问题标签 [radius-protocol]

我正在开发一种需要与 RADIUS 服务器集成作为身份验证方法的产品。在配置 RADIUS 服务器（IP 地址、端口、共享密钥）时，我想做一个“测试”以检查配置是否有效 - 服务器可用并且它确实是 RADIUS 服务器，共享密钥是可以的。

我对如何做到这一点进行了一些研究，我的选择是：

1. 向 RADIUS 服务器发送带有虚构用户名和密码的访问请求消息
2. 向 RADIUS 服务器发送 Status-Server 消息

RFC 5997 介绍了在 RADIUS 协议中使用状态服务器数据包。此数据包扩展使客户端能够查询 RADIUS 服务器的状态。状态服务器被标记为实验性和信息性 RFC，而不是标准跟踪 RFC

我的问题是：

1. 哪些是最常见的\在使用的 RADIUS 服务器供应商？MS NPS、FreeRADIUS、其他？
2. 这些供应商是否支持 Status-Server 请求 - 他们是否实现了这种数据包类型？
3. 如果我将使用 Access-Request，我将在“Reply-Message”属性中收到带有失败消息的“Access-Reject”。我可以理解拒绝该短信的原因吗？是否有任何属于标准的错误代码\消息列表？

非常感谢，

约西·兹拉亚

我正在为radius服务器使用TLS_RSA_WITH_3DES_EDE_CBC_SHA密码套件，在从客户端ChangeCipherSpec之后立即收到加密的握手消息（40字节），我曾尝试使用3des和cbc模式来解密这些字节，但有一个例外（坏数据），试图在https://www.rfc-editor.org/rfc/rfc2246上查找 peap tls v1.0但是，没有找到很多关于完成握手加密/解密的详细信息。任何帮助都会很棒，非常感谢！！

这是我用来计算主密钥和密钥材料的代码。

我最近在我的域控制器上设置了一个 NPS 服务器进行测试。

我创建了半径客户端并定义了策略。还将接入点配置为与 radius 服务器通信。

问题是每次我尝试登录 wifi 时，它都会显示“正在连接..”，然后返回显示 wifi 状态“已保存”。

这是日志：

我也尝试过更改无线接入点以确保，但结果相同。

有任何想法吗？

我正在开发一个自定义半径服务器来验证无线客户端，在最后一步使用 peapv0-mschapv2，不确定如何在 Access-Accept 数据包中生成 ms-mppe-send-key 和 ms-mppe-revc-key，我已经按照 rfc3079 生成 128 位会话密钥，但在最后一步，不知道如何处理 rc4_key() 函数，

来自 RFC3079

GetNewKeyFromSHA(MasterSendKey, MasterSendKey, 16, SendSessionKey) GetNewKeyFromSHA(MasterReceiveKey, MasterReceiveKey, 16, ReceiveSessionKey)

最后，使用新的会话密钥初始化 RC4 表：

我生成了一个 16 字节的 SendSessionKey 和一个 16 字节的 ReceiveSessionKey，但不确定 SendRC4Key 和 ReceiveRC4Key 的来源。没有用 rfc 说 :(

然后我尝试使用 SendSessionKey 和 ReceiveSessionKey 跟随 rfc2548 并加密 ms-mppe-send-key 和 ms-mppe-recv-key 并发送给客户端，但不起作用，客户端不断重置并从客户端你好重新开始。当我在网上进行一些搜索时，看起来像使用 32 字节密钥进行加密并发送给客户端的免费半径。也不确定如何获得 32 字节的 SendSessionKey。感谢您提前提供任何帮助！