需要清除有關在RADIUS上轉發郵件的信息

Question

我是RADIUS上的新手，所以我不確定這是對還是錯。

我被告知RADIUS數據包可能包含額外的信息，可以在成功驗證後發送到其他後向服務，如ERP或其他內部服務。但我搜索谷歌，我沒有發現任何告訴我，我可以「從RADIUS數據包提取和轉發內容」。

在TechNet，CISCO和WIKI上閱讀了關於RADIUS的一些信息後，他們所說的與我被告知的完全不同。如果我的後續工作流程錯誤，請幫助我清除我的想法。

1. 客戶端向RADIUS服務器發送認證信息。
2. 成功驗證後，RADIUS發送接受消息和HTTP-Redirect信息，以達到我們對客戶端的內部服務。
3. 一旦客戶收到這些消息，他/她就可以操作我們的內部服務。

大約2和3，我想一些詳細的解釋，如果RADIUS會像端口轉發或成功驗證後的行爲。謝謝。

Answer 1

標準RADIUS協議中沒有任何內容允許重定向HTTP用戶流量。有些供應商可能會通過他們自己的VSAs (Vendor Specific Attributes)添加對此的支持，但您需要查閱NAS（網絡訪問服務器）的文檔以確定它們是什麼，不可能就屬性是什麼或內容是什麼提供一般性建議應該。

在NAS支持此功能的大多數情況下，VSA將包含在RADIUS服務器的訪問接受中，這將響應您的問題中建議的訪問請求。

對於HTTP重定向RADIUS正被用於提供參數來配置NAS上的用戶會話，但實際上並沒有執行任何流量重定向。

這種動態配置的基於標準的示例是RADIUS Attributes for Tunnel Protocol Support。這裏不是動態配置HTTP重定向，RADIUS服務器可以包含用於將用戶分配給不同VLAN的屬性，或者讓NAS爲其建立隧道。