组织:中国互动出版网(http://www.china-pub.com/)
RFC 文 档 中 文 翻 译 计 划 ( http://www.china-pub.com/compters/emook/
aboutemook.htm)
E-mail:Emook@china-pub.com
( 会员名:oscian oscian@yeah.com oscian@163.com )
译文发布时间:2002-6-21
版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须
保留本文档的翻译及版权信息。
Network Working Group R. Droms
Request for Comments: 2242 Bucknell University
Category: Standards Track K. Fong
Novell
November 1997
远程拨入用户认证服务(RADIUS)
(Remote Authentication Dial In User Service (RADIUS))
写在翻译文档前的说明
本翻译文档中的所有“字节”都指的是八位二进制数。
本文档用到英文缩略语的中文说明
NAS 网络接入服务器
UTC 通用协调时间
本备忘录的状态
本文档讲述了一种 Internet 社区的 Internet 标准跟踪协议,它需要进一步进行讨论和
建
议以得到改进。请参考最新版的“Internet 正式协议标准” (STD1)来获得本协议的标准化程
度和状态。本备忘录的发布不受任何限制。
版权声明
Copyright (C) The Internet Society (2000) 。
IESG 提示
这个协议被广泛的实现和使用。试验已经证明在一个大规模的系统中使用时,它会降低性能
和丢失数据,部分的原因是它没有提供阻塞控制的协议,这篇文档的阅读者或许会发现跟踪
Internet 工程任务组 AAA 工程小组得工程进程师有意义的,因为他们可能开发一种能更
好的应用于大范围和阻塞控制情况的后续协议。
摘要
本文档描述了一种在希望对它的连接进行认证的网络接入服务器与共享认证服务器之间传送
认证、授权和配置信息的一种协议。
应用提示
这篇备忘录说明的是 RADIUS 协议。早期的 RADIUS 配置是使用 UDP 端口,端口号是
1645 , 它 是 与 数 据 量 度 ( datametrics ) 服 务 冲 突 。 RADIUS 正 式 分 配 的 端 口 号 是
1812。
目录
写在翻译文档前的说明 1
本文档用到英文缩略语的中文说明 1
本备忘录的状态 1
IESG 提示 1
摘要 1
应用提示 2
目录 2
内容 4
1. 介绍 4
1.1 要求术语的说明 5
1.2 术语5
2. 运行 5
2.1 盘问/响应 6
2.2 用不加密验证和加密验证配合动作 7
2.3 代理7
2.4 为什么使用 UDP 9
2.5 中继提示10
2.6 保持激活状态应该考虑的损害 10
3. 包的格式 10
编码 11
标识符 11
长度 11
鉴别码 12
管理标记 12
4.数据包的类型 13
4.1 接入请求13
4.2 接入允许14
4.3 接入拒绝15
4.4 接入盘问16
5. 属性 17
5.1 用户名 20
5.2 用户密码21
5.3 CHAP 密码 22
5.4 网络接口服务器 IP 地址 23
5.5 NAS 端口 24
5.6 服务类型24
5.7 帧协议 26
5.8 IP 地址配置 27
5.9 IP 网络掩码配置 28
5.10 路由方法配置 28
5.11 筛选器编号 29
5.12 MTU 配置 30
5.13 压缩协议配置 31
5.14 登录 IP 主机 32
5.15 登录服务 32
5.16 登录 TCP 端口 33
5.17 未分配 34
5.18 回复消息 34
5.19 回叫号码 35
5.20 回叫 Id 36
5.21 未分配 37
5.22 路由配置 37
5.23 IPX 网络配置 38
5.24 状态 38
5.25 类别 39
5.26 供应商特性 40
5.27 会话超时 41
5.28 空闲超时 42
5.29 终止动作 43
5.30 拨出号码 44
5.31 呼叫站 ID 45
5.32 NAS 标识符 45
5.33 代理状态 46
5.34 登录 LAT 服务 47
5.35 登录 LAT 节点 48
5.36 登录 LAT 组 49
5.37 配置 AppleTalk 连接 50
5.38 配置 AppleTalk 网络 51
5.39 配置 AppleTalk 区域 51
5.40 CHAP 盘问 52
5.41 NAS 端口类型 53
5.42 端口限制 54
5.43 登录 LAT 端口 55
5.44 属性表 56
6. IANA 考虑 57
6.1 术语定义57
6.2 推荐登记政策58
7. 例子 58
7.1 用户远程登录到特定主机 58
7.2 用 CHAP 配置用户认证 59
7.3 拥有盘问响应插件的用户 61
8. 安全考虑 62
9. 更改记录 63
10. 参考资料64
11. 致谢65
12. 主席地址65
13. 作者地址65
14. 版权陈述66
1. 介绍...................................................................................................................................................5
1.1 要求术语的说明.....................................................................................................................6
1.2 术语.........................................................................................................................................6
1.2.1 服务..............................................................................................................................7
1.2.2 会话..............................................................................................................................7
1.2.3 简单丢弃......................................................................................................................7
2. 运行...................................................................................................................................................7
2.1 盘问/响应.............................................................................................................................8
2.2 用不加密验证和加密验证配合动作....................................................................................9
2.3 代理.........................................................................................................................................9
2.4 为什么使用 UDP..................................................................................................................11
2.5 中继提示...............................................................................................................................12
2.6 保持激活状态应该考虑的损害..........................................................................................12
3. 包的格式.........................................................................................................................................12
4.数据包的类型..................................................................................................................................15
4.1 接入请求...............................................................................................................................15
4.2 接入允许...............................................................................................................................16
4.3 接入拒绝...............................................................................................................................17
4.4 接入盘问...............................................................................................................................17
5. 属性.................................................................................................................................................19
5.1 用户名...................................................................................................................................21
5.2 用户密码...............................................................................................................................22
5.3 CHAP 密码...........................................................................................................................23
5.4 网络接口服务器 IP 地址.....................................................................................................23
5.5 NAS 端口..............................................................................................................................24
5.6 服务类型...............................................................................................................................24
5.7 帧协议...................................................................................................................................26
5.8 IP 地址配置..........................................................................................................................26
5.9 IP 网络掩码配置..................................................................................................................27
5.10 路由方法配置.....................................................................................................................28
5.11 筛选器编号.........................................................................................................................28
5.12 MTU 配置...........................................................................................................................29
5.13 压缩协议配置.....................................................................................................................29
5.14 登录 IP 主机.......................................................................................................................30
5.15 登录服务.............................................................................................................................31
5.16 登录 TCP 端口....................................................................................................................32
5.17 未分配.................................................................................................................................32
5.18 回复消息.............................................................................................................................32
5.19 回叫号码.............................................................................................................................33
5.20 回叫 Id.................................................................................................................................33
5.21 未分配.................................................................................................................................34
5.22 路由配置.............................................................................................................................34
5.23 IPX 网络配置.....................................................................................................................35
5.24 状态.....................................................................................................................................35
5.25 类别.....................................................................................................................................36
5.26 供应商特性.........................................................................................................................37
5.27 会话超时.............................................................................................................................38
5.28 空闲超时.............................................................................................................................38
5.29 终止动作.............................................................................................................................39
5.30 拨出号码.............................................................................................................................40
5.31 拨入号码.............................................................................................................................40
5.32 NAS 标识符........................................................................................................................41
5.33 代理状态.............................................................................................................................41
5.34 登录 LAT 服务....................................................................................................................42
5.35 登录 LAT 节点....................................................................................................................43
5.36 登录 LAT 组........................................................................................................................43
5.37 配置 AppleTalk 连接..........................................................................................................44
5.38 配置 AppleTalk 网络..........................................................................................................45
5.39 配置 AppleTalk 区域..........................................................................................................45
5.40 CHAP 盘问.........................................................................................................................46
5.41 NAS 端口类型....................................................................................................................46
5.42 端口限制.............................................................................................................................48
5.43 登录 LAT 端口....................................................................................................................48
5.44 属性表.................................................................................................................................49
6. IANA 考虑......................................................................................................................................50
6.1 术语定义...............................................................................................................................51
6.2 推荐登记政策.......................................................................................................................51
7. 例子.................................................................................................................................................51
7.1 用户远程登录到特定主机..................................................................................................52
7.2 用 CHAP 配置用户认证......................................................................................................53
7.3 拥有盘问响应插件的用户..................................................................................................55
1. 介绍
这篇文档废除了 RFC2138[1]。这篇文档对 RFC2138 的修改可以在“更改记录(Chang
Log)”附录中找到。
管理用户大量分散的串行线(serial line)或调制池(modem pools)用户会产生一种
明显的管理支持需求。既然调制池(modem pools)已被解释为一种到达外部世界的连接,
则他们需要在安全、授权和计费方面给予认真的关注,通过管理一个用户数据库,可以把这
种关注良好的体现出来,此数据库兼顾了认证(验证用户名和密码)和配置信息细节——交
评论1
最新资源