Инструкция по эксплуатации ZTE ZXR10 2900E series

Глава 5

Конфигурация услуг

Собственность корпорации ZTE. Конфиденциально. 121

Сервер аутентификации RADIUS отвечает за прием запроса
на

подключение

абонента,

проверку

идентичности

пользователя,

и

ответ,

содержащий

информацию

о

конфигурации,

запрашиваемую

клиентом.

Сервер

аутентификации RADIUS может работать как клиентский
прокси

RADIUS

для

соединения

с

другим

сервером

аутентификации RADIUS.

Сервер учета RADIUS отвечает за прием запросов начала и
конца тарификации абонента, и за формирование счетов.

NAS связывается с сервером RADIUS посредством пакетов
RADIUS. Атрибуты в пакетах RADIUS используются для
передачи

подробной

информации

об

аутентификации,

авторизации

и

тарификации.

Данные

атрибуты,

используемые

коммутатором,

являются

атрибутами

первоначального стандарта, описанного в rfc2865, rfc2866, и
в rfc2869.

Протокол EAP используется между коммутатором и абонентом.
Три

типа

методов

аутентификации

подлинности

поддерживаются серверами RADIUS: PAP, CHAP, и EAP-MD5.
Может использоваться любой из методов в соответствии с
требованиями работы различных услуг.

Протокол аутентификации по паролю PAP

PAP - это простой режим аутентификации по паролю,
содержащему обычный текст. NAS требует, чтобы каждый
абонент имел имя пользователя и пароль, которые, он
вводит в виде простого текста. Сервер проверяет
действительность абонента и правильность пароля, и если
пароль верен, то в соответствии с конфигурацией
пользователя

выдает

разные

ответы.

Этот

режим

аутентификации отличается слабой защищенностью; имя
пользователя и пароль могут быть легко украдены.

На рис. 5-19 показан процесс использования режима PAP для
аутентификации подлинности