云南龙网

  1. 首页 > 云知道 > >

远程用户拨号认证系统 RADIUS记帐协议

云知道

【远程用户拨号认证系统 RADIUS记帐协议】摘要
本文描述了在网络接入服务器和共享的记帐服务器之间传送记帐信息的协议 。
实现RADIUS记帐协议的注重事项
本文证实了RADIUS记帐协议 。早期开发的RADIUS记帐协议使用的是端口号为1646的UDP端口,它和“sa-msg-port"服务互相冲突 。为RADIUS协议正式分配的端口号为1813 。
目 录
RADIUS(远程用户拨号认证系统)记帐协议 1
摘要 1
实现RADIUS记帐协议的注重事项 1
1.简介 2
1.1 必要的说明 2
1.2 术语 2
2.操作 2
2.1 代理 3
3.包格式 3
4.包的类型 4
4.1 记帐请求 4
4.2 记帐响应 4
5. 属性 5
5.1 记帐状态类型 6
5.2 记帐延迟时间 6
5.3 输入字节数 7
5.4 输出字节数 7
5.5 会话Id 7
5.6 授权 8
5.7 会话时间 8
5.8 输入数据包 8
5.9 输出包总数 9
5.10 记帐中止事件 9
5.11 多会话Id 10
5.12 记帐链路计数 10
5.13 属性列表 11
6. IANA(国际互联网分配的数字标准)因素 12
7. 安全因素 12
8. 更改记录 12
9.参考文献 12
10. 说明 13
1.简介
经营为众多的用户提供的串口线路和modem池会带来巨大的治理支持方面的需求 。由于根据定义,modem池是通向外部世界的链路,因此它对安全、认证、记帐都有很高的要求 。这些需求可以通过维护一个用户数据库来实现,该数据库包含认证(验证用户的名字和密码)和配置细节——为用户提供的服务的类型(如:SLIP,PPP,telnet,rlogin等) 。
RADIUS(远程用户拨号认证系统)文档【2】具体说明了用于认证和授权的RADIUS协议 。本文扩展了RADIUS协议的应用,使其包括了从网络接入服务器给RADIUS记帐服务器传递信息的应用 。
本文废弃了RFC2139【1】 。它与RFC2139之间的差别的概要在附录“更改记录”中可以找到 。
RADIUS记帐协议的主要特征如下:
客户/服务器模式
网络接入服务器是RADIUS记帐服务器的客户端 。客户端负责将用户的记帐信息传递给指定的RADIUS记帐服务器 。
RADIUS记帐服务器负责接收记帐请求,并给客户端返回一个响应信息,表明记帐请求被成功的接收 。RADIUS记帐服务器可以作为其他类型的记帐服务器的代理 。
网络安全
客户端与RADIUS记帐服务器之间的交互是通过共享密钥的使用来鉴别的,这个共享密钥根本不会通过网络传送 。
协议的可扩充性
所有的事务都是由不同长度的属性-长度-值的三元组构成的 。新的属性值的加入不会影响到原有协议的执行 。
1.1 必要的说明
本文中的要害词"MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", 以及"OPTIONAL"与RFC2119【3】中的描述的意义是相同的 。这些要害词意义与其是否大写无关 。
1.2 术语
本文使用了以下的术语:
服务 网络接入服务器为拨入用户提供的某种服务,如:PPP或者Telnet 。
会话 网络接入服务器为拨入用户提供的每一个服务都会建立一个会话 。会话的开始给出了最初提供服务的位置,会话的最后给出了服务结束的位置 。假如网络接入服务器支持的话,一个用户可以有多个并行或者串行的会话 。对于每一个会话,都会产生一个独立的H会话ID(Acct-Session-ID) 。
直接丢弃
这就是说应用程序不对包进行任何处理就直接丢弃 。SHOULD的执行提供了记录错误的能力,其中包括了被直接丢弃的包的内容;而且,SHOULD会记录下统计计数器中的事件 。
2.操作

推荐阅读


上一篇:聚利时手表属于什么档次?

下一篇:电脑版豌豆荚打不开怎么办?