需要清除有关在RADIUS上转发邮件的信息
问题描述:
我是RADIUS上的新手,所以我不确定这是对还是错。需要清除有关在RADIUS上转发邮件的信息
我被告知RADIUS数据包可能包含额外的信息,可以在成功验证后发送到其他后向服务,如ERP或其他内部服务。但我搜索谷歌,我没有发现任何告诉我,我可以“从RADIUS数据包提取和转发内容”。
在TechNet,CISCO和WIKI上阅读了关于RADIUS的一些信息后,他们所说的与我被告知的完全不同。如果我的后续工作流程错误,请帮助我清除我的想法。
- 客户端向RADIUS服务器发送认证信息。
- 成功验证后,RADIUS发送接受消息和HTTP-Redirect信息,以达到我们对客户端的内部服务。
- 一旦客户收到这些消息,他/她就可以操作我们的内部服务。
大约2和3,我想一些详细的解释,如果RADIUS会像端口转发或成功验证后的行为。谢谢。
答
标准RADIUS协议中没有任何内容允许重定向HTTP用户流量。有些供应商可能会通过他们自己的VSAs (Vendor Specific Attributes)添加对此的支持,但您需要查阅NAS(网络访问服务器)的文档以确定它们是什么,不可能就属性是什么或内容是什么提供一般性建议应该。
在NAS支持此功能的大多数情况下,VSA将包含在RADIUS服务器的访问接受中,这将响应您的问题中建议的访问请求。
对于HTTP重定向RADIUS正被用于提供参数来配置NAS上的用户会话,但实际上并没有执行任何流量重定向。
这种动态配置的基于标准的示例是RADIUS Attributes for Tunnel Protocol Support。这里不是动态配置HTTP重定向,RADIUS服务器可以包含用于将用户分配给不同VLAN的属性,或者让NAS为其建立隧道。
很好,很清楚。现在我知道我应该搜索什么。谢谢 – user6309529