4. Autorisation RADIUS
Dès que la phase d'authentification est passée,
celle d'autorisation commence. Des données supplémentaires
peuvent être transmises à l'utilisateur : - Les services
autorisés, Telnet, connections PPP, etc. - Les paramètres de
connexion, host, adresse IP, temps de connexion, etc.
5. Accounting RADIUS La comptabilité permet de
suivre les services que l'utilisateur accède et les ressources
réseaux utilisés. II.1.6. RADIUS et Les protocoles de mots de
passe
RADIUS connaît nativement deux protocoles de mot de
passe qu'on a déjà défini dans le premier chapitre :
PAP (échange en clair du nom et du mot de passe),
CHAP
:(échangebasésurunhachagedepartetd'autreavecéchangeseulement
du 'challenge'). La similarité de deux protocoles MS-CHAP et MS-CHAPv2
avec CHAP permet de les transporter en RADIUS de la même façon,
à l'initiative du serveur et sous réserve bien entendu de
possibilité de transport de bout en bout du supplicant auclient Radius,
du client au serveur Radius et enfin du serveur RADIUS à la base de
données d'identification.
II.1.7. Le protocole RADIUS et la couche de transport
UDP
Le protocole RADIUS établit une couche applicative
au-dessus de la couche de transport UDP. Les ports utilisés seront :
2.2. Le support de IEEE 802.1X et EAP
25
· 1812 pour recevoir les requêtes d'authentification
et d'autorisation ;
· 1813 pour recevoir les requêtes de
comptabilité
| 
