RADIUS认证客户端MIB( 五 ) _云知道

[16] Rigney，C.，Rubens，A.，Simpson W. and S. Willens，"Remote Authentication Dial In User Service (RADIUS)"，RFC2138，April 1997.
6. 需要考虑的安全问题
在此MIB中没有定义具有读写和/或读、创建的MAX-ACCESS子句的治理对象。因此，假如能正确实现此MIB，那么就没有人能通过直接SNMP SET操作来改变或创建任何此MIB的治理对象。
此MIB中有很多包含敏感信息的治理对象。它们是：
radiusAuthServerAddress
可用来决定和客户端通讯的RADIUS验证服务器的地址。此信息在定位对验证服务器的攻击时有用。
radiusAuthClientServerPortNumber
可用来决定RADIUS验证客户端发送的端口号。此信息在体现客户端发送数据到验证服务器时有用。
因此，在网络上通过SNMP发送这些对象时，控制连续对这些对象的访问和可能的连续对这些值的加密是很重要的。不是所有版本的SNMP都提供此安全环境的属性。
SNMPv1 本身并不是一个安全的环境。即使网络本身是安全的（如使用了IP Sec），但对诸如安全网络中谁答应访问和GET/SET（读/改变/创建/删除）MIB中的对象也是没有控制的。
建议实施者考虑SNMPv3框架提供的安全属性。非凡推荐使用RFC2574基于用户的安全模型和RFC2575基于视图的访问控制模型。使用这些安全特性，可以只对那些有合法权利GET或SET的用户提供对象的访问。
7. 致谢
作者对RADIUS工作组为开发该MIB作出的贡献深表谢意。感谢Microsoft的Narendra Gidwani、MERIT的Allan C. Rubens、Livingston的Carl Rigney和American Internet Corporation的 Peter Heitman在该领域中的有益的讨论。
8. 作者地址
Bernard Aboba
Microsoft Corporation
One Microsoft Wy
Redmond，WA 98052
Phone: 425-936-6605
EMail: bernarda@microsoft.com
Glen Zorn
Microsoft Corporation
One Microsoft Way
Redmond，WA 98052
Phone: 425-703-1559
EMail: glennz@microsoft.com
9. 知识产权声明
IETF不考虑任何关于知识产权或其他权利的有效性或适用范围的问题，这些权利可能附属于那些实现和使用本文档描述的技术的文档中声明，基于此产权声明的许可不是必须的。而且也无须表示为了识别此声明而做的努力。关于标准制定和标准相关的IETF版权声明过程的信息可以在BCP-11中找到。可以从IETF秘书处得到出版物的有效版权声明的复制和许可证书，还可以使用此详述的制定者和使用者的私人授权，以便得到通用的授权和许可。
IETF邀请任何感爱好的组织注重其版权、专利或专利应用、其它专有权利，它们可能需要使用这个标准的技术。请告知IETF 执行董事会相关的信息。
10. 完整的版权声明
Copyright (C) The Internet Society (1999) 。版权所有。
This document and translations of it may be copied and furnished to others，and derivative works that comment on or otherwise eXPlain it or assist in its implmentation may be prepared，copied，published and distributed，in whole or in part，without restriction of any kind，provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However，this document itself may not be modified in any way，such as by removing the copyright notice or references to the Internet Society or other Internet organizations，except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed，or as required to translate it into languages other than English.
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES，EXPRESS OR IMPLIED，INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

RADIUS认证客户端MIB( 五 )

推荐阅读

歌词找歌名真的忘记你是哪首歌

手机上显示hd是什么意思？

崩坏35.1开放世界奖励调整崩坏3角色碎片刷新挑战介绍

我最喜欢的一种花【通用4篇】

手机微信看过的文件别人撤回了怎么办有什么方法

幸福树长得太高了怎么处理

金钱树太长怎么修剪

手机号被注销了微信怎么登录

服用润喉糖有哪些需要注意的呢

合金钢是什么材质耐磨合金钢有哪些牌号

吴昕杨丞琳，评委对杨丞琳和吴昕的态度截然不同

笼手切江怎么获得,《刀剑乱舞》笼手切江解析

李白的长歌行写作背景

仙侠道胧月怎么培养,刚搬出仙剑四手游

中暑应该吃啥食物中暑能吃什么食物吃什么对中暑好

房价下跌过快的坏处,房价下跌真的有那么可怕吗