云南龙网

  1. 首页 > 云知道 > >

支持隧道协议的RADIUS属性

云知道

【支持隧道协议的RADIUS属性】摘要
该文档定义了一组Radius属性 , 用于支持拨号网络中的强制隧道 。
1、目的(Motivation)
许多隧道协议的应用 , 例如L2TP,都包括拨号网络接入 。一部分被定义为非强制隧道 , 例如通过
Internet提供安全接入到企业网:只有用户申请后才被创建 。另外一部分是强制隧道:
隧道直接被创建 , 不用用户的任何动作 , 也不用用户做任何选择 。为了提供这种功能 ,
需要定义一些用于从RADIUS服务器传送隧道信息到隧道另一端的新的RADIUS属性 。
该文档定义了这些属性 。有关这些用于L2TP属性的更具体的描述请参考RFC2809 。
2、要求规范
Inthisdocument,thekeyWords"MAY","MUST,"MUSTNOT","optional",
"recommended","SHOULD",and"SHOULDNOT",aretobeinterpretedas
describedin[14].
3、属性
下面定义的每个属性有可能在同一个RADIUS报文中被包含多次 。在这种情况下 , 它们各自属性
中Tag域的值必需相同 。否则 , 就不要使用Tag域 。
假如RADIUS服务器返回的属性中描述了多条隧道 , 则隧道的创建者会把它解释成可选择的 。
服务器应该在每组隧道属性集合中包含一个Tunnel-Preference属性 。同样 , 假如客户端
在Access-Request报文中包含了多组隧道属性集合 , 则所有属于同一隧道的属性的Tag域
的值应该相同 , 并且每组属性集合应该包含一个带有合适值的Tunnel-Preference属性 。
3.1.Tunnel-Type
描述
该属性描述了将被使用的隧道协议(隧道创建者[tunnelinitiator])或者是已经被使用的
隧道协议(隧道终结者[tunnelterminator]) 。该属性可以被包含在Access-Request,
Access-Accept和Accounting-Request报文中 。假如该属性是被包含在隧道创建者发送
的Access-Request报文中 , 则是暗示RADIUS服务器隧道终点(thetunnelend-point)
所能支持的隧道协议;但是 , RADIUS服务器可以忽视这个 。隧道创建者并不要求实现所有的隧
道类型 。假如隧道创建者收到的一个Access-Accept报文中包含了不知道或者是不支持的隧道
类型 , 则它按照收到一个Access-Reject报文处理 。
假如一个隧道终结者发送的Access-Request报文中包含了Tunnel-Type属性 , 则该属性应该
是表示当前正在使用的隧道协议 。这中情况下 , 假如RADIUS服务器认为该协议没有被授权 ,
它会返回一个Access-Reject报 。假如一个隧道终结者收到包含有一个或者是多个
Tunnel-Type属性的Access-Accept报文 , 但是其中任何一种类型都没有被使用 , 则隧道
终结者必需按照收到一个Access-Reject报文处理 。
该报文的结构如下:
0123
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
TypeLengthTagValue
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Value(cont)
- - - - - - - - - - - - - - - -
Type
64
Length
6
Tag
该域长度是一个字节 , 用于组织属于同一隧道的一组属性 , 其取值范围从0x01
到0x1f , 包括0x01和0x1f 。假如没有使用该域 , 则必需填0 。
Value
该域长度是三个字节 , 用于指定隧道类型 , 其取值如下:
1Point-to-PointTunnelingProtocol(PPTP)[1]
2LayerTwoForwarding(L2F)[2]
3LayerTwoTunnelingProtocol(L2TP)[3]
4AscendTunnelManagementProtocol(ATMP)[4]
5VirtualTunnelingProtocol(VTP)
6IPAuthenticationHeaderintheTunnel-mode(AH)[5]
7IP-in-IPEncapsulation(IP-IP)[6]
8MinimalIP-in-IPEncapsulation(MIN-IP-IP)[7]
9IPEncapsulatingSecurityPayloadintheTunnel-mode(ESP)[8]

推荐阅读


上一篇:腾讯会议国外可以用吗

下一篇:iPhone/iPad升级iOS8耗电怎么办 iOS8省电设置大揭秘