Radius Log

از ویکی پارس پویش
(تفاوت بین نسخه‌ها)
پرش به: ناوبری, جستجو
سطر ۶۳: سطر ۶۳:
 
<div dir=ltr lang=en>
 
<div dir=ltr lang=en>
  
  Apr  9 13:47:22 PRK-IBSng RADIUS_WORKER_2: ibs_radius:'''Access-Request''' packet from host 192.11.10.4 port 40461, id=118, length=218
+
  Nov 16 06:25:06 Ardebil-Core-DB-B RADIUS_WORKER_4: ibs_radius:'''Access-Request''' packet from host 192.168.99.5 port 21734, id=75, length=198
     NAS-IP-Address = 192.11.10.4
+
    User-Password = 0x58df6d85d38daaf3hd72eeec173fbc8f8ed
 +
     NAS-IP-Address = 192.168.99.5
 
     '''User-Name = test'''
 
     '''User-Name = test'''
     NAS-Port-Id = EOIP - Bush 2 Lavar Saheli 166
+
     NAS-Port-Id = 1/0/0/409
     MS-CHAP-Challenge = 0xb1961a9f939c797c6c472b3814c6bc8d
+
     Cisco-AVPair = client-mac-address=54e6.fcf0.ac03
     Called-Station-Id = service1
+
     Cisco-AVPair = circuit-id-tag=Angut atm 9/24:409:0.35
 
     Framed-Protocol = PPP
 
     Framed-Protocol = PPP
 
     Service-Type = Framed-User
 
     Service-Type = Framed-User
     NAS-Identifier = Ras-Ostani
+
     Acct-Session-Id = 1/0/0/409_00C40C34
    MS-CHAP2-Response = 0x0100b4e274189103a3cd6d9db172fce7efbc0000000000000000d28d50f6ac019186c546bd1092c645a01d5a69e7a90ca704
+
 
     NAS-Port-Type = Ethernet
 
     NAS-Port-Type = Ethernet
     Calling-Station-Id = 4C:aa:0C:64:ff:CE
+
     NAS-Port = 268435865
    NAS-Port = 15781409
+
NAS-Port = 15781409
  
 
</div>
 
</div>
سطر ۸۴: سطر ۸۴:
 
<div dir=ltr lang=en>
 
<div dir=ltr lang=en>
  
  Apr 9 13:47:22 PRK-IBSng RADIUS_WORKER_1: ibs_radius:'''Access-Accept''' packet to host 192.11.10.3 port 33174, id=217, length=203 process_start=0.0904s,  
+
  Nov 16 06:25:06 Ardebil-Core-DB-B RADIUS_WORKER_2: ibs_radius:Access-Request packet from host 192.168.99.5 port 21734, id=87, length=211
  rad_server_handle_start=0.0904s, rad_server_send_to_main=0.0878s, ras_msg_dispatch_start=0.0865s, internet_authenticate_before_late_check=0.0865s,
+
    User-Password = 0xa8286cd4bfeb2ccd9903b1gm99bf29e4e98
  user_worker_enqueue=0.0865s, internet_authenticate_start=0.0760s, internet_authenticate_ready_to_process=0.0727s, user_worker_run_start=0.0722s,
+
    NAS-IP-Address = 192.168.99.5
  user_worker_process_start=0.0705s, user_worker_process_finish=0.0076s, user_worker_run_finished=0.0064s, ras_msg_dispatch_finished=0.0040s
+
    '''User-Name = test'''
    '''Mikrotik-Xmit-Limit''' = 440441561
+
    NAS-Port-Id = 1/0/0/407
     Framed-IP-Address = xx.xx.xx.xx
+
    Cisco-AVPair = client-mac-address=3c1e.045f.ba4f
     MS-MPPE-Encryption-Policy = 0x000001
+
    Cisco-AVPair = circuit-id-tag=Jafarabad-zhone-1 atm 16/37:407:0.35
    MS-CHAP2-Success = 0x01533d34443743394636304639383035463736303144303738414546424536313243414442393335353945
+
    Framed-Protocol = PPP
     MS-MPPE-Encryption-Types = 0x000006
+
    Service-Type = Framed-User
    MS-MPPE-Send-Key = 0xb2b4eca27b7a28f23831d786700158ca11447fd6086c11dahdb02a0i77e9abfa9cc7a97363
+
    Acct-Session-Id = 1/0/0/407_00C40C32
    MS-MPPE-Recv-Key = 0xff1ce3befb5eb1ec67e271015b83fb4bbf5b64dd4hhd7j681eaab3817939f959db576b422f
+
    NAS-Port-Type = Ethernet
 +
    NAS-Port = 268435863
 +
  Nov 16 06:25:06 Ardebil-Core-DB-B RADIUS_WORKER_2: ibs_radius:'''Access-Accept''' packet to host 192.168.99.5 port 21734, id=84, length=56 process_start=0.0643s,
 +
  rad_server_handle_start=0.0643s, rad_server_send_to_main=0.0625s, ras_msg_dispatch_start=0.0617s, internet_authenticate_before_late_check=0.0615s,  
 +
  user_worker_enqueue=0.0615s, internet_authenticate_start=0.0133s, internet_authenticate_ready_to_process=0.0101s, user_worker_run_start=0.0097s,  
 +
  user_worker_process_start=0.0084s, user_worker_process_finish=0.0056s, user_worker_run_finished=0.0041s, ras_msg_dispatch_finished=0.0028s
 +
     Framed-Protocol = PPP
 +
     Service-Type = Framed-User
 +
     Cisco-Policy-Down = 1024
 
     Framed-IP-Netmask = 255.255.255.255
 
     Framed-IP-Netmask = 255.255.255.255
 +
    Framed-IP-Address = xx.xx.xx.xx
  
 
</div>
 
</div>
سطر ۱۰۴: سطر ۱۱۳:
 
<div dir=ltr lang=en>
 
<div dir=ltr lang=en>
  
  Nov 15 15:08:38 4012-pptsg RADIUS_WORKER_1: ibs_radius:Access-Request packet from host 192.168.198.6 port 60876,  
+
  Nov 16 06:25:06 Ardebil-Core-DB-B RADIUS_WORKER_3: ibs_radius:'''Access-Request''' packet from host 192.168.99.5 port 21734, id=76, length=200
id=194, length=114
+
     User-Password = 0x4ab7705f03b3bgh7718cd78f0b03525a990
     User-Password = 0x3a7164fd6e79163c0a85e7d042148a0b
+
     NAS-IP-Address = 192.168.99.5
     NAS-IP-Address = 192.168.198.6
+
     '''User-Name= test'''
     '''User-Name = qwer'''
+
     NAS-Port-Id = 1/0/0/407
     NAS-Port-Id = ether3
+
     Cisco-AVPair = client-mac-address=908d.787c.20c6
     Called-Station-Id = 0
+
    Cisco-AVPair = circuit-id-tag=Jafarabad-2 atm 3/41:0.35
 
     Framed-Protocol = PPP
 
     Framed-Protocol = PPP
 
     Service-Type = Framed-User
 
     Service-Type = Framed-User
     NAS-Identifier = MikroTik
+
     Acct-Session-Id = 1/0/0/407_00C40C2D
 
     NAS-Port-Type = Ethernet
 
     NAS-Port-Type = Ethernet
    Calling-Station-Id = 00:50:78:AD:62:A9
+
     NAS-Port = 268435863
     NAS-Port = 15729428
+
  Nov 16 06:25:06 Ardebil-Core-DB-B RADIUS_WORKER_4: ibs_radius:'''Access-Reject''' packet to host 192.168.99.5 port 21734, id=75, length=39 process_start=0.0317s,
  Nov 15 15:08:38 4012-pptsg RADIUS_WORKER_1: ibs_radius:'''Access-Reject''' packet to host 192.168.198.6 port 60876, id=
+
rad_server_handle_start=0.0317s, rad_server_send_to_main=0.0293s, ras_msg_dispatch_start=0.0286s, internet_authenticate_before_late_check=0.0285s,  
194, length=27 process_start=0.0409s, rad_server_handle_start=0.0409s, rad_server_send_to_main=0.0393s, ras_msg_d
+
  user_worker_enqueue=0.0285s, internet_authenticate_start=0.0043s, ras_msg_dispatch_finished=0.0024s
ispatch_start=0.0387s, internet_authenticate_before_late_check=0.0385s, user_worker_enqueue=0.0385s, internet_aut
+
    Framed-Protocol = PPP
  henticate_start=0.0165s, internet_authenticate_ready_to_process=0.0156s, user_worker_run_start=0.0152s, user_work
+
    Service-Type = Framed-User
er_process_start=0.0147s, user_worker_process_finish=0.0141s, user_worker_run_finished=0.0136s, ras_msg_dispatch_
+
     '''Reply-Message = E=900'''
finished=0.0014s
+
     '''Reply-Message = E=907'''
+
  
 
</div>
 
</div>

نسخهٔ ‏۱۶ نوامبر ۲۰۱۶، ساعت ۱۱:۲۱

محتویات

Radius Log

RADIUS

ردیوس چیست ؟ (Remote Authentication Dail-In User Service (RADIUS یک سرویس مرکزی احراز هویت می باشد . به جای اینکه هر سرور RAS به صورت جداگانه نیازمند یک پایگاه داده باشد تا اشخاص را احراز هویت کند , درخواست های احرازهویت به یک سرور مرکزی ارسال می گردند . تا تمامی کاربران و یا تجهیزات توسط سرویس مرکزی احراز هویت شوند .

کلیه اطلاعات ارسالی از BRAS توسط AAA به صورت text file در مسیر زیر ذخیره و قابل استناد است.

/var/log/IBSng/RADIUS 

لازم به ذکر است با توجه به حجم بالای لاگ های Radius، این لاگ ها در بازه ای از زمان rotate می گردد.

در صورت نیاز به نگهداری RADIUS log می بایست فضای مناسب جهت ذخیره سازی در اختیار IBSng قرار گیرد.

Radius شامل سه فاز می باشد:

  • Authentication
  • Accounting
  • Authorization


Radius-diagram.jpg


Authentication

پروسه شناسایی و احراز هویت برای تشخیص کسی و یا چیزی است . authentication معمولا و به صورت پیشفرش به صورت یوزر و پسوزر سمت شخص و یا تجهیزات از همدیگر تمیز داده میشوند که به موجب آن دسترسی و عدم دسترسی برای کاربر را به همراه دارد . پیام Authentication از سمت access server به سمت RADIUS توسط پورت 1812 UDP ارسال میشود .

در Radias digram زیر، فاز Authentication با کادر قرمز مشخص شده است:


Radius-diag-auth.jpg


جهت دسترسی به لاگ های این فاز از دستور زیر می توانید استفاده نمایید:


less /var/log/IBSng/RADIUS/auth.log 

پکت های Access-Request، Access-Accept و Access-Reject در فایل auth.log قرار گرفته است.


Access-Request

Nov 16 06:25:06 Ardebil-Core-DB-B RADIUS_WORKER_4: ibs_radius:Access-Request packet from host 192.168.99.5 port 21734, id=75, length=198 
    User-Password = 0x58df6d85d38daaf3hd72eeec173fbc8f8ed
    NAS-IP-Address = 192.168.99.5
    User-Name = test
    NAS-Port-Id = 1/0/0/409
    Cisco-AVPair = client-mac-address=54e6.fcf0.ac03
    Cisco-AVPair = circuit-id-tag=Angut atm 9/24:409:0.35
    Framed-Protocol = PPP
    Service-Type = Framed-User
    Acct-Session-Id = 1/0/0/409_00C40C34
    NAS-Port-Type = Ethernet
    NAS-Port = 268435865
NAS-Port = 15781409

Access-Accept

Nov 16 06:25:06 Ardebil-Core-DB-B RADIUS_WORKER_2: ibs_radius:Access-Request packet from host 192.168.99.5 port 21734, id=87, length=211 
    User-Password = 0xa8286cd4bfeb2ccd9903b1gm99bf29e4e98
    NAS-IP-Address = 192.168.99.5
    User-Name = test
    NAS-Port-Id = 1/0/0/407
    Cisco-AVPair = client-mac-address=3c1e.045f.ba4f
    Cisco-AVPair = circuit-id-tag=Jafarabad-zhone-1 atm 16/37:407:0.35
    Framed-Protocol = PPP
    Service-Type = Framed-User
    Acct-Session-Id = 1/0/0/407_00C40C32
    NAS-Port-Type = Ethernet
    NAS-Port = 268435863
Nov 16 06:25:06 Ardebil-Core-DB-B RADIUS_WORKER_2: ibs_radius:Access-Accept packet to host 192.168.99.5 port 21734, id=84, length=56 process_start=0.0643s,  
rad_server_handle_start=0.0643s, rad_server_send_to_main=0.0625s, ras_msg_dispatch_start=0.0617s, internet_authenticate_before_late_check=0.0615s, 
user_worker_enqueue=0.0615s, internet_authenticate_start=0.0133s, internet_authenticate_ready_to_process=0.0101s, user_worker_run_start=0.0097s, 
user_worker_process_start=0.0084s, user_worker_process_finish=0.0056s, user_worker_run_finished=0.0041s, ras_msg_dispatch_finished=0.0028s
    Framed-Protocol = PPP
    Service-Type = Framed-User
    Cisco-Policy-Down = 1024
    Framed-IP-Netmask = 255.255.255.255
    Framed-IP-Address = xx.xx.xx.xx

Access-Reject

Nov 16 06:25:06 Ardebil-Core-DB-B RADIUS_WORKER_3: ibs_radius:Access-Request packet from host 192.168.99.5 port 21734, id=76, length=200 
    User-Password = 0x4ab7705f03b3bgh7718cd78f0b03525a990
    NAS-IP-Address = 192.168.99.5
    User-Name= test
    NAS-Port-Id = 1/0/0/407
    Cisco-AVPair = client-mac-address=908d.787c.20c6
    Cisco-AVPair = circuit-id-tag=Jafarabad-2 atm 3/41:0.35
    Framed-Protocol = PPP
    Service-Type = Framed-User
    Acct-Session-Id = 1/0/0/407_00C40C2D
    NAS-Port-Type = Ethernet
    NAS-Port = 268435863
Nov 16 06:25:06 Ardebil-Core-DB-B RADIUS_WORKER_4: ibs_radius:Access-Reject packet to host 192.168.99.5 port 21734, id=75, length=39 process_start=0.0317s,  
rad_server_handle_start=0.0317s, rad_server_send_to_main=0.0293s, ras_msg_dispatch_start=0.0286s, internet_authenticate_before_late_check=0.0285s, 
user_worker_enqueue=0.0285s, internet_authenticate_start=0.0043s, ras_msg_dispatch_finished=0.0024s
    Framed-Protocol = PPP
    Service-Type = Framed-User
    Reply-Message = E=900

Accounting

طی این فرایند، گزارشی از عملکرد و یا محاسبه میزان مصرف کاربران یا سخت‌افزارهایی که هویت آنها تایید شده است توسط سرور RADIUS آماده میشود . سرور ردیوس این گزارشات و میزان مصرف را از access server بر روی پورت 1813 UDP دریافت کرده و محاسبه می نماید .

در Radias digram زیر،فاز Accounting با کادر قرمز مشخص شده است:


Radius-diag-acc.jpg

Start

جهت دسترسی به لاگ های این قسمت از دستور زیر می توانید استفاده نمایید:


less /var/log/IBSng/RADIUS/start_stop.log 

پکت های start در فایل start_stop.log قرار گرفته است.

Alive

جهت دسترسی به لاگ های این قسمت از دستور زیر می توانید استفاده نمایید:


less /var/log/IBSng/RADIUS/alive.log 

پکت های alive در فایل alive.log قرار گرفته است.


Stop

جهت دسترسی به لاگ های این قسمت از دستور زیر می توانید استفاده نمایید:


less /var/log/IBSng/RADIUS/start_stop.log 

پکت های stop در فایل start_stop.log قرار گرفته است.



END-Behnaz

ابزارهای شخصی

گویش‌ها
فضاهای نام
عملکردها
گشتن
جعبه‌ابزار