须通过NAS,山NAS依据某种顺序与所连服务器通信从而进行验证。注:lst通过拨号进入NAS,然后NAS按配置好的验证方式(如PPPPAP,CHAP等)要求1st输入用户名,密码等信息。1st端出现提示,用户按提示输入。通过与NAS的连接,NAS得到这些信息。而后,NAS把这些信息传递给响应验证或记账的服务器,并根据服务器的响应来决定川八是否可以获得他所耍求的服务。AAA是验证,授权和记账(Authentication,Authorization,ounting)的简称。它是运行于NAS上的客户端程序。它提供了一个用来对验证,授权和记账这三种安全功能进行配置的一致的框架。AAA的配置实际上是对网络安全的一种管理。这里的网络安全主要指访问控制。包括哪些用八可以访问网络服务器?具有访问权的用户可以得到哪些服务?如何对正在使用网络资源的川户进行记账?下面简单介绍一下验证,授权,记账的作用。验证(Authentication):验证用八是否可以获得访问权。可以选择使用RADIUS协议。授权(Authorization):授权用户可以使用哪些服务。记账(Accounting):记录用户使用网络资源的情况。AAA的实现可采用RADIUS协议。RADIUS是RemoteAuthenticationDialInUserService的简称,用来管理使用串口和调制解调器的大量分散用户。essServer)o当用八想要通过某个网络(如电话网