[FUGSPBR] [OFF-TOPIC] Re: Radius dado trabalho
Jose Correa
jcorrea em alternex.com.br
Qua Maio 22 13:20:56 BRT 2002
Rodrigo wrote:
>Pessoal, preciso tirar um duvida. Lendo faq´s, howto´s, manuais, dicas da
>lista, etc. Encontrei muita coisa sobre radius.
>Acho que de tanta informação fiz uma baita salada de frutas e não consigo
>digeri-la, heheh.
>
>Falasse tanto em NAS-IP-Address, NAS-Port-Id, estes dados são do meu
>servidor do radius (FreeBSD) ou do Cliente (Cisco AS5300)?
>
>Servidor Radius FreeBSD:
>NAS-IP-Address = ip_do_servidor
>NAS-Port-Id = 1812
>
>Ou
>
>Client Radius ( Cisco AS5300 )
>NAS-IP-Address = ip_cisco
>NAS-Port-Id = 2 (dado retirado do arq. dictionary.cisco)
>
O NAS-IP-Address, NAS-Port-Id e todos os NAS-* se referem ao NAS
(Network Access Server), equipamento utilizado em rede de acessos para
permitir o acesso remoto dial-up, também conhecido como RAS, ou remote
access server. Estes nomes, na verdade, são uma especificacão aberta de
atributos do protocolo RADIUS (rfc2058 e rfc2059). O RADIUS (Remote
Authentication Dial In User Service) é um protocolo implementado tanto
no NAS quanto no servico de autenticacão que roda no host (Solaris, AIX,
FreeBSD, Linux, etc). Para o servico de autenticacão (radius daemon) o
NAS é um cliente, que além de implementar as variáveis previstas pelo
protocolo RADIUS, também implementa atributos proprietários, que são
features oferecidas pelo fabricante do NAS, como Cisco, Lucent, etc. O
NAS-IP-Address, por exemplo, é um dos atributos, enviado do NAS para
radius daemon, que identifica a origem (NAS) do pedido de autenticacão.
Abracos,
Correa.
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd