Figure 7-3
Si un nouveau profil de serveur RADIUS a été défini pour SINEC OS, la méthode
d'authentification PAP est appliquée par défaut.
Port de destination
Le client RADIUS utilise un port de destination UDP spécifique. UDP- 1812 est utilisé par défaut,
cette affectation peut toutefois être modifiée par l'utilisateur.
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Demandeur
Requête d'accès
1
Client RADIUS
(SINEC OS)
Nom d'utilisateur
2
Défi,
MD5
Accepter/rejeter
notification
Serveur RADIUS
Serveur d'authentification
3
Mote de passe crypté
Base de données
①
Le demandeur transmet au client RADIUS un paquet de requête d'accès contenant le nom
d'utilisateur, le Challenge et une valeur de hachage MD5 du mot de passe de l'utilisateur.
②
Le client RADIUS retransmet le nom d'utilisateur, le challenge et le mot de passe crypté au
serveur RADIUS.
③
Le serveur RADIUS interroge la base de données RADIUS.
④
La base de données RADIUS retransmet le mot de passe enregistré en clair au serveur.
⑤
Le serveur RADIUS applique la fonction de hachage MD5 et le Challenge au mot de passe
enregistré.
⑥
Le serveur RADIUS envoie, selon le résultat de la comparaison, un message d'acceptation ou
de refus au client.
Authentification CHAP
6
Comparaison de
5
mots de passe
4
Sécurité des données
7.4 Authentification de l'utilisateur
241