Инструкция по эксплуатации ZTE ZXR10 2900E series
Страница 133
Глава 5
Конфигурация услуг
Собственность корпорации ZTE. Конфиденциально. 121
Сервер аутентификации RADIUS отвечает за прием запроса
на
подключение
абонента,
проверку
идентичности
пользователя,
и
ответ,
содержащий
информацию
о
конфигурации,
запрашиваемую
клиентом.
Сервер
аутентификации RADIUS может работать как клиентский
прокси
RADIUS
для
соединения
с
другим
сервером
аутентификации RADIUS.
Сервер учета RADIUS отвечает за прием запросов начала и
конца тарификации абонента, и за формирование счетов.
NAS связывается с сервером RADIUS посредством пакетов
RADIUS. Атрибуты в пакетах RADIUS используются для
передачи
подробной
информации
об
аутентификации,
авторизации
и
тарификации.
Данные
атрибуты,
используемые
коммутатором,
являются
атрибутами
первоначального стандарта, описанного в rfc2865, rfc2866, и
в rfc2869.
Протокол EAP используется между коммутатором и абонентом.
Три
типа
методов
аутентификации
подлинности
поддерживаются серверами RADIUS: PAP, CHAP, и EAP-MD5.
Может использоваться любой из методов в соответствии с
требованиями работы различных услуг.
Протокол аутентификации по паролю PAP
PAP - это простой режим аутентификации по паролю,
содержащему обычный текст. NAS требует, чтобы каждый
абонент имел имя пользователя и пароль, которые, он
вводит в виде простого текста. Сервер проверяет
действительность абонента и правильность пароля, и если
пароль верен, то в соответствии с конфигурацией
пользователя
выдает
разные
ответы.
Этот
режим
аутентификации отличается слабой защищенностью; имя
пользователя и пароль могут быть легко украдены.
На рис. 5-19 показан процесс использования режима PAP для
аутентификации подлинности