Publicité
Types d'authentification
SINEC OS prend en charge les types d'authentification RADIUS suivants :
• Password Authentication Protocol (PAP)
PAP utilise un concept de poignée de main bidirectionnelle pour valider les utilisateurs sur la
base de leur nom d'utilisateur et de leur mot de passe.
Lorsqu'un utilisateur demande l'accès, son demandeur transmet le nom d'utilisateur et le
mot de passe au client RADIUS (SINEC OS). Le client RADIUS transmet les identifiants en clair
sous forme d'éléments d'un paquet de requête d'accès (Access request) au serveur RADIUS.
Ces opérations sont réitérées jusqu'à ce que le serveur RADIUS réponde par un paquet
d'acceptation (Access Accetp) ou par un paquet de refus d'accès (Access Reject).
Le serveur RADIUS contient une base de données cryptée avec les derniers mots de passe
valides connus. Il crypte le mot de passe reçu et le compare au mot de passe enregistré. Si les
mots de passe concordent, le serveur répond en adressant un message d'acceptation d'accès
au client. Sinon, le serveur adresse un message de refus d'accès.
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Sécurité des données
7.4 Authentification de l'utilisateur
239
Publicité
