Radius Log
از ویکی پارس پویش
(تفاوت بین نسخهها)
| سطر ۶۵: | سطر ۶۵: | ||
Apr 9 13:47:22 PRK-IBSng RADIUS_WORKER_2: ibs_radius:Access-Request packet from host 192.11.10.4 port 40461, id=118, length=218 | Apr 9 13:47:22 PRK-IBSng RADIUS_WORKER_2: ibs_radius:Access-Request packet from host 192.11.10.4 port 40461, id=118, length=218 | ||
NAS-IP-Address = 192.11.10.4 | NAS-IP-Address = 192.11.10.4 | ||
| − | User-Name = | + | User-Name = test |
NAS-Port-Id = EOIP - Bush 2 Lavar Saheli 166 | NAS-Port-Id = EOIP - Bush 2 Lavar Saheli 166 | ||
MS-CHAP-Challenge = 0xb1961a9f939c797c6c472b3814c6bc8d | MS-CHAP-Challenge = 0xb1961a9f939c797c6c472b3814c6bc8d | ||
| سطر ۷۴: | سطر ۷۴: | ||
MS-CHAP2-Response = 0x0100b4e274189103a3cd6d9db172fce7efbc0000000000000000d28d50f6ac019186c546bd1092c645a01d5a69e7a90ca704 | MS-CHAP2-Response = 0x0100b4e274189103a3cd6d9db172fce7efbc0000000000000000d28d50f6ac019186c546bd1092c645a01d5a69e7a90ca704 | ||
NAS-Port-Type = Ethernet | NAS-Port-Type = Ethernet | ||
| − | Calling-Station-Id = 4C: | + | Calling-Station-Id = 4C:aa:0C:64:ff:CE |
NAS-Port = 15781409 | NAS-Port = 15781409 | ||
| سطر ۸۹: | سطر ۸۹: | ||
user_worker_process_start=0.0705s, user_worker_process_finish=0.0076s, user_worker_run_finished=0.0064s, ras_msg_dispatch_finished=0.0040s | user_worker_process_start=0.0705s, user_worker_process_finish=0.0076s, user_worker_run_finished=0.0064s, ras_msg_dispatch_finished=0.0040s | ||
Mikrotik-Xmit-Limit = 440441561 | Mikrotik-Xmit-Limit = 440441561 | ||
| − | Framed-IP-Address = | + | Framed-IP-Address = xx.xx.xx.xx |
| − | MS-MPPE-Encryption-Policy = | + | MS-MPPE-Encryption-Policy = 0x000001 |
MS-CHAP2-Success = 0x01533d34443743394636304639383035463736303144303738414546424536313243414442393335353945 | MS-CHAP2-Success = 0x01533d34443743394636304639383035463736303144303738414546424536313243414442393335353945 | ||
| − | MS-MPPE-Encryption-Types = | + | MS-MPPE-Encryption-Types = 0x000006 |
| − | MS-MPPE-Send-Key = | + | MS-MPPE-Send-Key = 0xb2b4eca27b7a28f23831d786700158ca11447fd6086c11dahdb02a0i77e9abfa9cc7a97363 |
| − | MS-MPPE-Recv-Key = | + | MS-MPPE-Recv-Key = 0xff1ce3befb5eb1ec67e271015b83fb4bbf5b64dd4hhd7j681eaab3817939f959db576b422f |
Framed-IP-Netmask = 255.255.255.255 | Framed-IP-Netmask = 255.255.255.255 | ||
| سطر ۱۰۱: | سطر ۱۰۱: | ||
=== Access-Reject === | === Access-Reject === | ||
| − | Access-Reject | + | Nov 15 15:08:38 4012-pptsg RADIUS_WORKER_1: ibs_radius:Access-Request packet from host 192.168.198.6 port 60876, |
| + | id=194, length=114 | ||
| + | User-Password = 0x3a7164fd6e79163c0a85e7d042148a0b | ||
| + | NAS-IP-Address = 192.168.198.6 | ||
| + | User-Name = qwer | ||
| + | NAS-Port-Id = ether3 | ||
| + | Called-Station-Id = 0 | ||
| + | Framed-Protocol = PPP | ||
| + | Service-Type = Framed-User | ||
| + | NAS-Identifier = MikroTik | ||
| + | NAS-Port-Type = Ethernet | ||
| + | Calling-Station-Id = 00:50:78:AD:62:A9 | ||
| + | NAS-Port = 15729428 | ||
| + | Nov 15 15:08:38 4012-pptsg RADIUS_WORKER_1: ibs_radius:Access-Reject packet to host 192.168.198.6 port 60876, id= | ||
| + | 194, length=27 process_start=0.0409s, rad_server_handle_start=0.0409s, rad_server_send_to_main=0.0393s, ras_msg_d | ||
| + | ispatch_start=0.0387s, internet_authenticate_before_late_check=0.0385s, user_worker_enqueue=0.0385s, internet_aut | ||
| + | henticate_start=0.0165s, internet_authenticate_ready_to_process=0.0156s, user_worker_run_start=0.0152s, user_work | ||
| + | er_process_start=0.0147s, user_worker_process_finish=0.0141s, user_worker_run_finished=0.0136s, ras_msg_dispatch_ | ||
| + | finished=0.0014s | ||
| + | Reply-Message = E=907 | ||
| + | |||
== '''Accounting''' == | == '''Accounting''' == | ||
نسخهٔ ۱۵ نوامبر ۲۰۱۶، ساعت ۱۷:۴۳
محتویات |
Radius Log
RADIUS
ردیوس چیست ؟ (Remote Authentication Dail-In User Service (RADIUS یک سرویس مرکزی احراز هویت می باشد . به جای اینکه هر سرور RAS به صورت جداگانه نیازمند یک پایگاه داده باشد تا اشخاص را احراز هویت کند , درخواست های احرازهویت به یک سرور مرکزی ارسال می گردند . تا تمامی کاربران و یا تجهیزات توسط سرویس مرکزی احراز هویت شوند .
کلیه اطلاعات ارسالی از BRAS توسط AAA به صورت text file در مسیر زیر ذخیره و قابل استناد است.
/var/log/IBSng/RADIUS
لازم به ذکر است با توجه به حجم بالای لاگ های Radius، این لاگ ها در بازه ای از زمان rotate می گردد.
در صورت نیاز به نگهداری RADIUS log می بایست فضای مناسب جهت ذخیره سازی در اختیار IBSng قرار گیرد.
Radius شامل سه فاز می باشد:
- Authentication
- Accounting
- Authorization
Authentication
پروسه شناسایی و احراز هویت برای تشخیص کسی و یا چیزی است . authentication معمولا و به صورت پیشفرش به صورت یوزر و پسوزر سمت شخص و یا تجهیزات از همدیگر تمیز داده میشوند که به موجب آن دسترسی و عدم دسترسی برای کاربر را به همراه دارد . پیام Authentication از سمت access server به سمت RADIUS توسط پورت 1812 UDP ارسال میشود .
در Radias digram زیر، فاز Authentication با کادر قرمز مشخص شده است:
جهت دسترسی به لاگ های این فاز از دستور زیر می توانید استفاده نمایید:
less /var/log/IBSng/RADIUS/auth.log
پکت های Access-Request، Access-Accept و Access-Reject در فایل auth.log قرار گرفته است.
Access-Request
Apr 9 13:47:22 PRK-IBSng RADIUS_WORKER_2: ibs_radius:Access-Request packet from host 192.11.10.4 port 40461, id=118, length=218
NAS-IP-Address = 192.11.10.4
User-Name = test
NAS-Port-Id = EOIP - Bush 2 Lavar Saheli 166
MS-CHAP-Challenge = 0xb1961a9f939c797c6c472b3814c6bc8d
Called-Station-Id = service1
Framed-Protocol = PPP
Service-Type = Framed-User
NAS-Identifier = Ras-Ostani
MS-CHAP2-Response = 0x0100b4e274189103a3cd6d9db172fce7efbc0000000000000000d28d50f6ac019186c546bd1092c645a01d5a69e7a90ca704
NAS-Port-Type = Ethernet
Calling-Station-Id = 4C:aa:0C:64:ff:CE
NAS-Port = 15781409
Access-Accept
Apr 9 13:47:22 PRK-IBSng RADIUS_WORKER_1: ibs_radius:Access-Accept packet to host 192.11.10.3 port 33174, id=217, length=203 process_start=0.0904s,
rad_server_handle_start=0.0904s, rad_server_send_to_main=0.0878s, ras_msg_dispatch_start=0.0865s, internet_authenticate_before_late_check=0.0865s,
user_worker_enqueue=0.0865s, internet_authenticate_start=0.0760s, internet_authenticate_ready_to_process=0.0727s, user_worker_run_start=0.0722s,
user_worker_process_start=0.0705s, user_worker_process_finish=0.0076s, user_worker_run_finished=0.0064s, ras_msg_dispatch_finished=0.0040s
Mikrotik-Xmit-Limit = 440441561
Framed-IP-Address = xx.xx.xx.xx
MS-MPPE-Encryption-Policy = 0x000001
MS-CHAP2-Success = 0x01533d34443743394636304639383035463736303144303738414546424536313243414442393335353945
MS-MPPE-Encryption-Types = 0x000006
MS-MPPE-Send-Key = 0xb2b4eca27b7a28f23831d786700158ca11447fd6086c11dahdb02a0i77e9abfa9cc7a97363
MS-MPPE-Recv-Key = 0xff1ce3befb5eb1ec67e271015b83fb4bbf5b64dd4hhd7j681eaab3817939f959db576b422f
Framed-IP-Netmask = 255.255.255.255
Access-Reject
Nov 15 15:08:38 4012-pptsg RADIUS_WORKER_1: ibs_radius:Access-Request packet from host 192.168.198.6 port 60876,
id=194, length=114
User-Password = 0x3a7164fd6e79163c0a85e7d042148a0b
NAS-IP-Address = 192.168.198.6
User-Name = qwer
NAS-Port-Id = ether3
Called-Station-Id = 0
Framed-Protocol = PPP
Service-Type = Framed-User
NAS-Identifier = MikroTik
NAS-Port-Type = Ethernet
Calling-Station-Id = 00:50:78:AD:62:A9
NAS-Port = 15729428
Nov 15 15:08:38 4012-pptsg RADIUS_WORKER_1: ibs_radius:Access-Reject packet to host 192.168.198.6 port 60876, id=
194, length=27 process_start=0.0409s, rad_server_handle_start=0.0409s, rad_server_send_to_main=0.0393s, ras_msg_d
ispatch_start=0.0387s, internet_authenticate_before_late_check=0.0385s, user_worker_enqueue=0.0385s, internet_aut
henticate_start=0.0165s, internet_authenticate_ready_to_process=0.0156s, user_worker_run_start=0.0152s, user_work
er_process_start=0.0147s, user_worker_process_finish=0.0141s, user_worker_run_finished=0.0136s, ras_msg_dispatch_
finished=0.0014s
Reply-Message = E=907
Accounting
طی این فرایند، گزارشی از عملکرد و یا محاسبه میزان مصرف کاربران یا سختافزارهایی که هویت آنها تایید شده است توسط سرور RADIUS آماده میشود . سرور ردیوس این گزارشات و میزان مصرف را از access server بر روی پورت 1813 UDP دریافت کرده و محاسبه می نماید .
در Radias digram زیر،فاز Accounting با کادر قرمز مشخص شده است:
Start
start
Alive
Alive
Stop
Stop
END-Behnaz
