Werbung
Security
7.4 Benutzerauthentifizierung
verschlüsselten Passwörter übereinstimmen, antwortet der Server mit einer Zugriff-
Gewähren-Nachricht an den Client. Andernfalls leitet der Server eine Zugriff-Verweigern-
Nachricht weiter.
Bild 7-3
Wenn ein neues RADIUS-Server-Profil für SINEC OS definiert wurde, wird standardmäßig die
PAP-Authentifizierungsmethode angewendet.
Zielport
Der RADIUS-Client nutzt einen spezifischen UDP-Zielport. UDP-Port 1812 wird standardmäßig
verwendet, aber diese Zuordnung kann durch den Benutzer geändert werden.
206
Supplicant
Zugriffsanfrage
1
RADIUS-Client
(SINEC OS)
Benutzername,
2
Herausforderung,
MD5
Nachricht akzeptieren/
zurückweisen
RADIUS-Server
3
Authentifizierungsanfrage
Verschlüsseltes
Passwort
Datenbank
①
Der Supplicant leitet ein Zugriffs-Anfrage-Paket an den RADIUS-Client weiter, das den Benut‐
zernamen, die Challenge und einen MD5-Hashwert des Benutzerpassworts enthält.
②
Der RADIUS-Client leitet den Benutzernamen, die Challenge und das verschlüsselte Passwort
an den RADIUS-Server weiter.
③
Der RADIUS-Server fragt die RADIUS-Datenbank ab.
④
Die RADIUS-Datenbank leitet das gespeicherte Passwort als Klartext an den Server weiter.
⑤
Der RADIUS-Server wendet die MD5-Hashfunktion und die Challenge auf das gespeicherte
Passwort an.
⑥
Der RADIUS-Server sendet eine Gewähren-Nachricht oder Verweigern-Nachricht an den Cli‐
ent, abhängig vom Ergebnis des Vergleichs.
CHAP-Authentifizierung
6
Passwortvergleich
5
4
Projektierungshandbuch, 04/2024, C79000-G8900-C680-03
Web User Interface (Web UI) SINEC OS v3.0
Werbung
