De acuerdo

Introducción a los tipos de paquetes para HWTACACS

27 0 0 0 0

Un cliente HWTACACS y un servidor HWTACACS se comunican mediante paquetes HWTACACS enviados a través de redes TCP / IP. A diferencia de los paquetes RADIUS con el mismo formato, los paquetes HWTACACS (incluido el Paquete de autenticación HWTACACS, el Paquete de autorización HWTACACS y el Paquete de contabilidad HWTACACS) tienen un formato diferente. Todos los paquetes HWTACACS comparten el mismo encabezado de paquete HWTACACS.

 

Encabezado del paquete HWTACACS

HWTACACS define un encabezado de 12 bytes que aparece en todos los paquetes HWTACACS. La figura 1 muestra el encabezado.

 

Figura 1 Encabezado del paquete HWTACACS


TACACS


Tabla 1 Campos en el encabezado del paquete HWTACACS


Campo

Descripción

major version

Número de versión principal de   HWTACACS. La versión actual es 0xc.

minor version

Número de versión menor de   HWTACACS. La versión actual es 0x0.

type

Tipo de paquete HWTACACS. Los valores permitidos   son:
  0x01 (autenticación)
  0x02 (autorización)
  0x03 (contabilidad)

seq_no

Número de secuencia del paquete   en una sesión. El primer paquete de una sesión tiene el número de secuencia 1   y cada paquete posterior incrementa el número de secuencia en 1. El valor varía de 1 a 254.

flags

Bandera de cifrado en el cuerpo   del paquete. Este campo contiene 8 bits, de los cuales solo el primer bit   tiene un valor válido. El valor 0 indica que el cuerpo del paquete está   encriptado y el valor 1 indica que el cuerpo del paquete no está encriptado.

session_id

ID de la sesión HWTACACS, que   es el identificador único de una sesión.

length

Longitud total del cuerpo del   paquete HWTACACS, excluyendo el encabezado del paquete.


Formato de paquete de autenticación HWTACACS

HWTACACS define tres tipos de paquetes de autenticación:

 

l  Authentication Start: indica el tipo de autenticación que se va a realizar y contiene el nombre de usuario y los datos de autenticación. Este paquete solo se envía como el primer mensaje en un proceso de autenticación HWTACACS.

l  Authentication Continue: indica que el proceso de autenticación no ha finalizado. Este paquete es enviado por un cliente cuando el cliente recibe un paquete de respuesta de autenticación del servidor.

l  Authentication Reply: notifica al cliente sobre el estado de autenticación actual. Cuando el servidor recibe un paquete de Inicio de autenticación o Continuación de autenticación de un cliente, el servidor envía este paquete al cliente.

 

Formato de paquete de autorización HWTACACS

HWTACACS define dos tipos de paquetes de autorización:

l  Authorization Request: contiene un conjunto fijo de campos que indican cómo se autentica o procesa un usuario y un conjunto variable de atributos que describen la información para la cual se solicita la autorización.

l  Authorization Response: contiene un conjunto variable de atributos que pueden limitar o cambiar la acción del cliente.

 

Formato de paquete de contabilidad HWTACACS

HWTACACS define dos tipos de paquetes de contabilidad:

l  Accounting Request: contiene información utilizada para proporcionar la contabilidad de un servicio prestado a un usuario.

l  Accounting Response: después de recibir y registrar un paquete de solicitud de contabilidad, el servidor devuelve este paquete, lo que indica que la contabilidad se ha completado y el registro se ha almacenado de forma segura.

 

Saludos.

 

FIN


También te puede interesar:

Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei

Guía de dimensionamiento firewall USG6000 Series NGFW

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.