Radius Log
محتویات |
Radius Log
RADIUS
ردیوس چیست ؟ (Remote Authentication Dail-In User Service (RADIUS یک سرویس مرکزی احراز هویت می باشد . به جای اینکه هر سرور RAS به صورت جداگانه نیازمند یک پایگاه داده باشد تا اشخاص را احراز هویت کند , درخواست های احرازهویت به یک سرور مرکزی ارسال می گردند . تا تمامی کاربران و یا تجهیزات توسط سرویس مرکزی احراز هویت شوند .
کلیه اطلاعات ارسالی از BRAS توسط AAA به صورت text file در مسیر زیر ذخیره و قابل استناد است.
/var/log/IBSng/RADIUS
لازم به ذکر است با توجه به حجم بالای لاگ های Radius، این لاگ ها در بازه ای از زمان rotate می گردد.
در صورت نیاز به نگهداری RADIUS log می بایست فضای مناسب جهت ذخیره سازی در اختیار IBSng قرار گیرد.
Radius شامل سه فاز می باشد:
- Authentication
- Accounting
- Authorization
Authentication
پروسه شناسایی و احراز هویت برای تشخیص کسی و یا چیزی است . authentication معمولا و به صورت پیشفرش به صورت یوزر و پسوزر سمت شخص و یا تجهیزات از همدیگر تمیز داده میشوند که به موجب آن دسترسی و عدم دسترسی برای کاربر را به همراه دارد . پیام Authentication از سمت access server به سمت RADIUS توسط پورت 1812 UDP ارسال میشود .
در Radias digram زیر، فاز Authentication با کادر قرمز مشخص شده است:
جهت دسترسی به لاگ های این فاز از دستور زیر می توانید استفاده نمایید:
</div>
less /var/log/IBSng/RADIUS/auth.log
پکت های Access-Request، Access-Accept و Access-Reject در فایل auth.log قرار گرفته است.
Access-Request
</div>
Apr 9 13:47:22 PRK-IBSng RADIUS_WORKER_2: ibs_radius:Access-Request packet from host 192.11.10.4 port 40461, id=118, length=218
NAS-IP-Address = 192.11.10.4 User-Name = wifi-lav-14 NAS-Port-Id = EOIP - Bush 2 Lavar Saheli 166 MS-CHAP-Challenge = 0xb1961a9f939c797c6c472b3814c6bc8d Called-Station-Id = service1 Framed-Protocol = PPP Service-Type = Framed-User NAS-Identifier = Ras-Ostani MS-CHAP2-Response = 0x0100b4e274189103a3cd6d9db172fce7efbc0000000000000000d28d50f6ac019186c546bd1092c645a01d5a69e7a90ca704 NAS-Port-Type = Ethernet Calling-Station-Id = 4C:5E:0C:64:56:CE NAS-Port = 15781409
Access-Accept
</div>
Apr 9 13:47:22 PRK-IBSng RADIUS_WORKER_1: ibs_radius:Access-Accept packet to host 192.11.10.3 port 33174, id=217, length=203 process_start=0.0904s, rad_server_handle_start=0.0904s, rad_server_send_to_main=0.0878s, ras_msg_dispatch_start=0.0865s, internet_authenticate_before_late_check=0.0865s, user_worker_enqueue=0.0865s, internet_authenticate_start=0.0760s, internet_authenticate_ready_to_process=0.0727s, user_worker_run_start=0.0722s, user_worker_process_start=0.0705s, user_worker_process_finish=0.0076s, user_worker_run_finished=0.0064s, ras_msg_dispatch_finished=0.0040s
Mikrotik-Xmit-Limit = 440441561 Framed-IP-Address = 91.232.75.7 MS-MPPE-Encryption-Policy = 0x00000001 MS-CHAP2-Success = 0x01533d34443743394636304639383035463736303144303738414546424536313243414442393335353945 MS-MPPE-Encryption-Types = 0x00000006 MS-MPPE-Send-Key = 0xb2b4eca27b7a28f23831d786700158ca11447fd6086c11d02a07e9abfa9cc7a97363 MS-MPPE-Recv-Key = 0xff1ce3befb5eb1ec67e271015b83fb4bbf5b64dd681eaab3817939f959db576b422f Framed-IP-Netmask = 255.255.255.255
Access-Reject
Access-Reject
Accounting
طی این فرایند، گزارشی از عملکرد و یا محاسبه میزان مصرف کاربران یا سختافزارهایی که هویت آنها تایید شده است توسط سرور RADIUS آماده میشود . سرور ردیوس این گزارشات و میزان مصرف را از access server بر روی پورت 1813 UDP دریافت کرده و محاسبه می نماید .
در Radias digram زیر،فاز Accounting با کادر قرمز مشخص شده است:
Start
start
Alive
Alive
Stop
Stop
END-Behnaz