Question

Я намереваюсь использовать радиус-протокол для отправки некоторых значений от клиента к серверу. Я использую пары значений, специфичные для поставщика, и я также определил типы. Тем не менее, длина значения для данных конкретного поставщика составляет 255, но моя длина данных пересекает ее. Может ли кто-нибудь сказать, пожалуйста, как включить данные длиннее 255 байт?

Arran Cudbard-Bell · Answer 1 · 15 апреля 2015

Вы должны использовать RFC 6929 Extended-Vendor-Specific-5 или Extended-Vendor-Specific-6 , оба позволяют вам указать флаг 'more', чтобы указать атрибут разбит на несколько атрибутов.

Это позволяет серверам RADIUS автоматически собирать полное значение и гарантирует, что фрагменты значения не переупорядочиваются прокси-серверами.

user500123 · Answer 2 · 15 мая 2013

Это просто пакет UDP, и пока вы не собираетесь работать с обычным сервером RADIUS, вы, безусловно, можете определить новое значение сообщения. Например, я мог бы определить новый базовый тип сообщения, в котором значение числа октетов теперь кратно октету, например, 16 байтов.

В этом случае новый тип сообщения может иметь размер октета 230. Это больше не 230 байтов, а 230 * 8 = 1840 байтов.

Единственная проблема - когда стандартный сервер RADIUS видит это.

Расширение протокола радиуса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Расширение протокола радиуса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы