2. 职业资格
  3. 【说明】 城域网结构示意图如下图所示。用户主机通过ADSL接入到城域网,城域网中使用RADIUS协议完成用户的认证、授权和计费。 RADIUS服务器使用RADIUS协议完成对用户主机的认证、授权和计费时,RADIUS协议工作流程如下。 (a)用户使用A

【说明】 城域网结构示意图如下图所示。用户主机通过ADSL接入到城域网,城域网中使用RADIUS协议完成用户的认证、授权和计费。 RADIUS服务器使用RADIUS协议完成对用户主机的认证、授权和计费时,RADIUS协议工作流程如下。 (a)用户使用A

admin2017-11-09  77
问题 【说明】
城域网结构示意图如下图所示。用户主机通过ADSL接入到城域网,城域网中使用RADIUS协议完成用户的认证、授权和计费。

RADIUS服务器使用RADIUS协议完成对用户主机的认证、授权和计费时,RADIUS协议工作流程如下。
(a)用户使用ADSL拨号上网。
(b)BRAS从用户处获取用户名和口令,将其与用户其他信息(如接入号码)发送到RADIUS服务器,该报文为(1)。
(c)RADIUS服务器收到上述报文后,通过(2)判断BRAS是否已经在本服务器登记注册,若注册,根据报文中的用户名、口令等信息认证用户是否合法。若非法则发送(3);若合法则将(4)(如IP地址)发送到BRAS,该报文称为(5)。
(d)BRAS收到响应报文后,先判断报文中的(6)是否正确,不正确则丢弃;否则会接受用户的上网请求并用收到的信息对用户进行配置或拒绝用户的上网请求。认证/授权过程结束。
(e)通过认证过后,BRAS向RADIUS服务器发送一个(7)报文,计费过程开始;
(f)RADIUS服务器对上述报文响应。
(g)用户断网后,BRAS向RADIUS服务器发送一个(8)报文(信息中包括发送字节数、会晤时间及挂断原因)。
(h)RADIUS服务器对上述报文响应。
选项
答案(1)认证请求报文(请求报文)或Access-Request (2)共享密钥 (3)访问拒绝报文(拒绝报文)或Access-Reject (4)用户的配置信息(配置信息) (5)访问接受报文(接受报文)或Access-Accept (6)数字签名 (7)计费开始请求(计费开始) (8)计费停止请求(计费停止)
解析 RADIUS服务器对用户的认证过程通常需要利用NAS等设备的代理认证功能,RADIUS客户端和RADIUS服务器之间通过共享密钥认证相互间交互的消息,用户密码采用密文方式在网络上传输,增强了安全性。RADIUS协议合并了认证和授权过程,即响应报文中携带了授权信息。
基本交互步骤如下:
①用户输入用户名和口令。
②RADIUS客户端根据获取的用户名和口令,向RADIUS服务器发送认证请求包(access-request )。
③RADIUS服务器将该用户信息与users数据库信息进行对比分析,如果认证成功,则将用户的权限信息以认证响应包(access-accept)发送给radius客户端;如果认证失败,则返回access-reject响应包。
④RADIUS客户端根据接收到的认证结果接入/拒绝用户。如果可以接入用户,则RADIUS
客户端向RADIUS服务器发送计费开始请求包(accounting-request),status-type取值为start。
⑤RADIUS服务器返回计费开始响应包(accounting-response )。
⑥用户开始访问资源。
⑦RADIUS客户端向RADIUS服务器发送计费停止请求包(accounting-request),status-type取值为stop。
⑧RADIUS服务器返回计费结束响应包(accounting-response)。
⑨用户访问资源结束。
转载请注明原文地址:https://kaotiyun.com/show/LsIS777K
本试题收录于: 中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0

中级通信专业实务互联网技术

通信专业技术人员职业水平

相关试题推荐
随机试题
最新回复(0)