Radius

Questa guida funge da dichiarazione di conformità dell’implementazione del protocollo Radius.
Categoria:

Argomenti in questo documento:

RADIUS Protocol

Questa sezione fornisce informazioni su come AAA Gateway maps the RADIUS access-control messages for the RADIUS protocol defined in RFC-2865 and RFC-2869.

Conformità della sezione

The Table 1-1 below elenca le informazioni di conformità per the RADIUS protocol sections in RFC-2865.

Table 1-1: RFC-2865 Conformità della sezione

Numero sezioneSezioneStatoNote
1IntroductionNon applicabile-
1.1Specification of RequirementsNon applicabile-
1.2TerminologyNon applicabile-
2OperationParzialmente supportato-
2.1Challenge/ResponseSupportato-
2.2Interoperation with PAP and CHAPNon supportato-
2.3ProxyNon applicabile-
2.4Why UDP?Non applicabile-
2.5Retransmission HintsSupportato-
2.6Keep-Alives Considered HarmfulSupportato-
3Packet FormatSupportato-
4Packet TypesSupportato-
4.1Access-RequestSupportato-
4.2Access-AcceptSupportato-
4.3Access-RejectSupportato-
4.4Access-ChallengeSupportato-
5AttributesSupportato-
5.1User-NameSupportato-
5.2User-PasswordSupportato-
5.3CHAP-PasswordSupportato-
5.4NAS-IP-AddressSupportato-
5.5NAS-PortSupportato-
5.6Service-TypeSupportato-
5.7Framed-ProtocolSupportato-
5.8Framed-IP-AddressSupportato-
5.9Framed-IP-NetmaskSupportato-
5.10Framed-RoutingSupportato-
5.11Filter-IdSupportato-
5.12Framed-MTUSupportato-
5.13Framed-CompressionSupportato-
5.14Login-IP-HostSupportato-
5.15Login-ServiceSupportato-
5.16Login-TCP-PortSupportato-
5.17(unassigned)Supportato-
5.18Reply-MessageSupportato-
5.19Callback-NumberSupportato-
5.20Callback-IdSupportato-
5.21(unassigned)Supportato-
5.22Framed-RouteSupportato-
5.23Framed-IPX-NetworkSupportato-
5.24StateSupportato-
5.25ClassSupportato-
5.26Vendor-SpecificSupportato-
5.27Session-TimeoutSupportato-
5.28Idle-TimeoutSupportato-
5.29Termination-ActionSupportato-
5.30Called-Station-IdSupportato-
5.31Calling-Station-IdSupportato-
5.32NAS-IdentifierSupportato-
5.33Proxy-StateSupportato-
5.34Login-LAT-ServiceSupportato-
5.35Login-LAT-NodeSupportato-
5.36Login-LAT-GroupSupportato-
5.37Framed-AppleTalk-LinkSupportato-
5.38Framed-AppleTalk-NetworkSupportato-
5.39Framed-AppleTalk-ZoneSupportato-
5.40CHAP-ChallengeSupportato-
5.41NAS-Port-TypeSupportato-
5.42Port-LimitSupportato-
5.43Login-LAT-PortSupportato-
5.44Table of AttributesSupportato-
6IANA ConsiderationsNessun requisito-
6.1Definition of TermsNessun requisito-
6.2Recommended Registration PoliciesNessun requisito-
7ExamplesSupportato-
7.1User Telnet to Specified HostSupportato-
7.2Framed User Authenticating with CHAPSupportato-
7.3User with Challenge-Response cardNon supportato-
8Security ConsiderationsNon supportato-
9Change LogNessun requisito-
10ReferencesNessun requisito-
11AcknowledgementsNessun requisito-
12Chair’s AddressNessun requisito-
13Authors’ AddressesNessun requisito-
14Full Copyright StatementNessun requisito-

La seguente Tabella 1-2 provides a list of the informazioni di conformità per the RADIUS protocol sections in RFC-2869.

Table 1-2: RFC-2869 Conformità della sezione

Numero sezioneSezioneStatoNote
1IntroductionNon applicabile-
1.1Specification of RequirementsNon applicabile-
1.2TerminologyNon applicabile-
2OperationParzialmente supportato-
2.1RADIUS support for Interim Accounting UpdatesNon supportato-
2.2RADIUS support for Apple Remote Access ProtocolNon supportato-
2.3RADIUS Support for Extensible Authentication Protocol (EAP)Supportato-
2.3.1Protocol OverviewSupportato-
2.3.2RetransmissionSupportato-
2.3.3FragmentationNon supportato-
2.3.4ExamplesSupportato-
2.3.5Alternative UsesSupportato-
3Packet FormatSupportato-
4Packet TypesSupportato-
5AttributesParzialmente supportato-
5.1Acct-Input-GigawordsNon supportato-
5.2Acct-Output-GigawordsNon supportato-
5.3Event-TimestampNon supportato-
5.4ARAP-PasswordNon supportato-
5.5ARAP-FeaturesNon supportato-
5.6ARAP-Zone-AccessNon supportato-
5.7ARAP-SecurityNon supportato-
5.8ARAP-Security-DataNon supportato-
5.9Password-RetryNon supportato-
5.10PromptNon supportato-
5.11Connect-InfoNon supportato-
5.12Configuration-TokenNon supportato-
5.13EAP-MessageSupportato-
5.14Message-AuthenticatorSupportato-
5.15ARAP-Challenge-ResponseNon supportato-
5.16Acct-Interim-IntervalNon supportato-
5.17NAS-Port-IdSupportato-
5.18Framed-PoolNon supportato-
5.19Table of AttributesNon supportato-
6IANA ConsiderationsNessun requisito-
7Security ConsiderationsSupportato-
7.1Message-Authenticator SecuritySupportato-
7.2EAP SecuritySupportato-
7.2.1Separation of EAP server and PPP authenticatorNon supportato-
7.2.2Connection hijackingNon supportato-
7.2.3Man in the middle attacksNon supportato-
7.2.4Multiple databasesNon supportato-
7.2.5Negotiation attacksNon supportato-
8ReferencesNessun requisito-
9AcknowledgementsNessun requisito-
10Chair’s AddressNessun requisito-
11Authors’ AddressesNessun requisito-
12Full Copyright StatementNessun requisito-

Access-Request AVPs

Here is a Table 1-3 with the informazioni di conformità per Access-Request attribute-value pairs (AVPs).

Table 1-3: Access-Request AVPs

RADIUS AVPStatoNote
User-NameSupportato-
User-PasswordSupportato-
CHAP-PasswordSupportato-
CHAP-ChallengeSupportato-
NAS-IP-AddressSupportato-
NAS-PortSupportato-
NAS-Port-TypeSupportato-
NAS-IdentifierSupportato-
Service-TypeSupportato-
Framed-ProtocolSupportato-
Framed-IP-AddressSupportato-
Framed-IP-NetmaskSupportato-
Framed-MTUSupportato-
Framed-CompressionSupportato-
Login-IP-HostSupportato-
Callback-NumberSupportato-
Called-Station-IdSupportato-
Calling-Station-IdSupportato-
StateSupportato-
Proxy-StateSupportato-
Login-LAT-ServiceSupportato-
Login-LAT-NodeSupportato-
Login-LAT-GroupSupportato-
Login-LAT-PortSupportato-
Vendor-SpecificSupportato-
EAP-MessageSupportato-
Message-AuthenticatorSupportato-

Access-Accept AVPs

Below is the informazioni di conformità per Access-Accept AVPs.

Table 1-4: Access-Accept AVPs

RADIUS AVPStatoNote
User-NameSupportato-
Service-TypeSupportato-
Framed-ProtocolSupportato-
Framed-IP-AddressSupportato-
Framed-IP-NetmaskSupportato-
Framed-RoutingSupportato-
Framed-RouteSupportato-
Framed-IPX-NetworkSupportato-
Framed-AppleTalk-LinkSupportato-
Framed-AppleTalk-NetworkSupportato-
Framed-AppleTalk-ZoneSupportato-
Filter-IdSupportato-
Framed-MTUSupportato-
Framed-CompressionSupportato-
Login-IP-HostSupportato-
Login-ServiceSupportato-
Login-TCP-PortSupportato-
Reply-MessageSupportato-
Callback-NumberSupportato-
Callback-IdSupportato-
ClassSupportato-
Session-TimeoutSupportato-
Idle-TimeoutSupportato-
Termination-ActionSupportato-
StateSupportato-
Proxy-StateSupportato-
Login-LAT-ServiceSupportato-
Login-LAT-NodeSupportato-
Login-LAT-GroupSupportato-
Login-LAT-PortSupportato-
Port-LimitSupportato-
Vendor-SpecificSupportato-
Acct-Session-IdSupportato-
EAP-MessageSupportato-
Message-AuthenticatorSupportato-

Access-Reject AVPs

Table 1-5 has a list of the informazioni di conformità per Access-Reject AVPs.

Table 1-5: Access-Reject AVPs

RADIUS AVPStatoNote
User-NameSupportato-
Reply-MessageSupportato-
ClassSupportato-
Proxy-StateSupportato-
Vendor-SpecificSupportato-
Acct-Session-IdSupportato-
EAP-MessageSupportato-
Message-AuthenticatorSupportato-

Access-Challenge AVPs

Table 1-6 contains the informazioni di conformità per Access-Challenge AVPs.

Table 1-6: Access-Challenge AVPs

RADIUS AVPStatoNote
Reply-MessageSupportato-
Session-TimeoutSupportato-
Idle-TimeoutSupportato-
StateSupportato-
Proxy-StateSupportato-
Vendor-SpecificSupportato-
EAP-MessageSupportato-
Message-AuthenticatorSupportato-

RADIUS Accounting Protocol

Questa sezione provides details on how AAA Gateway maps the RADIUS accounting messages for the RADIUS protocol defined in RFC-2866.

Conformità della sezione

Below is a list of the informazioni di conformità per the RADIUS Accounting protocol sections in RFC-2866.

Table 2-1: RFC-2866 Conformità della sezione

Numero sezioneSezioneStatoNote
1IntroductionNon applicabile-
1.1Specification of RequirementNon applicabile-
1.2TerminologyNon applicabile-
2OperationSupportato-
2.1ProxyNon supportato-
3Packet FormatSupportato-
4Packet TypesSupportato-
4.1Accounting-RequestSupportato-
4.2Accounting-ResponseSupportato-
5AttributesSupportato-
5.1Acct-Status-TypeSupportato-
5.2Acct-Delay-TimeSupportato-
5.3Acct-Input-OctetsSupportato-
5.4Acct-Output-OctetsSupportato-
5.5Acct-Session-IdSupportato-
5.6Acct-AuthenticSupportato-
5.7Acct-Session-TimeSupportato-
5.8Acct-Input-PacketsSupportato-
5.9Acct-Output-PacketsSupportato-
5.10Acct-Terminate-CauseSupportato-
5.11Acct-Multi-Session-IdSupportato-
5.12Acct-Link-CountSupportato-
5.13Table of AttributesSupportato-
6IANA ConsiderationsSupportato-
7Security ConsiderationsSupportato-
8Change LogNon applicabile-
9ReferencesNo Requirement-
10AcknowledgementsNessun requisito-

Accounting-Request AVPs

The following table contains the description of how ECE supports Accounting-Request attribute-value pairs (AVPs).

Table 2-2: Accounting-Request AVPs

RADIUS Accounting AVPStatoNote
User-NameSupportatoThis is mandatory AVP.
NAS-IP-AddressSupportatoThis is mandatory AVP.
NAS-IdentifierSupportatoThis is mandatory AVP.
NAS-Port-TypeSupportato-
ClassSupportato-
Service-TypeSupportato-
Framed-ProtocolSupportato-
Framed-IP-AddressSupportato-
Framed-IP-NetmaskSupportato-
Framed-MTUSupportato-
Framed-CompressionSupportato-
Login-IP-HostSupportato-
Callback-NumberSupportato-
Called-Station-IdSupportato-
Calling-Station-IdSupportato-
Proxy-StateSupportato-
Login-LAT-ServiceSupportato-
Login-LAT-NodeSupportato-
Login-LAT-GroupSupportato-
Login-LAT-PortSupportato-
CHAP-ChallengeSupportato-
Acct-Status-TypeSupportatoThis is mandatory AVP.
Acct-Delay-TimeSupportato-
Acct-Input-OctetsSupportato-
Acct-Output-OctetsSupportato-
Acct-Session-IdSupportatoThis is mandatory AVP.
Acct-AuthenticSupportato-
Acct-Session-TimeSupportato-
Acct-Input-PacketsSupportato-
Acct-Output-PacketsSupportato-
Acct-Terminate-CauseSupportato-
Acct-Multi-Session-IdSupportato-
Acct-Link-CountSupportato-
Vendor-SpecificSupportato-

Accounting-Response AVPs

The Accounting-Response message does not have any AVPs.

RADIUS Disconnect Protocol

Questa sezione descrive how AAA Gateway maps the RADIUS disconnect messages for the RADIUS protocol defined in RFC-3576.

Conformità della sezione

Below is the informazioni di conformità per the RADIUS Disconnect protocol sections in RFC-3576.

Table 3-1: RFC-3576 Conformità della sezione

Numero sezioneSezioneStatoNote
1Introduction--
1.1Applicability--
1.2Requirements Language--
1.3Terminology--
2Overview--
2.1Disconnect Messages (DM)--
2.2Change-of-Authorization Messages (CoA)--
2.3Packet Format--
3Attributes--
3.1Error-Cause--
3.2Table of Attributes--
4IANA Considerations--
5Security Considerations--
5.1Authorization Issues--
5.2Impersonation--
5.3IPsec Usage Guidelines--
5.4Replay Protection--
6Example Traces--
7References--
7.1Normative References--
7.2Informative References--
8Intellectual Property Statement--
9Acknowledgements--
10Author’s Addresses--
11Full Copyright Statement--

Disconnect-Request AVPs

La seguente Tabella 3-2 elenca le informazioni di conformità per Disconnect-Request attribute-value pairs (AVPs).

Table 3-2: Disconnect-Request AVPs

RADIUS AVPStatoNote
User-NameSupportato-
User-PasswordSupportato-
CHAP-PasswordSupportato-
CHAP-ChallengeSupportato-
NAS-IP-AddressSupportato-
NAS-PortSupportato-
NAS-Port-TypeSupportato-
NAS-IdentifierSupportato-
Service-TypeSupportato-
Framed-ProtocolSupportato-
Framed-IP-AddressSupportato-
Framed-IP-NetmaskSupportato-
Framed-MTUSupportato-
Framed-CompressionSupportato-
Login-IP-HostSupportato-
Callback-NumberSupportato-
Called-Station-IdSupportato-
Calling-Station-IdSupportato-
StateSupportato-
Proxy-StateSupportato-
Login-LAT-ServiceSupportato-
Login-LAT-NodeSupportato-
Login-LAT-GroupSupportato-
Login-LAT-PortSupportato-
Vendor-SpecificSupportato-
EAP-MessageSupportato-
Message-AuthenticatorSupportato-

Disconnect-Response AVPs

The Disconnect-Response message have no AVPs.

Precedente
5G CHF
Successivo
Domande frequenti