Radius Log
سطر ۶۳: | سطر ۶۳: | ||
<div dir=ltr lang=en> | <div dir=ltr lang=en> | ||
− | Apr 9 13:47:22 PRK-IBSng RADIUS_WORKER_2: ibs_radius:Access-Request packet from host 192.11.10.4 port 40461, id=118, length=218 | + | Apr 9 13:47:22 PRK-IBSng RADIUS_WORKER_2: ibs_radius:'''Access-Request''' packet from host 192.11.10.4 port 40461, id=118, length=218 |
NAS-IP-Address = 192.11.10.4 | NAS-IP-Address = 192.11.10.4 | ||
− | User-Name = test | + | '''User-Name = test''' |
NAS-Port-Id = EOIP - Bush 2 Lavar Saheli 166 | NAS-Port-Id = EOIP - Bush 2 Lavar Saheli 166 | ||
MS-CHAP-Challenge = 0xb1961a9f939c797c6c472b3814c6bc8d | MS-CHAP-Challenge = 0xb1961a9f939c797c6c472b3814c6bc8d | ||
سطر ۸۴: | سطر ۸۴: | ||
<div dir=ltr lang=en> | <div dir=ltr lang=en> | ||
− | Apr 9 13:47:22 PRK-IBSng RADIUS_WORKER_1: ibs_radius:Access-Accept packet to host 192.11.10.3 port 33174, id=217, length=203 process_start=0.0904s, | + | Apr 9 13:47:22 PRK-IBSng RADIUS_WORKER_1: ibs_radius:'''Access-Accept''' packet to host 192.11.10.3 port 33174, id=217, length=203 process_start=0.0904s, |
rad_server_handle_start=0.0904s, rad_server_send_to_main=0.0878s, ras_msg_dispatch_start=0.0865s, internet_authenticate_before_late_check=0.0865s, | rad_server_handle_start=0.0904s, rad_server_send_to_main=0.0878s, ras_msg_dispatch_start=0.0865s, internet_authenticate_before_late_check=0.0865s, | ||
user_worker_enqueue=0.0865s, internet_authenticate_start=0.0760s, internet_authenticate_ready_to_process=0.0727s, user_worker_run_start=0.0722s, | user_worker_enqueue=0.0865s, internet_authenticate_start=0.0760s, internet_authenticate_ready_to_process=0.0727s, user_worker_run_start=0.0722s, | ||
user_worker_process_start=0.0705s, user_worker_process_finish=0.0076s, user_worker_run_finished=0.0064s, ras_msg_dispatch_finished=0.0040s | user_worker_process_start=0.0705s, user_worker_process_finish=0.0076s, user_worker_run_finished=0.0064s, ras_msg_dispatch_finished=0.0040s | ||
− | Mikrotik-Xmit-Limit = 440441561 | + | '''Mikrotik-Xmit-Limit''' = 440441561 |
Framed-IP-Address = xx.xx.xx.xx | Framed-IP-Address = xx.xx.xx.xx | ||
MS-MPPE-Encryption-Policy = 0x000001 | MS-MPPE-Encryption-Policy = 0x000001 | ||
سطر ۱۰۸: | سطر ۱۰۸: | ||
User-Password = 0x3a7164fd6e79163c0a85e7d042148a0b | User-Password = 0x3a7164fd6e79163c0a85e7d042148a0b | ||
NAS-IP-Address = 192.168.198.6 | NAS-IP-Address = 192.168.198.6 | ||
− | User-Name = qwer | + | '''User-Name = qwer''' |
NAS-Port-Id = ether3 | NAS-Port-Id = ether3 | ||
Called-Station-Id = 0 | Called-Station-Id = 0 | ||
سطر ۱۱۷: | سطر ۱۱۷: | ||
Calling-Station-Id = 00:50:78:AD:62:A9 | Calling-Station-Id = 00:50:78:AD:62:A9 | ||
NAS-Port = 15729428 | NAS-Port = 15729428 | ||
− | Nov 15 15:08:38 4012-pptsg RADIUS_WORKER_1: ibs_radius:Access-Reject packet to host 192.168.198.6 port 60876, id= | + | Nov 15 15:08:38 4012-pptsg RADIUS_WORKER_1: ibs_radius:'''Access-Reject''' packet to host 192.168.198.6 port 60876, id= |
194, length=27 process_start=0.0409s, rad_server_handle_start=0.0409s, rad_server_send_to_main=0.0393s, ras_msg_d | 194, length=27 process_start=0.0409s, rad_server_handle_start=0.0409s, rad_server_send_to_main=0.0393s, ras_msg_d | ||
ispatch_start=0.0387s, internet_authenticate_before_late_check=0.0385s, user_worker_enqueue=0.0385s, internet_aut | ispatch_start=0.0387s, internet_authenticate_before_late_check=0.0385s, user_worker_enqueue=0.0385s, internet_aut | ||
سطر ۱۲۳: | سطر ۱۲۳: | ||
er_process_start=0.0147s, user_worker_process_finish=0.0141s, user_worker_run_finished=0.0136s, ras_msg_dispatch_ | er_process_start=0.0147s, user_worker_process_finish=0.0141s, user_worker_run_finished=0.0136s, ras_msg_dispatch_ | ||
finished=0.0014s | finished=0.0014s | ||
− | Reply-Message = E=907 | + | '''Reply-Message = E=907''' |
</div> | </div> |
نسخهٔ ۱۶ نوامبر ۲۰۱۶، ساعت ۰۸:۲۴
محتویات |
Radius Log
RADIUS
ردیوس چیست ؟ (Remote Authentication Dail-In User Service (RADIUS یک سرویس مرکزی احراز هویت می باشد . به جای اینکه هر سرور RAS به صورت جداگانه نیازمند یک پایگاه داده باشد تا اشخاص را احراز هویت کند , درخواست های احرازهویت به یک سرور مرکزی ارسال می گردند . تا تمامی کاربران و یا تجهیزات توسط سرویس مرکزی احراز هویت شوند .
کلیه اطلاعات ارسالی از BRAS توسط AAA به صورت text file در مسیر زیر ذخیره و قابل استناد است.
/var/log/IBSng/RADIUS
لازم به ذکر است با توجه به حجم بالای لاگ های Radius، این لاگ ها در بازه ای از زمان rotate می گردد.
در صورت نیاز به نگهداری RADIUS log می بایست فضای مناسب جهت ذخیره سازی در اختیار IBSng قرار گیرد.
Radius شامل سه فاز می باشد:
- Authentication
- Accounting
- Authorization
Authentication
پروسه شناسایی و احراز هویت برای تشخیص کسی و یا چیزی است . authentication معمولا و به صورت پیشفرش به صورت یوزر و پسوزر سمت شخص و یا تجهیزات از همدیگر تمیز داده میشوند که به موجب آن دسترسی و عدم دسترسی برای کاربر را به همراه دارد . پیام Authentication از سمت access server به سمت RADIUS توسط پورت 1812 UDP ارسال میشود .
در Radias digram زیر، فاز Authentication با کادر قرمز مشخص شده است:
جهت دسترسی به لاگ های این فاز از دستور زیر می توانید استفاده نمایید:
less /var/log/IBSng/RADIUS/auth.log
پکت های Access-Request، Access-Accept و Access-Reject در فایل auth.log قرار گرفته است.
Access-Request
Apr 9 13:47:22 PRK-IBSng RADIUS_WORKER_2: ibs_radius:Access-Request packet from host 192.11.10.4 port 40461, id=118, length=218 NAS-IP-Address = 192.11.10.4 User-Name = test NAS-Port-Id = EOIP - Bush 2 Lavar Saheli 166 MS-CHAP-Challenge = 0xb1961a9f939c797c6c472b3814c6bc8d Called-Station-Id = service1 Framed-Protocol = PPP Service-Type = Framed-User NAS-Identifier = Ras-Ostani MS-CHAP2-Response = 0x0100b4e274189103a3cd6d9db172fce7efbc0000000000000000d28d50f6ac019186c546bd1092c645a01d5a69e7a90ca704 NAS-Port-Type = Ethernet Calling-Station-Id = 4C:aa:0C:64:ff:CE NAS-Port = 15781409
Access-Accept
Apr 9 13:47:22 PRK-IBSng RADIUS_WORKER_1: ibs_radius:Access-Accept packet to host 192.11.10.3 port 33174, id=217, length=203 process_start=0.0904s, rad_server_handle_start=0.0904s, rad_server_send_to_main=0.0878s, ras_msg_dispatch_start=0.0865s, internet_authenticate_before_late_check=0.0865s, user_worker_enqueue=0.0865s, internet_authenticate_start=0.0760s, internet_authenticate_ready_to_process=0.0727s, user_worker_run_start=0.0722s, user_worker_process_start=0.0705s, user_worker_process_finish=0.0076s, user_worker_run_finished=0.0064s, ras_msg_dispatch_finished=0.0040s Mikrotik-Xmit-Limit = 440441561 Framed-IP-Address = xx.xx.xx.xx MS-MPPE-Encryption-Policy = 0x000001 MS-CHAP2-Success = 0x01533d34443743394636304639383035463736303144303738414546424536313243414442393335353945 MS-MPPE-Encryption-Types = 0x000006 MS-MPPE-Send-Key = 0xb2b4eca27b7a28f23831d786700158ca11447fd6086c11dahdb02a0i77e9abfa9cc7a97363 MS-MPPE-Recv-Key = 0xff1ce3befb5eb1ec67e271015b83fb4bbf5b64dd4hhd7j681eaab3817939f959db576b422f Framed-IP-Netmask = 255.255.255.255
Access-Reject
Nov 15 15:08:38 4012-pptsg RADIUS_WORKER_1: ibs_radius:Access-Request packet from host 192.168.198.6 port 60876, id=194, length=114 User-Password = 0x3a7164fd6e79163c0a85e7d042148a0b NAS-IP-Address = 192.168.198.6 User-Name = qwer NAS-Port-Id = ether3 Called-Station-Id = 0 Framed-Protocol = PPP Service-Type = Framed-User NAS-Identifier = MikroTik NAS-Port-Type = Ethernet Calling-Station-Id = 00:50:78:AD:62:A9 NAS-Port = 15729428 Nov 15 15:08:38 4012-pptsg RADIUS_WORKER_1: ibs_radius:Access-Reject packet to host 192.168.198.6 port 60876, id= 194, length=27 process_start=0.0409s, rad_server_handle_start=0.0409s, rad_server_send_to_main=0.0393s, ras_msg_d ispatch_start=0.0387s, internet_authenticate_before_late_check=0.0385s, user_worker_enqueue=0.0385s, internet_aut henticate_start=0.0165s, internet_authenticate_ready_to_process=0.0156s, user_worker_run_start=0.0152s, user_work er_process_start=0.0147s, user_worker_process_finish=0.0141s, user_worker_run_finished=0.0136s, ras_msg_dispatch_ finished=0.0014s Reply-Message = E=907
Accounting
طی این فرایند، گزارشی از عملکرد و یا محاسبه میزان مصرف کاربران یا سختافزارهایی که هویت آنها تایید شده است توسط سرور RADIUS آماده میشود . سرور ردیوس این گزارشات و میزان مصرف را از access server بر روی پورت 1813 UDP دریافت کرده و محاسبه می نماید .
در Radias digram زیر،فاز Accounting با کادر قرمز مشخص شده است:
Start
جهت دسترسی به لاگ های این قسمت از دستور زیر می توانید استفاده نمایید:
less /var/log/IBSng/RADIUS/start_stop.log
پکت های start در فایل start_stop.log قرار گرفته است.
Alive
جهت دسترسی به لاگ های این قسمت از دستور زیر می توانید استفاده نمایید:
less /var/log/IBSng/RADIUS/alive.log
پکت های alive در فایل alive.log قرار گرفته است.
Stop
جهت دسترسی به لاگ های این قسمت از دستور زیر می توانید استفاده نمایید:
less /var/log/IBSng/RADIUS/start_stop.log
پکت های stop در فایل start_stop.log قرار گرفته است.
END-Behnaz