浅谈Radius协议中的shared secret

rfc2865原文:

Once the RADIUS server receives the request, it validates the sending
client. A request from a client for which the RADIUS server does not
have a shared secret MUST be silently discarded.

A RADIUS server MUST use the source IP address of the RADIUS UDP
packet to decide which shared secret to use, so that RADIUS
requests can be proxied.

上面两段话的意思是:
如果radius服务器收到一个请求,该请求的发送方在服务器的secret列表中找不到shared secret的话,则应该悄悄丢弃.
服务器必须使用radius udp包的源ip地址来决定使用哪一个secret,这样radius请求才能被代理.

而且,在radius协议中,User-Password, Chap-Password等属性的值都会用shared secret来进行加密.
值得注意的是,shared secret是不会在网络上传输的,即shared secret只能事先约定好,然后人工在ap设备(如无线认证等)上进行设置,服务器收到请求再根据ip地址从secret表中查询,如果有,则接收请求,否则丢弃.

我以前一直以为shared secret是通过什么方式获取的,但实际上是事先设置好的...

你可能感兴趣的:(浅谈Radius协议中的shared secret)