日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng) RADIUS記帳協(xié)議

云知道

【遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng) RADIUS記帳協(xié)議】摘要
本文描述了在網(wǎng)絡(luò)接入服務(wù)器和共享的記帳服務(wù)器之間傳送記帳信息的協(xié)議 。
實(shí)現(xiàn)RADIUS記帳協(xié)議的注重事項(xiàng)
本文證實(shí)了RADIUS記帳協(xié)議 。早期開(kāi)發(fā)的RADIUS記帳協(xié)議使用的是端口號(hào)為1646的UDP端口,它和“sa-msg-port"服務(wù)互相沖突 。為RADIUS協(xié)議正式分配的端口號(hào)為1813 。
目 錄
RADIUS(遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng))記帳協(xié)議 1
摘要 1
實(shí)現(xiàn)RADIUS記帳協(xié)議的注重事項(xiàng) 1
1.簡(jiǎn)介 2
1.1 必要的說(shuō)明 2
1.2 術(shù)語(yǔ) 2
2.操作 2
2.1 代理 3
3.包格式 3
4.包的類型 4
4.1 記帳請(qǐng)求 4
4.2 記帳響應(yīng) 4
5. 屬性 5
5.1 記帳狀態(tài)類型 6
5.2 記帳延遲時(shí)間 6
5.3 輸入字節(jié)數(shù) 7
5.4 輸出字節(jié)數(shù) 7
5.5 會(huì)話Id 7
5.6 授權(quán) 8
5.7 會(huì)話時(shí)間 8
5.8 輸入數(shù)據(jù)包 8
5.9 輸出包總數(shù) 9
5.10 記帳中止事件 9
5.11 多會(huì)話Id 10
5.12 記帳鏈路計(jì)數(shù) 10
5.13 屬性列表 11
6. IANA(國(guó)際互聯(lián)網(wǎng)分配的數(shù)字標(biāo)準(zhǔn))因素 12
7. 安全因素 12
8. 更改記錄 12
9.參考文獻(xiàn) 12
10. 說(shuō)明 13
1.簡(jiǎn)介
經(jīng)營(yíng)為眾多的用戶提供的串口線路和modem池會(huì)帶來(lái)巨大的治理支持方面的需求 。由于根據(jù)定義,modem池是通向外部世界的鏈路,因此它對(duì)安全、認(rèn)證、記帳都有很高的要求 。這些需求可以通過(guò)維護(hù)一個(gè)用戶數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn),該數(shù)據(jù)庫(kù)包含認(rèn)證(驗(yàn)證用戶的名字和密碼)和配置細(xì)節(jié)——為用戶提供的服務(wù)的類型(如:SLIP,PPP,telnet,rlogin等) 。
RADIUS(遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng))文檔【2】具體說(shuō)明了用于認(rèn)證和授權(quán)的RADIUS協(xié)議 。本文擴(kuò)展了RADIUS協(xié)議的應(yīng)用,使其包括了從網(wǎng)絡(luò)接入服務(wù)器給RADIUS記帳服務(wù)器傳遞信息的應(yīng)用 。
本文廢棄了RFC2139【1】 。它與RFC2139之間的差別的概要在附錄“更改記錄”中可以找到 。
RADIUS記帳協(xié)議的主要特征如下:
客戶/服務(wù)器模式
網(wǎng)絡(luò)接入服務(wù)器是RADIUS記帳服務(wù)器的客戶端 ??蛻舳素?fù)責(zé)將用戶的記帳信息傳遞給指定的RADIUS記帳服務(wù)器 。
RADIUS記帳服務(wù)器負(fù)責(zé)接收記帳請(qǐng)求,并給客戶端返回一個(gè)響應(yīng)信息,表明記帳請(qǐng)求被成功的接收 。RADIUS記帳服務(wù)器可以作為其他類型的記帳服務(wù)器的代理 。
網(wǎng)絡(luò)安全
客戶端與RADIUS記帳服務(wù)器之間的交互是通過(guò)共享密鑰的使用來(lái)鑒別的,這個(gè)共享密鑰根本不會(huì)通過(guò)網(wǎng)絡(luò)傳送 。
協(xié)議的可擴(kuò)充性
所有的事務(wù)都是由不同長(zhǎng)度的屬性-長(zhǎng)度-值的三元組構(gòu)成的 。新的屬性值的加入不會(huì)影響到原有協(xié)議的執(zhí)行 。
1.1 必要的說(shuō)明
本文中的要害詞"MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", 以及"OPTIONAL"與RFC2119【3】中的描述的意義是相同的 。這些要害詞意義與其是否大寫(xiě)無(wú)關(guān) 。
1.2 術(shù)語(yǔ)
本文使用了以下的術(shù)語(yǔ):
服務(wù) 網(wǎng)絡(luò)接入服務(wù)器為撥入用戶提供的某種服務(wù),如:PPP或者Telnet 。
會(huì)話 網(wǎng)絡(luò)接入服務(wù)器為撥入用戶提供的每一個(gè)服務(wù)都會(huì)建立一個(gè)會(huì)話 。會(huì)話的開(kāi)始給出了最初提供服務(wù)的位置,會(huì)話的最后給出了服務(wù)結(jié)束的位置 。假如網(wǎng)絡(luò)接入服務(wù)器支持的話,一個(gè)用戶可以有多個(gè)并行或者串行的會(huì)話 。對(duì)于每一個(gè)會(huì)話,都會(huì)產(chǎn)生一個(gè)獨(dú)立的H會(huì)話ID(Acct-Session-ID) 。
直接丟棄
這就是說(shuō)應(yīng)用程序不對(duì)包進(jìn)行任何處理就直接丟棄 。SHOULD的執(zhí)行提供了記錄錯(cuò)誤的能力,其中包括了被直接丟棄的包的內(nèi)容;而且,SHOULD會(huì)記錄下統(tǒng)計(jì)計(jì)數(shù)器中的事件 。
2.操作

推薦閱讀