RADIUS에서 메시지를 전달하는 것에 대해 무언가를 정리해야합니다.

Question

저는 RADIUS에서 완전히 신참이기 때문에 이것이 옳은 것인지 확실하지 않습니다.

RADIUS 패킷에 성공적인 인증 후에 ERP 또는 기타 내부 서비스와 같은 다른 역방향 서비스로 보낼 수있는 추가 정보가 포함될 수 있다고 들었습니다. 그러나 나는 Google을 검색했고 아무 것도 발견하지 못했습니다. "RADIUS 패킷의 내용을 가져오고 전달하십시오.".

그들은 내가 말했 있었는지에 대해 완전히 다른 말 TechNet의, CISCO에 RADIUS 및 위키에 대한 몇 가지 정보를 읽은 후. 다음 작업 흐름이 잘못되면 제 생각을 분명히하도록 도와주세요.

1. 클라이언트가 RADIUS 서버에 인증 정보를 보냅니다.
2. 성공적인 확인이 끝나면 RADIUS 전송 허용 메시지와 HTTP 리디렉션 정보가 클라이언트의 내부 서비스에 전달됩니다.
3. 고객이 이러한 메시지를 받으면 내부 서비스를 운영 할 수 있습니다.

약 2와 3에 대해 RADIUS가 포트 포워딩 또는 인증 성공 후 어떤 역할을하는지 자세히 설명하고 싶습니다. 감사.

Answer 1

표준 RADIUS 프로토콜은 HTTP 사용자 트래픽의 리디렉션을 허용하지 않습니다. 일부 공급 업체는 VSAs (Vendor Specific Attributes) 자신을 통해이에 대한 지원을 추가 할 수 있습니다,하지만 당신은 그들이 무엇인지 결정하기 위해 NAS (네트워크 액세스 서버)에 대한 문서를 참고해야한다, 무슨 속성이 또는 어떤 내용에 관해서는 일반적인 조언을 제공하는 것은 불가능합니다 해야한다.

이 기능이 NAS에서 지원되는 대부분의 경우 VSA는 사용자의 질문에서 제안한대로 액세스 요청에 대한 응답으로 RADIUS 서버의 액세스 허용에 포함됩니다. HTTP 리디렉션 반경

는 NAS에서 사용자의 세션을 구성하는 매개 변수를 제공하는 데 사용되는 실제로 트래픽 리디렉션 자체를 수행하지 않습니다.

이러한 동적 구성의 표준 기반 예제는 RADIUS Attributes for Tunnel Protocol Support입니다. 여기서는 HTTP 리디렉션을 동적으로 구성하는 대신 RADIUS 서버에 사용자를 다른 VLAN에 할당하거나 NAS가 터널을 설정하도록하는 속성을 포함 할 수 있습니다.