問題タブ [radius]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - Scapy が RADIUS 応答のキャプチャに失敗する
Scapy を使用して単純な RADIUS アクセス要求を RADIUS サーバーに送信しようとしていますが、Scapy は応答をキャッチできません。tcpdump と Scapy sniff を使用して、access-accept が実際にクライアントによって受信されていることを確認しました。
これが私のセットアップです:
パケット: (AVP はカスタム ビルド レイヤーです)
クライアント側の 2 つの端末:
ターミナル1
ターミナル2
Scapy のソース コードを少し調べたところ、応答を探すときにhashret()、受信したパケットのhashret()値と送信したパケットの値を比較し、それが正しいことを確認するという2 つの主な処理を行うことに気付きましたrecPkt.answeres(sentPkt)。これらのチェックを満たすために、次のことを行いました。
この後、私はEclipseで簡単なテストを実行し始め、プログラムをステップ実行しようとしsr()ました.
authentication - RADIUS と EAP を組み合わせる方法と場所は?
認証方法について少し読んでいます。RADIUS と EAP について読みました。私はそれらの間の関係を理解していません。
RADIUS は、共有シークレットやその他の方法を使用して安全な認証を行う認証プロトコルであり、EAP はより一般的なプロトコルです。EAP はそれ自体では何もしない (単なるフレームワークである) ことと、より具体的なタイプ (EAP-TLS など) を使用して認証を実行することを知っています。
クライアント - >オーセンティケータ - >認証サーバーを使用した認証プロセスがプロトコルの1つを選択することになっているのか、それとも何らかの形で組み合わされているのかわかりません。
私はそれを完全に間違っているだけだと確信しており、誰かが私が見逃していることを簡単に説明してほしい.
ありがとうございました!
radius - この Radius デバッグ ログで認証拒否のポイントを知る必要がある
SLES 11 SP2 で Radius 2.1.7 を実行し、LDAP 認証と「dialup access=true」を使用するように構成されている
私自身のユーザー ID は問題なく認証でき、radius パスワード ポリシーの一部です。同じパスワード ポリシーを使用している別のユーザーは認証できません。誰かが EAP-TLV 障害とは何かを理解するのを手伝ってくれますか?
python - Python で RADIUS クライアントを定義できますか?
Python で FreeRADIUS の認証モジュールを作成しました。それを使って NAS を管理したい。
client.conf ファイルを生成して再起動する以外に方法はありますか?
ssh - pam と ssh を使用して Radius ユーザーを認証する
Linuxで空白のパスワードを持つローカルユーザーを作成して、radiusサーバー+ pam + sshを使用してradiusユーザーを認証できます。
空白のパスワードでローカル マシンにユーザーを作成せずに、radius ユーザーを認証することは可能ですか?
以下の /etc/pam.d/ssh ファイル
c# - C# で PEAP 認証をサポートする Radius サーバーを作成する方法
PEAP (タイプ 25 - PEAP with EAP-TLS) をサポートする RADIUS サーバーを作成したい 十分な情報があり、Radius パケットと PEAP パケット形式 (RFC 2865 半径) についてすべてを知っている プロジェクトの唯一の難しい部分は TLS メッセージです内部 EAP パケット。RFC 2246 (TLS 1.0) に従って、PEAP プロトコルのフェーズ 1 を作成するのに役立つツールが必要です。PEAP フェーズ 1 では、TLS チャネル (RADIUS パケット内および EAP メッセージ属性 - UDP 内) が確立されます。フェーズ 2 のその他のデータは、その TLS チャネルを介して送信されます。PEAP は 2 つのフェーズで行われるため、フェーズ 1 は私の主な問題です。次のツールは役に立ちませんでした。
1- System.Net.Security.SslStream クラス . (これは TCP で機能しますが、radius は UDP で機能します)。
2-secureBlackbox DTLS クラス . (これは高レベルの DLL であり、TLS ハンドシェイク プロセスの前にデータを変更することはできません。受信したデータは RADIUS パケットであるため、TLS プロトコルのプロセスが必要になる前にクライアントから受信したデータを編集します。まず、抽出する必要があります。そこから TLS メッセージを送信し、プロキシとして送信しますが、secureBlackBox クラスではデータを変更できません。)
3- FreeRadius プロジェクト ( www.freeradius.org ) このプロジェクトは C 言語で書かれており、C# に変換するのは困難です。
RADIUS パケットで TLS チャネルを確立するのを手伝ってくれませんか? どうぞよろしくお願いいたします。
sip - SIPS サーバーには RADIUS サーバーが必要ですか?
素朴な質問かもしれませんが、質問させてください。http://www.kamailio.org/docs/openser-radius-1.0.x.htmlによると、SIP サーバーは認証のために RADIUS サーバーとペアにする必要があります。SIPSはどうですか?SIPS サーバーには、RADIUS サーバーに相当する機能が組み込まれていますか?
regex - 正規表現を使用して有効な IP アドレスを除外する必要がある
/etc/raddb/server に Radius クライアント構成ファイルがあり、コメント行なしで有効な IP アドレスを取得したいので、使用しています
しかし、 # でコメントされている 127.0.0.1 を無視したいので、どうすればいいですか??
/etc/raddb/server ファイルは次のとおりです。