Table des Matières
Publicité
C
4 : F
'
HAPITRE
ONCTIONS D
ADMINISTRATION
Renvoi
des
informations
l'intermédiaire du RADIUS
Lorsque la demande d'authentification RADIUS est acceptée, IP-Reach détermine les autorisations accordées à
un utilisateur donné selon les autorisations du groupe auquel appartient l'utilisateur.
Votre serveur RADIUS distant peut fournir ces noms de groupes d'utilisateurs en retournant un attribut, mis en
application comme un FILTER-ID (ID FILTRE) RADIUS. Le format du FILTER-ID (ID FILTRE) doit être le
suivant :
Raritan:G{GROUP_NAME}
où
est une chaîne de caractères indiquant le nom du groupe auquel l'utilisateur appartient.
GROUP_NAME
Spécifications des échanges de communication RADIUS
IP-Reach envoie les informations suivantes au serveur RADIUS dans une demande d'authentification :
A
TTRIBUT
USER-NAME
(NOM D'UTILISATEUR)
USER-PASSWORD
(MOT DE PASSE
UTILISATEUR)
CHAP-PASSWORD
(MOT DE PASSE CHAP)
NAS-IP-ADDRESS
(ADRESSE IP NAS)
NAS-IDENTIFIER
(IDENTIFIANT NAS)
NAS-PORT-TYPE
(TYPE DE PORT NAS)
NAS-PORT
(PORT NAS)
STATE
(ETAT)
PROXY-STATE
(ETAT DU PROXY)
IP-Reach envoie les attributs RADIUS suivants au serveur RADIUS avec chaque requête de gestion :
A
TTRIBUT
SESSION-TYPE
(TYPE DE SESSION)
SESSION-ID
(ID DE SESSION)
USER-NAME
(NOM D'UTILISATEUR)
NAS-IP-ADDRESS
(ADRESSE IP NAS)
NAS-IDENTIFIER
(IDENTIFIANT NAS)
NAS-PORT-TYPE
(TYPE DE PORT NAS)
NAS-PORT (PORT NAS)
FILTER-ID (ID FILTRE)
relatives
Nom d'utilisateur saisi dans l'écran de connexion
En mode PAP, mot de passe crypté saisi dans l'écran de connexion
En mode CHAP, réponse du protocole CHAP obtenue à partir du mot de passe
et données relatives à la demande d'accès CHAP
Adresse IP d'IP-Reach
Nom de l'unité IP-Reach configuré dans « Network Configuration »
(Configuration réseau) (reportez-vous à la section précédente)
Valeur ASYNC (0) pour les connexions modem et ETHERNET (15) pour les
connexions réseau
Toujours 0
Si la demande répond à un ACCESS-CHALLENGE (DEMANDE D'ACCES),
les données d'état du paquet ACCESS-CHALLENGE (DEMANDE D'ACCES)
sont renvoyées.
Si la demande répond à un ACCESS-CHALLENGE (DEMANDE D'ACCES),
les données d'état du proxy du paquet ACCESS-CHALLENGE (DEMANDE
D'ACCES) sont renvoyées.
START (DEMARRER) (1) pour la connexion ou STOP (ARRETER) (2) pour
la déconnexion
Chaîne de caractères comprenant un nom de session unique. Le nom est au
format « <IDENTIFICATEUR NAS>:<adresse IP de l'utilisateur>:<numéro de
session unique> ».
Exemple : « IP-Reach:192.168.1.100:122 »
Comme ci-dessus
Comme ci-dessus
Comme ci-dessus
Comme ci-dessus
Comme ci-dessus
Les attributs FILTER-ID (ID FILTRE) retournés par le serveur RADIUS lors de
l'authentification sont envoyés avec chaque requête de gestion.
aux
groupes
d'utilisateurs
D
ONNEES
D
ONNEES
59
par
Publicité
Table des Matières
