Télécharger Imprimer la page

Siemens SIMATIC NET SINEC OS V2.4 Manuel De Configuration page 241

Pour scalance xch-300, xcm-300, xrh-300 et xrm-300

Publicité

Figure 7-3
Si un nouveau profil de serveur RADIUS a été défini pour SINEC OS, la méthode
d'authentification PAP est appliquée par défaut.
Port de destination
Le client RADIUS utilise un port de destination UDP spécifique. UDP- 1812 est utilisé par défaut,
cette affectation peut toutefois être modifiée par l'utilisateur.
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Demandeur
Requête d'accès
1
Client RADIUS
(SINEC OS)
Nom d'utilisateur
2
Défi,
MD5
Accepter/rejeter
notification
Serveur RADIUS
Serveur d'authentification
3
Mote de passe crypté
Base de données
Le demandeur transmet au client RADIUS un paquet de requête d'accès contenant le nom
d'utilisateur, le Challenge et une valeur de hachage MD5 du mot de passe de l'utilisateur.
Le client RADIUS retransmet le nom d'utilisateur, le challenge et le mot de passe crypté au
serveur RADIUS.
Le serveur RADIUS interroge la base de données RADIUS.
La base de données RADIUS retransmet le mot de passe enregistré en clair au serveur.
Le serveur RADIUS applique la fonction de hachage MD5 et le Challenge au mot de passe
enregistré.
Le serveur RADIUS envoie, selon le résultat de la comparaison, un message d'acceptation ou
de refus au client.
Authentification CHAP
6
Comparaison de
5
mots de passe
4
Sécurité des données
7.4 Authentification de l'utilisateur
241

Publicité

loading