【RADIUS认证客户端MIB】本备忘录的状态
本文档讲述了一种Internet社区的Internet标准跟踪协议,它需要进一步进行讨论和建议以得到改进 。请参考最新版的“Internet架构委员会正式协议标准”来获得本协议的标准化程度和状态 。本备忘录的发布不受任何限制 。
版权声明
Copyright (C) The Internet Society (1999) 。版权所有 。
摘要
本备注定义了一套提供RADIUS验证客户端功能的扩展 。这些扩展表示的是MIB的一部分,和INTERNET社区的网络治理协议一起使用 。使用基于IP治理工作站的这些扩展能够治理RADIUS验证客户端 。
目录
1. 介绍 2
2.SNMP治理框架 2
3. 概述 2
3.1. 选定对象 3
4. 定义 3
5. 参考文献 9
6. 需要考虑的安全问题 10
7. 致谢 10
8. 作者地址 10
9. 知识产权声明 11
10. 完整的版权声明 11
致谢 12
1. 介绍
本备注定义了MIB的一部分,以和INTERNET COMMUNITY的网络治理协议一起使用 。非凡的,它描述了用来治理RADIUS验证客户端的治理对象 。
目前,有很多网络设备,如路由器和NASes,都用作RADIUS验证客户端,提供验证和授权服务 。结果,有效的RADIUS验证客户端的治理就显得相当的重要 。
2.SNMP治理框架
目前,SNMP治理框架有五个主要的组成部分:
o在RFC2571中描述了整体结构 。
o描述和命名用来治理的对象和事件的机制 。SMI第一版称做SMIv1,在STD 16,RFC1155,STD 16,FRC1212,RFC1215中描述 。第二版,称做SMIv2,在STD58,RFC2578,RFC2579,RFC2580中描述 。
o传输治理信息的消息协议 。SNMP消息协议的第一版称为SNMPv1,在STD15,RFC1157中描述 。第二版称为SNMPv2c,不是INTERNET标准协议,在RFC1901,RFC1906中描述 。第三版称为SNMPv3,在RFC1906,RFC2572,RFC2574中描述 。
o访问治理信息的操作协议 。第一套可操作的与PDU格式有关的协议在STD15,RFC1157中描述 。第二套在RFC1905中描述 。
o在RFC2573中描述的是一套基础应用,还有基于视图的访问控制机制,在RFC2575中描述 。
治理对象通过虚拟信息仓库访问,术语叫做治理信息库或MIB 。MIB中的对象使用在SMI中定义的机制来定义 。
本备注指定了一个服从SMIv2的MIB模块 。遵从SMIv1的MIB可通过适当的翻译得出,结果在语义上必须等价,除非由于不可翻译而省略对象或事件(use of Counter64) 。在翻译时,一些机器可读的SMIv2信息会转换成SMIv1的原文描述 。然而,这些丢失的信息被认为不会改变MIB的语义 。
3. 概述
在“Remote Authentication Dial In User Service (RADIUS)”,RFC2138中描述的RADIUS验证协议,区分客户端功能和服务器端功能 。在RADIUS验证总,客户端发送访问请求,服务器用访问接受、访问拒绝和访问挑战往返应 。典型的NAS设备实现客户端功能,因此它们用来实现RADIUS验证客户端MIB,而RADIUS验证服务器实现的是服务器端功能,因此它们用来实现RADIUS验证服务器端MIB 。
然而,也有一些RADIUS验证实体即可以实现客户端,也可以实现服务器端功能 。例如,RADIUS代理可以作为对应一个或多个RADIUS验证客户端的服务器,同时也可作为验证客户端对应一个或多个服务器 。在这种情况下,结合了客户端和服务器端功能的RADIUS实体即支持客户端也支持服务器端的MIB 。
3.1. 选定对象
MIB模块包含两个数量,也可以说是一单个表:
RADIUS Authentication Server Table——RADIUS验证服务器表,包含一行共享同一密码的客户端的RADIUS验证服务器 。
在此表中的每个条目包括十五列表示RADIUS验证客户端活动的视图 。
推荐阅读
- 非食品qs认证取消了吗
- 抖音上昵称已被认证什么意思
- 什么是网银账单认证
- 英雄联盟修改游戏客户端什么意思
- 秘乐短视频为什么实名认证
- qq怎么更改实名认证
- 深圳地铁WiFi APP客户端怎么获得密码
- 王者怎么改实名认证
- 支付宝相互宝怎么认证陪审员相互宝陪审团加入攻略
- 美团手机客户端怎么团购