En esta publicación conoceremos los formatos y características de los paquetes de autenticación HWTACACS en el cual se definen tres tipos de paquete que se muestran a continuación:
l Authentication Start: indica el tipo de autenticación que se va a realizar y contiene el nombre de usuario y los datos de autenticación. Este paquete solo se envía como el primer mensaje en un proceso de autenticación HWTACACS.
Figura 1 Formato del paquete de inicio de autenticación HWTACACS
Tabla 1 Campos en el paquete de inicio de autenticación HWTACACS
Campo | Descripción |
action | Acción de autenticación a realizar. Solo se admite la acción de |
priv_lvl | Nivel de privilegio de un usuario. El valor varía de 0 a 15. |
authen_type | Tipo de autenticación. Los valores permitidos son: |
service | Tipo de servicio que solicita autenticación. El valor varía según el tipo de usuario: |
user len | Longitud del nombre de usuario introducido por un usuario de inicio de sesión. |
port len | Longitud del campo del puerto. |
rem_addr len | longitud del campo rem_addr. |
data len | Longitud de los datos de autenticación. |
user | Nombre del usuario que solicita la autenticación. La longitud máxima es 129. |
port | Nombre de la interfaz de usuario que solicita la autenticación. La longitud máxima es 47. |
rem_addr | Dirección IP del usuario de inicio de sesión. |
data | Datos de autenticación. Se encapsulan diferentes datos según los valores de action y authen_type. Por ejemplo, cuando se utiliza la autenticación PAP, el valor de este campo es la contraseña de texto sin formato PAP. |
l Authentication Continue: indica que el proceso de autenticación no ha finalizado. Este paquete es enviado por un cliente cuando el cliente recibe un paquete de respuesta de autenticación del servidor.
La siguiente figura muestra el formato del paquete Continuar de autenticación de HWTACACS.
Figura 2 Formato del paquete continuar de autenticación HWTACACS
Tabla 2 Campos en el paquete Continuar de autenticación HWTACACS
Campo | Descripción |
user_msg len | Longitud de la cadena de caracteres introducida por un usuario de inicio |
data len | Longitud de los datos de autenticación. |
flags | Indicador de continuación de autenticación. Los valores permitidos son: |
user_msg | Cadena de caracteres ingresada por un usuario de inicio de sesión. Este campo lleva la contraseña de inicio de sesión del usuario para responder al campo server_msg en el paquete de respuesta de autenticación. |
data | Datos de autenticación. Se encapsulan diferentes datos según los valores de action y authen_type. Por ejemplo, cuando se utiliza la autenticación PAP, el valor de este campo es la contraseña de texto sin formato PAP. |
l Authentication Reply: notifica al cliente sobre el estado de autenticación actual. Cuando el servidor recibe un paquete de Inicio de autenticación o Continuación de autenticación de un cliente, el servidor envía este paquete al cliente.
La siguiente figura muestra el formato del paquete de respuesta de autenticación HWTACACS.
Figura 3 Formato del paquete de respuesta de autenticación HWTACACS
Tabla 3 Campos en el paquete de respuesta de autenticación HWTACACS
Campo | Descripción |
status | Estado de autenticación actual. Los valores permitidos son: |
flags | Si el cliente muestra la contraseña ingresada por el usuario en texto sin formato. El valor 1 indica que la contraseña no se muestra en texto sin formato. |
server_msg len | Longitud del campo server_msg. |
data len | Longitud de los datos de autenticación. |
server_msg | Campo opcional. El servidor envía este campo al usuario para proporcionar información adicional. |
data | Datos de autenticación, proporcionando información al cliente. |
Saludos.
FIN.
También te puede interesar:
Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática
Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei
Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei
Una introducción a las zonas de seguridad en un firewall de Huawei
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente