Radius

이 가이드는 Radius 프로토콜에 대한 프로토콜 구현 준수 선언문 역할을 합니다.
카테고리:

이 문서의 주제:

RADIUS 프로토콜

이 섹션은 AAA Gateway가 RFC-2865 및 RFC-2869에 정의된 RADIUS 프로토콜의 RADIUS 액세스 제어 메시지를 매핑하는 방법에 대한 정보를 제공합니다.

섹션 준수

아래 표 1-1은 RFC-2865의 RADIUS 프로토콜 섹션에 대한 준수 정보를 나열합니다.

표 1-1: RFC-2865 섹션 준수

섹션 번호섹션상태비고
1소개해당 없음-
1.1요구 사항 명세해당 없음-
1.2용어해당 없음-
2작업부분 지원됨-
2.1Challenge/Response지원됨-
2.2PAP 및 CHAP와의 상호 운용지원되지 않음-
2.3프록시해당 없음-
2.4왜 UDP인가?해당 없음-
2.5재전송 힌트지원됨-
2.6Keep-Alive가 유해한 것으로 간주됨지원됨-
3패킷 형식지원됨-
4패킷 유형지원됨-
4.1Access-Request지원됨-
4.2Access-Accept지원됨-
4.3Access-Reject지원됨-
4.4Access-Challenge지원됨-
5속성지원됨-
5.1User-Name지원됨-
5.2User-Password지원됨-
5.3CHAP-Password지원됨-
5.4NAS-IP-Address지원됨-
5.5NAS-Port지원됨-
5.6Service-Type지원됨-
5.7Framed-Protocol지원됨-
5.8Framed-IP-Address지원됨-
5.9Framed-IP-Netmask지원됨-
5.10Framed-Routing지원됨-
5.11Filter-Id지원됨-
5.12Framed-MTU지원됨-
5.13Framed-Compression지원됨-
5.14Login-IP-Host지원됨-
5.15Login-Service지원됨-
5.16Login-TCP-Port지원됨-
5.17(unassigned)지원됨-
5.18Reply-Message지원됨-
5.19Callback-Number지원됨-
5.20Callback-Id지원됨-
5.21(unassigned)지원됨-
5.22Framed-Route지원됨-
5.23Framed-IPX-Network지원됨-
5.24State지원됨-
5.25Class지원됨-
5.26Vendor-Specific지원됨-
5.27Session-Timeout지원됨-
5.28Idle-Timeout지원됨-
5.29Termination-Action지원됨-
5.30Called-Station-Id지원됨-
5.31Calling-Station-Id지원됨-
5.32NAS-Identifier지원됨-
5.33Proxy-State지원됨-
5.34Login-LAT-Service지원됨-
5.35Login-LAT-Node지원됨-
5.36Login-LAT-Group지원됨-
5.37Framed-AppleTalk-Link지원됨-
5.38Framed-AppleTalk-Network지원됨-
5.39Framed-AppleTalk-Zone지원됨-
5.40CHAP-Challenge지원됨-
5.41NAS-Port-Type지원됨-
5.42Port-Limit지원됨-
5.43Login-LAT-Port지원됨-
5.44속성 표지원됨-
6IANA 고려 사항요구 사항 없음-
6.1용어 정의요구 사항 없음-
6.2권장 등록 정책요구 사항 없음-
7예시지원됨-
7.1지정된 호스트로 사용자 Telnet지원됨-
7.2CHAP로 인증하는 Framed 사용자지원됨-
7.3Challenge-Response 카드를 사용하는 사용자지원되지 않음-
8보안 고려 사항지원되지 않음-
9변경 로그요구 사항 없음-
10참조요구 사항 없음-
11감사의 말요구 사항 없음-
12의장 주소요구 사항 없음-
13저자 주소요구 사항 없음-
14전체 저작권 고지요구 사항 없음-

다음 표 1-2는 RFC-2869의 RADIUS 프로토콜 섹션에 대한 준수 정보 목록을 제공합니다.

표 1-2: RFC-2869 섹션 준수

섹션 번호섹션상태비고
1소개해당 없음-
1.1요구 사항 명세해당 없음-
1.2용어해당 없음-
2작업부분 지원됨-
2.1Interim Accounting Updates에 대한 RADIUS 지원지원되지 않음-
2.2Apple Remote Access Protocol에 대한 RADIUS 지원지원되지 않음-
2.3Extensible Authentication Protocol (EAP)에 대한 RADIUS 지원지원됨-
2.3.1프로토콜 개요지원됨-
2.3.2재전송지원됨-
2.3.3단편화지원되지 않음-
2.3.4예시지원됨-
2.3.5대체 용도지원됨-
3패킷 형식지원됨-
4패킷 유형지원됨-
5속성부분 지원됨-
5.1Acct-Input-Gigawords지원되지 않음-
5.2Acct-Output-Gigawords지원되지 않음-
5.3Event-Timestamp지원되지 않음-
5.4ARAP-Password지원되지 않음-
5.5ARAP-Features지원되지 않음-
5.6ARAP-Zone-Access지원되지 않음-
5.7ARAP-Security지원되지 않음-
5.8ARAP-Security-Data지원되지 않음-
5.9Password-Retry지원되지 않음-
5.10Prompt지원되지 않음-
5.11Connect-Info지원되지 않음-
5.12Configuration-Token지원되지 않음-
5.13EAP-Message지원됨-
5.14Message-Authenticator지원됨-
5.15ARAP-Challenge-Response지원되지 않음-
5.16Acct-Interim-Interval지원되지 않음-
5.17NAS-Port-Id지원됨-
5.18Framed-Pool지원되지 않음-
5.19속성 표지원되지 않음-
6IANA 고려 사항요구 사항 없음-
7보안 고려 사항지원됨-
7.1Message-Authenticator 보안지원됨-
7.2EAP 보안지원됨-
7.2.1EAP 서버와 PPP 인증자의 분리지원되지 않음-
7.2.2연결 하이재킹지원되지 않음-
7.2.3중간자 공격지원되지 않음-
7.2.4여러 데이터베이스지원되지 않음-
7.2.5협상 공격지원되지 않음-
8참조요구 사항 없음-
9감사의 말요구 사항 없음-
10의장 주소요구 사항 없음-
11저자 주소요구 사항 없음-
12전체 저작권 고지요구 사항 없음-

Access-Request AVP

다음 표 1-3은 Access-Request attribute-value pair(AVP)에 대한 준수 정보를 제공합니다.

표 1-3: Access-Request AVP

RADIUS AVP상태비고
User-Name지원됨-
User-Password지원됨-
CHAP-Password지원됨-
CHAP-Challenge지원됨-
NAS-IP-Address지원됨-
NAS-Port지원됨-
NAS-Port-Type지원됨-
NAS-Identifier지원됨-
Service-Type지원됨-
Framed-Protocol지원됨-
Framed-IP-Address지원됨-
Framed-IP-Netmask지원됨-
Framed-MTU지원됨-
Framed-Compression지원됨-
Login-IP-Host지원됨-
Callback-Number지원됨-
Called-Station-Id지원됨-
Calling-Station-Id지원됨-
State지원됨-
Proxy-State지원됨-
Login-LAT-Service지원됨-
Login-LAT-Node지원됨-
Login-LAT-Group지원됨-
Login-LAT-Port지원됨-
Vendor-Specific지원됨-
EAP-Message지원됨-
Message-Authenticator지원됨-

Access-Accept AVP

아래는 Access-Accept AVP에 대한 준수 정보입니다.

표 1-4: Access-Accept AVP

RADIUS AVP상태비고
User-Name지원됨-
Service-Type지원됨-
Framed-Protocol지원됨-
Framed-IP-Address지원됨-
Framed-IP-Netmask지원됨-
Framed-Routing지원됨-
Framed-Route지원됨-
Framed-IPX-Network지원됨-
Framed-AppleTalk-Link지원됨-
Framed-AppleTalk-Network지원됨-
Framed-AppleTalk-Zone지원됨-
Filter-Id지원됨-
Framed-MTU지원됨-
Framed-Compression지원됨-
Login-IP-Host지원됨-
Login-Service지원됨-
Login-TCP-Port지원됨-
Reply-Message지원됨-
Callback-Number지원됨-
Callback-Id지원됨-
Class지원됨-
Session-Timeout지원됨-
Idle-Timeout지원됨-
Termination-Action지원됨-
State지원됨-
Proxy-State지원됨-
Login-LAT-Service지원됨-
Login-LAT-Node지원됨-
Login-LAT-Group지원됨-
Login-LAT-Port지원됨-
Port-Limit지원됨-
Vendor-Specific지원됨-
Acct-Session-Id지원됨-
EAP-Message지원됨-
Message-Authenticator지원됨-

Access-Reject AVP

표 1-5에는 Access-Reject AVP에 대한 준수 정보 목록이 있습니다.

표 1-5: Access-Reject AVP

RADIUS AVP상태비고
User-Name지원됨-
Reply-Message지원됨-
Class지원됨-
Proxy-State지원됨-
Vendor-Specific지원됨-
Acct-Session-Id지원됨-
EAP-Message지원됨-
Message-Authenticator지원됨-

Access-Challenge AVP

표 1-6에는 Access-Challenge AVP에 대한 준수 정보가 포함됩니다.

표 1-6: Access-Challenge AVP

RADIUS AVP상태비고
Reply-Message지원됨-
Session-Timeout지원됨-
Idle-Timeout지원됨-
State지원됨-
Proxy-State지원됨-
Vendor-Specific지원됨-
EAP-Message지원됨-
Message-Authenticator지원됨-

RADIUS Accounting 프로토콜

이 섹션은 AAA Gateway가 RFC-2866에 정의된 RADIUS 프로토콜의 RADIUS accounting 메시지를 매핑하는 방법에 대한 세부 정보를 제공합니다.

섹션 준수

아래는 RFC-2866의 RADIUS Accounting 프로토콜 섹션에 대한 준수 정보 목록입니다.

표 2-1: RFC-2866 섹션 준수

섹션 번호섹션상태비고
1소개해당 없음-
1.1요구 사항 명세해당 없음-
1.2용어해당 없음-
2작업지원됨-
2.1프록시지원되지 않음-
3패킷 형식지원됨-
4패킷 유형지원됨-
4.1Accounting-Request지원됨-
4.2Accounting-Response지원됨-
5속성지원됨-
5.1Acct-Status-Type지원됨-
5.2Acct-Delay-Time지원됨-
5.3Acct-Input-Octets지원됨-
5.4Acct-Output-Octets지원됨-
5.5Acct-Session-Id지원됨-
5.6Acct-Authentic지원됨-
5.7Acct-Session-Time지원됨-
5.8Acct-Input-Packets지원됨-
5.9Acct-Output-Packets지원됨-
5.10Acct-Terminate-Cause지원됨-
5.11Acct-Multi-Session-Id지원됨-
5.12Acct-Link-Count지원됨-
5.13속성 표지원됨-
6IANA 고려 사항지원됨-
7보안 고려 사항지원됨-
8변경 로그해당 없음-
9참조요구 사항 없음-
10감사의 말요구 사항 없음-

Accounting-Request AVP

다음 표는 ECE가 Accounting-Request attribute-value pair(AVP)를 지원하는 방식을 설명합니다.

표 2-2: Accounting-Request AVP

RADIUS Accounting AVP상태비고
User-Name지원됨필수 AVP입니다.
NAS-IP-Address지원됨필수 AVP입니다.
NAS-Identifier지원됨필수 AVP입니다.
NAS-Port-Type지원됨-
Class지원됨-
Service-Type지원됨-
Framed-Protocol지원됨-
Framed-IP-Address지원됨-
Framed-IP-Netmask지원됨-
Framed-MTU지원됨-
Framed-Compression지원됨-
Login-IP-Host지원됨-
Callback-Number지원됨-
Called-Station-Id지원됨-
Calling-Station-Id지원됨-
Proxy-State지원됨-
Login-LAT-Service지원됨-
Login-LAT-Node지원됨-
Login-LAT-Group지원됨-
Login-LAT-Port지원됨-
CHAP-Challenge지원됨-
Acct-Status-Type지원됨필수 AVP입니다.
Acct-Delay-Time지원됨-
Acct-Input-Octets지원됨-
Acct-Output-Octets지원됨-
Acct-Session-Id지원됨필수 AVP입니다.
Acct-Authentic지원됨-
Acct-Session-Time지원됨-
Acct-Input-Packets지원됨-
Acct-Output-Packets지원됨-
Acct-Terminate-Cause지원됨-
Acct-Multi-Session-Id지원됨-
Acct-Link-Count지원됨-
Vendor-Specific지원됨-

Accounting-Response AVP

Accounting-Response 메시지에는 AVP가 없습니다.

RADIUS Disconnect 프로토콜

이 섹션은 AAA Gateway가 RFC-3576에 정의된 RADIUS 프로토콜의 RADIUS disconnect 메시지를 매핑하는 방법을 설명합니다.

섹션 준수

아래는 RFC-3576의 RADIUS Disconnect 프로토콜 섹션에 대한 준수 정보입니다.

표 3-1: RFC-3576 섹션 준수

섹션 번호섹션상태비고
1소개--
1.1적용 가능성--
1.2요구 사항 언어--
1.3용어--
2개요--
2.1Disconnect 메시지(DM)--
2.2Change-of-Authorization 메시지(CoA)--
2.3패킷 형식--
3속성--
3.1Error-Cause--
3.2속성 표--
4IANA 고려 사항--
5보안 고려 사항--
5.1권한 부여 문제--
5.2가장--
5.3IPsec 사용 지침--
5.4재생 공격 보호--
6예시 추적--
7참조--
7.1Normative 참조--
7.2Informative 참조--
8지적 재산권 고지--
9감사의 말--
10저자 주소--
11전체 저작권 고지--

Disconnect-Request AVP

다음 표 3-2는 Disconnect-Request attribute-value pair(AVP)에 대한 준수 정보를 나열합니다.

표 3-2: Disconnect-Request AVP

RADIUS AVP상태비고
User-Name지원됨-
User-Password지원됨-
CHAP-Password지원됨-
CHAP-Challenge지원됨-
NAS-IP-Address지원됨-
NAS-Port지원됨-
NAS-Port-Type지원됨-
NAS-Identifier지원됨-
Service-Type지원됨-
Framed-Protocol지원됨-
Framed-IP-Address지원됨-
Framed-IP-Netmask지원됨-
Framed-MTU지원됨-
Framed-Compression지원됨-
Login-IP-Host지원됨-
Callback-Number지원됨-
Called-Station-Id지원됨-
Calling-Station-Id지원됨-
State지원됨-
Proxy-State지원됨-
Login-LAT-Service지원됨-
Login-LAT-Node지원됨-
Login-LAT-Group지원됨-
Login-LAT-Port지원됨-
Vendor-Specific지원됨-
EAP-Message지원됨-
Message-Authenticator지원됨-

Disconnect-Response AVP

Disconnect-Response 메시지에는 AVP가 없습니다.

이전
5G CHF
다음
자주 묻는 질문