日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

EAP PPP擴(kuò)展認(rèn)證協(xié)議( 五 )

云知道


1.6通用令牌卡
描述
通用令牌卡類型適用于各種需要用戶輸入信息的令牌卡的實(shí)現(xiàn) 。在請(qǐng)求報(bào)文中包含一段ASCII文本信息,而應(yīng)答報(bào)文中包含用于認(rèn)證的令牌卡信息 。典型的,令牌卡信息是由用戶從令牌卡設(shè)備上讀取得到并作為ASCII文本輸入的 。
類型Type
6
類型數(shù)據(jù)Type-Data
在請(qǐng)求報(bào)文中,該字段包含一段長度大于零的可顯示的信息,它的長度可以從報(bào)文的長度字段中計(jì)算得到,因此該字段不需要用空字符(NULL)結(jié)束 。對(duì)端收到這種請(qǐng)求報(bào)文以后必須發(fā)送一個(gè)類型值為6(通用令牌卡)的報(bào)文作為應(yīng)答,應(yīng)答報(bào)文中包含用于認(rèn)證的令牌卡信息,通用它的長度也可以從報(bào)文的長度字段中計(jì)算得到 。
1安全考慮
安全主題是該RFC的主題 。
PPP的認(rèn)證交換過程依靠于實(shí)現(xiàn) 。例如在有些實(shí)現(xiàn)中認(rèn)證失敗就直接終止鏈路,而在另外一些實(shí)現(xiàn)中并不終止鏈路,而只是限制和濾除網(wǎng)絡(luò)層的流量從而答應(yīng)用戶更改密鑰或者發(fā)郵件通知治理員 。
雖然沒有如何處理認(rèn)證失敗以后的重新認(rèn)證的規(guī)定,但由于LCP的狀態(tài)機(jī)可以隨時(shí)重新協(xié)商認(rèn)證協(xié)議,然后開始一個(gè)新的認(rèn)證過程,因此建議用于認(rèn)證失敗的各種計(jì)數(shù)器只有在認(rèn)證成功或者鏈路終結(jié)以后才重新設(shè)置 。
并沒有要求認(rèn)證一定要在兩個(gè)方向上進(jìn)行,也沒有要求在兩個(gè)方向上使用同樣的認(rèn)證協(xié)議 。我們完全可以接受在兩個(gè)方向上使用不同的認(rèn)證協(xié)議,當(dāng)然,這依靠于協(xié)商的結(jié)果 。
實(shí)際上,一個(gè)PPP服務(wù)器不應(yīng)該使用多種認(rèn)證協(xié)議來認(rèn)證一個(gè)特定的用戶 。因?yàn)檫@樣輕易使用戶在使用安全性較低的認(rèn)證協(xié)議(如PAP,而不是EAP)的時(shí)候受到攻擊 。對(duì)于每一個(gè)用戶名,應(yīng)該指示一種特定的認(rèn)證方法,假如用戶在不同的環(huán)境下使用不同的認(rèn)證方法,那么他應(yīng)該在不同的環(huán)境下使用不同的用戶名,每個(gè)用戶名對(duì)應(yīng)一個(gè)認(rèn)證方法 。
1參考文獻(xiàn)
[1]Simpson,W.,"ThePoint-to-PointProtocol(PPP)",STD51,RFC1661,July1994.
[2]Reynolds,J.andJ.Postel,"AssignedNumbers",STD2,RFC1700,October1994.
[3]Simpson,W.,"PPPChallengeHandshakeAuthenticationProtocol(CHAP)",RFC1994,August1996.
[4]Haller,N.andC.Metz,"AOne-TimePasswordSystem",RFC1938,May1996.
[5]Yergeau,F.,"UTF-8,atransformationformatofUnicodeandISO10646",RFC2044,October1996.
[6]Bradner,S.,"KeywordsforuseinRFCstoIndicateRequirementLevels",RFC2119,March1997.
1鳴謝
撰寫本文的很多靈感都來源于DaveCarrel的AHA草案和PPP的CHAP認(rèn)證協(xié)議 。BillSimpson提供了本文所使用的書寫模板 。AlRubens為本文提出了很多有價(jià)值的建議 。


推薦閱讀