需要清除有关在 RADIUS 上转发消息的内容
Need to clear something about forwarding message on RADIUS
我是 RADIUS 的新手,所以我不确定这是对还是错。
我被告知 RADIUS 数据包可能包含额外的信息,这些信息可以在成功验证后发送到其他后向服务,如 ERP 或其他内部服务。但是我搜索了 google,但没有发现任何信息告诉我可以“从 RADIUS 数据包中获取和转发内容”。
在 TechNet、CISCO 和 WIKI 上阅读了一些关于 RADIUS 的信息后,他们所说的与我被告知的完全不同。如果我下面的工作流程有误,请帮我理清思路。
- 客户端向 RADIUS 服务器发送认证信息。
- 验证成功后,RADIUS 发送接受消息和 HTTP-Redirect 信息以到达我们的内部服务给客户端。
- 一旦客户端收到这些消息,He/She 就可以运行我们的内部服务了。
关于 2 和 3,我想详细解释一下 RADIUS 在成功验证后是否会像端口转发或其他东西一样工作。谢谢。
标准 RADIUS 协议中的任何内容都不允许重定向 HTTP 用户流量。一些供应商可能会通过他们自己的 VSAs (Vendor Specific Attributes) 添加对此的支持,但您需要查阅 NAS(网络访问服务器)的文档以确定它们是什么,不可能就属性是什么给出通用建议或者内容应该是什么。
在 NAS 支持此功能的大多数情况下,VSA 将包含在 RADIUS 服务器的访问接受中,这将响应您在问题中建议的访问请求。
对于 HTTP 重定向,RADIUS 用于提供参数以配置用户在 NAS 上的会话,但实际上它本身并不执行任何流量重定向。
这种动态配置的基于标准的示例是 RADIUS Attributes for Tunnel Protocol Support。在这里,RADIUS 服务器可以包含将用户分配到不同 VLAN 或让 NAS 代表他们建立隧道的属性,而不是动态配置 HTTP 重定向。
我是 RADIUS 的新手,所以我不确定这是对还是错。
我被告知 RADIUS 数据包可能包含额外的信息,这些信息可以在成功验证后发送到其他后向服务,如 ERP 或其他内部服务。但是我搜索了 google,但没有发现任何信息告诉我可以“从 RADIUS 数据包中获取和转发内容”。
在 TechNet、CISCO 和 WIKI 上阅读了一些关于 RADIUS 的信息后,他们所说的与我被告知的完全不同。如果我下面的工作流程有误,请帮我理清思路。
- 客户端向 RADIUS 服务器发送认证信息。
- 验证成功后,RADIUS 发送接受消息和 HTTP-Redirect 信息以到达我们的内部服务给客户端。
- 一旦客户端收到这些消息,He/She 就可以运行我们的内部服务了。
关于 2 和 3,我想详细解释一下 RADIUS 在成功验证后是否会像端口转发或其他东西一样工作。谢谢。
标准 RADIUS 协议中的任何内容都不允许重定向 HTTP 用户流量。一些供应商可能会通过他们自己的 VSAs (Vendor Specific Attributes) 添加对此的支持,但您需要查阅 NAS(网络访问服务器)的文档以确定它们是什么,不可能就属性是什么给出通用建议或者内容应该是什么。
在 NAS 支持此功能的大多数情况下,VSA 将包含在 RADIUS 服务器的访问接受中,这将响应您在问题中建议的访问请求。
对于 HTTP 重定向,RADIUS 用于提供参数以配置用户在 NAS 上的会话,但实际上它本身并不执行任何流量重定向。
这种动态配置的基于标准的示例是 RADIUS Attributes for Tunnel Protocol Support。在这里,RADIUS 服务器可以包含将用户分配到不同 VLAN 或让 NAS 代表他们建立隧道的属性,而不是动态配置 HTTP 重定向。