我是RADIUS的新手,所以我不确定这是对还是错。
我被告知RADIUS数据包可能包含其他信息,这些信息可以在成功验证后发送到ERP或其他内部服务等其他后向服务。但我搜索谷歌并没有发现任何告诉我我可以“ 从RADIUS数据包中提取和转发内容 ”。
在TechNet,CISCO和WIKI上阅读有关RADIUS的一些信息之后,他们所说的与我被告知的完全不同。如果以下工作流程出错,请帮助我清楚思考。
关于2和3,我想详细解释一下RADIUS是否会像成功验证后的端口转发一样。感谢。
答案 0 :(得分:1)
标准RADIUS协议中没有任何内容允许重定向HTTP用户流量。有些供应商可能会通过他们自己的VSAs (Vendor Specific Attributes)添加对此的支持,但您需要查阅NAS(网络访问服务器)的文档以确定它们是什么,不可能给出关于属性是什么的通用建议。或者内容应该是什么。
在NAS支持此功能的大多数情况下,VSA将包含在RADIUS服务器的Access-Accept中,这将响应您在问题中建议的访问请求。
对于HTTP重定向,RADIUS用于提供参数以配置用户在NAS上的会话,但实际上并不执行任何流量重定向。
这种动态配置的基于标准的示例是RADIUS Attributes for Tunnel Protocol Support。此处RADIUS服务器可以包含将用户分配到不同VLAN或让NAS代表他们建立隧道的属性,而不是动态配置HTTP重定向。