Radius

Ten przewodnik pełni rolę deklaracji zgodności implementacji protokołu Radius.
Kategoria:

Tematy w tym dokumencie:

Protokół RADIUS

Ta sekcja zawiera informacje o tym, jak AAA Gateway mapuje komunikaty kontroli dostępu RADIUS dla protokołu RADIUS zdefiniowanego w RFC-2865 i RFC-2869.

Zgodność sekcji

Tabela 1-1 poniżej przedstawia informacje o zgodności sekcji protokołu RADIUS w RFC-2865.

Tabela 1-1: Zgodność sekcji RFC-2865

Numer sekcjiSekcjaStatusUwagi
1WprowadzenieNie dotyczy-
1.1Specification of RequirementsNie dotyczy-
1.2TerminologyNie dotyczy-
2OperacjaCzęściowo obsługiwane-
2.1Challenge/ResponseObsługiwane-
2.2Interoperation with PAP and CHAPNieobsługiwane-
2.3ProxyNie dotyczy-
2.4Why UDP?Nie dotyczy-
2.5Retransmission HintsObsługiwane-
2.6Keep-Alives Considered HarmfulObsługiwane-
3Packet FormatObsługiwane-
4Packet TypyObsługiwane-
4.1Access-RequestObsługiwane-
4.2Access-AcceptObsługiwane-
4.3Access-RejectObsługiwane-
4.4Access-ChallengeObsługiwane-
5AtrybutyObsługiwane-
5.1User-NameObsługiwane-
5.2User-PasswordObsługiwane-
5.3CHAP-PasswordObsługiwane-
5.4NAS-IP-AddressObsługiwane-
5.5NAS-PortObsługiwane-
5.6Service-TypeObsługiwane-
5.7Framed-ProtocolObsługiwane-
5.8Framed-IP-AddressObsługiwane-
5.9Framed-IP-NetmaskObsługiwane-
5.10Framed-RoutingObsługiwane-
5.11Filter-IdObsługiwane-
5.12Framed-MTUObsługiwane-
5.13Framed-CompressionObsługiwane-
5.14Login-IP-HostObsługiwane-
5.15Login-ServiceObsługiwane-
5.16Login-TCP-PortObsługiwane-
5.17(unassigned)Obsługiwane-
5.18Reply-MessageObsługiwane-
5.19Callback-NumberObsługiwane-
5.20Callback-IdObsługiwane-
5.21(unassigned)Obsługiwane-
5.22Framed-RouteObsługiwane-
5.23Framed-IPX-NetworkObsługiwane-
5.24StateObsługiwane-
5.25ClassObsługiwane-
5.26Vendor-SpecificObsługiwane-
5.27Session-TimeoutObsługiwane-
5.28Idle-TimeoutObsługiwane-
5.29Termination-ActionObsługiwane-
5.30Called-Station-IdObsługiwane-
5.31Calling-Station-IdObsługiwane-
5.32NAS-IdentifierObsługiwane-
5.33Proxy-StateObsługiwane-
5.34Login-LAT-ServiceObsługiwane-
5.35Login-LAT-NodeObsługiwane-
5.36Login-LAT-GroupObsługiwane-
5.37Framed-AppleTalk-LinkObsługiwane-
5.38Framed-AppleTalk-NetworkObsługiwane-
5.39Framed-AppleTalk-ZoneObsługiwane-
5.40CHAP-ChallengeObsługiwane-
5.41NAS-Port-TypeObsługiwane-
5.42Port-LimitObsługiwane-
5.43Login-LAT-PortObsługiwane-
5.44Tabela atrybutówObsługiwane-
6IANA ConsiderationsBrak wymagań-
6.1Definition of TermsBrak wymagań-
6.2Recommended Registration PoliciesBrak wymagań-
7ExamplesObsługiwane-
7.1Użytkownik Telnet to Specified HostObsługiwane-
7.2Framed User Authenticating with CHAPObsługiwane-
7.3Użytkownik with Challenge-Response cardNieobsługiwane-
8Security ConsiderationsNieobsługiwane-
9Change LogBrak wymagań-
10ReferencesBrak wymagań-
11AcknowledgementsBrak wymagań-
12Chair’s AddressBrak wymagań-
13Authors’ AddressesBrak wymagań-
14Full Copyright StatementBrak wymagań-

Poniższa Tabela 1-2 zawiera informacje o zgodności sekcji protokołu RADIUS w RFC-2869.

Tabela 1-2: Zgodność sekcji RFC-2869

Numer sekcjiSekcjaStatusUwagi
1WprowadzenieNie dotyczy-
1.1Specification of RequirementsNie dotyczy-
1.2TerminologyNie dotyczy-
2OperacjaCzęściowo obsługiwane-
2.1RADIUS support for Interim Accounting UpdatesNieobsługiwane-
2.2RADIUS support for Apple Remote Access ProtocolNieobsługiwane-
2.3RADIUS Support for Extensible Authentication Protocol (EAP)Obsługiwane-
2.3.1Protocol PrzeglądObsługiwane-
2.3.2RetransmissionObsługiwane-
2.3.3FragmentationNieobsługiwane-
2.3.4ExamplesObsługiwane-
2.3.5Alternative UsesObsługiwane-
3Packet FormatObsługiwane-
4Packet TypyObsługiwane-
5AtrybutyCzęściowo obsługiwane-
5.1Acct-Input-GigawordsNieobsługiwane-
5.2Acct-Output-GigawordsNieobsługiwane-
5.3Event-TimestampNieobsługiwane-
5.4ARAP-PasswordNieobsługiwane-
5.5ARAP-FeaturesNieobsługiwane-
5.6ARAP-Zone-AccessNieobsługiwane-
5.7ARAP-SecurityNieobsługiwane-
5.8ARAP-Security-DataNieobsługiwane-
5.9Password-RetryNieobsługiwane-
5.10PromptNieobsługiwane-
5.11Connect-InfoNieobsługiwane-
5.12Configuration-TokenNieobsługiwane-
5.13EAP-MessageObsługiwane-
5.14Message-AuthenticatorObsługiwane-
5.15ARAP-Challenge-ResponseNieobsługiwane-
5.16Acct-Interim-IntervalNieobsługiwane-
5.17NAS-Port-IdObsługiwane-
5.18Framed-PoolNieobsługiwane-
5.19Tabela atrybutówNieobsługiwane-
6IANA ConsiderationsBrak wymagań-
7Security ConsiderationsObsługiwane-
7.1Message-Authenticator SecurityObsługiwane-
7.2EAP SecurityObsługiwane-
7.2.1Separation of EAP server and PPP authenticatorNieobsługiwane-
7.2.2Connection hijackingNieobsługiwane-
7.2.3Man in the middle attacksNieobsługiwane-
7.2.4Multiple databasesNieobsługiwane-
7.2.5Negotiation attacksNieobsługiwane-
8ReferencesBrak wymagań-
9AcknowledgementsBrak wymagań-
10Chair’s AddressBrak wymagań-
11Authors’ AddressesBrak wymagań-
12Full Copyright StatementBrak wymagań-

Access-Request AVPs

Tabela 1-3 zawiera informacje o zgodności par atrybut-wartość (AVP) dla Access-Request.

Tabela 1-3: Access-Request AVPs

RADIUS AVPStatusUwagi
User-NameObsługiwane-
User-PasswordObsługiwane-
CHAP-PasswordObsługiwane-
CHAP-ChallengeObsługiwane-
NAS-IP-AddressObsługiwane-
NAS-PortObsługiwane-
NAS-Port-TypeObsługiwane-
NAS-IdentifierObsługiwane-
Service-TypeObsługiwane-
Framed-ProtocolObsługiwane-
Framed-IP-AddressObsługiwane-
Framed-IP-NetmaskObsługiwane-
Framed-MTUObsługiwane-
Framed-CompressionObsługiwane-
Login-IP-HostObsługiwane-
Callback-NumberObsługiwane-
Called-Station-IdObsługiwane-
Calling-Station-IdObsługiwane-
StateObsługiwane-
Proxy-StateObsługiwane-
Login-LAT-ServiceObsługiwane-
Login-LAT-NodeObsługiwane-
Login-LAT-GroupObsługiwane-
Login-LAT-PortObsługiwane-
Vendor-SpecificObsługiwane-
EAP-MessageObsługiwane-
Message-AuthenticatorObsługiwane-

Access-Accept AVPs

Poniżej przedstawiono informacje o zgodności AVP dla Access-Accept.

Tabela 1-4: Access-Accept AVPs

RADIUS AVPStatusUwagi
User-NameObsługiwane-
Service-TypeObsługiwane-
Framed-ProtocolObsługiwane-
Framed-IP-AddressObsługiwane-
Framed-IP-NetmaskObsługiwane-
Framed-RoutingObsługiwane-
Framed-RouteObsługiwane-
Framed-IPX-NetworkObsługiwane-
Framed-AppleTalk-LinkObsługiwane-
Framed-AppleTalk-NetworkObsługiwane-
Framed-AppleTalk-ZoneObsługiwane-
Filter-IdObsługiwane-
Framed-MTUObsługiwane-
Framed-CompressionObsługiwane-
Login-IP-HostObsługiwane-
Login-ServiceObsługiwane-
Login-TCP-PortObsługiwane-
Reply-MessageObsługiwane-
Callback-NumberObsługiwane-
Callback-IdObsługiwane-
ClassObsługiwane-
Session-TimeoutObsługiwane-
Idle-TimeoutObsługiwane-
Termination-ActionObsługiwane-
StateObsługiwane-
Proxy-StateObsługiwane-
Login-LAT-ServiceObsługiwane-
Login-LAT-NodeObsługiwane-
Login-LAT-GroupObsługiwane-
Login-LAT-PortObsługiwane-
Port-LimitObsługiwane-
Vendor-SpecificObsługiwane-
Acct-Session-IdObsługiwane-
EAP-MessageObsługiwane-
Message-AuthenticatorObsługiwane-

Access-Reject AVPs

Tabela 1-5 zawiera informacje o zgodności AVP dla Access-Reject.

Tabela 1-5: Access-Reject AVPs

RADIUS AVPStatusUwagi
User-NameObsługiwane-
Reply-MessageObsługiwane-
ClassObsługiwane-
Proxy-StateObsługiwane-
Vendor-SpecificObsługiwane-
Acct-Session-IdObsługiwane-
EAP-MessageObsługiwane-
Message-AuthenticatorObsługiwane-

Access-Challenge AVPs

Tabela 1-6 zawiera informacje o zgodności AVP dla Access-Challenge.

Tabela 1-6: Access-Challenge AVPs

RADIUS AVPStatusUwagi
Reply-MessageObsługiwane-
Session-TimeoutObsługiwane-
Idle-TimeoutObsługiwane-
StateObsługiwane-
Proxy-StateObsługiwane-
Vendor-SpecificObsługiwane-
EAP-MessageObsługiwane-
Message-AuthenticatorObsługiwane-

Protokół księgowania RADIUS

Ta sekcja zawiera szczegóły dotyczące tego, jak AAA Gateway mapuje komunikaty księgowania RADIUS dla protokołu RADIUS zdefiniowanego w RFC-2866.

Zgodność sekcji

Poniżej znajduje się lista informacji o zgodności sekcji protokołu RADIUS Accounting w RFC-2866.

Tabela 2-1: Zgodność sekcji RFC-2866

Numer sekcjiSekcjaStatusUwagi
1WprowadzenieNie dotyczy-
1.1Specification of RequirementNie dotyczy-
1.2TerminologyNie dotyczy-
2OperacjaObsługiwane-
2.1ProxyNieobsługiwane-
3Packet FormatObsługiwane-
4Packet TypyObsługiwane-
4.1Accounting-RequestObsługiwane-
4.2Accounting-ResponseObsługiwane-
5AtrybutyObsługiwane-
5.1Acct-Status-TypeObsługiwane-
5.2Acct-Delay-TimeObsługiwane-
5.3Acct-Input-OctetsObsługiwane-
5.4Acct-Output-OctetsObsługiwane-
5.5Acct-Session-IdObsługiwane-
5.6Acct-AuthenticObsługiwane-
5.7Acct-Session-TimeObsługiwane-
5.8Acct-Input-PacketsObsługiwane-
5.9Acct-Output-PacketsObsługiwane-
5.10Acct-Terminate-CauseObsługiwane-
5.11Acct-Multi-Session-IdObsługiwane-
5.12Acct-Link-CountObsługiwane-
5.13Tabela atrybutówObsługiwane-
6IANA ConsiderationsObsługiwane-
7Security ConsiderationsObsługiwane-
8Change LogNie dotyczy-
9ReferencesBrak wymagań-
10AcknowledgementsBrak wymagań-

Accounting-Request AVPs

Poniższa tabela opisuje, jak ECE obsługuje pary atrybut-wartość (AVP) dla Accounting-Request.

Tabela 2-2: Accounting-Request AVPs

RADIUS Accounting AVPStatusUwagi
User-NameObsługiwaneTo obowiązkowy AVP.
NAS-IP-AddressObsługiwaneTo obowiązkowy AVP.
NAS-IdentifierObsługiwaneTo obowiązkowy AVP.
NAS-Port-TypeObsługiwane-
ClassObsługiwane-
Service-TypeObsługiwane-
Framed-ProtocolObsługiwane-
Framed-IP-AddressObsługiwane-
Framed-IP-NetmaskObsługiwane-
Framed-MTUObsługiwane-
Framed-CompressionObsługiwane-
Login-IP-HostObsługiwane-
Callback-NumberObsługiwane-
Called-Station-IdObsługiwane-
Calling-Station-IdObsługiwane-
Proxy-StateObsługiwane-
Login-LAT-ServiceObsługiwane-
Login-LAT-NodeObsługiwane-
Login-LAT-GroupObsługiwane-
Login-LAT-PortObsługiwane-
CHAP-ChallengeObsługiwane-
Acct-Status-TypeObsługiwaneTo obowiązkowy AVP.
Acct-Delay-TimeObsługiwane-
Acct-Input-OctetsObsługiwane-
Acct-Output-OctetsObsługiwane-
Acct-Session-IdObsługiwaneTo obowiązkowy AVP.
Acct-AuthenticObsługiwane-
Acct-Session-TimeObsługiwane-
Acct-Input-PacketsObsługiwane-
Acct-Output-PacketsObsługiwane-
Acct-Terminate-CauseObsługiwane-
Acct-Multi-Session-IdObsługiwane-
Acct-Link-CountObsługiwane-
Vendor-SpecificObsługiwane-

Accounting-Response AVPs

Komunikat Accounting-Response nie zawiera żadnych AVP.

Protokół rozłączania RADIUS

Ta sekcja opisuje, jak AAA Gateway mapuje komunikaty rozłączania RADIUS dla protokołu RADIUS zdefiniowanego w RFC-3576.

Zgodność sekcji

Poniżej przedstawiono informacje o zgodności sekcji protokołu RADIUS Disconnect w RFC-3576.

Tabela 3-1: Zgodność sekcji RFC-3576

Numer sekcjiSekcjaStatusUwagi
1Wprowadzenie--
1.1Applicability--
1.2Requirements Language--
1.3Terminology--
2Przegląd--
2.1Disconnect Messages (DM)--
2.2Change-of-Authorization Messages (CoA)--
2.3Packet Format--
3Atrybuty--
3.1Error-Cause--
3.2Tabela atrybutów--
4IANA Considerations--
5Security Considerations--
5.1Authorization Issues--
5.2Impersonation--
5.3IPsec Usage Guidelines--
5.4Replay Protection--
6Example Traces--
7References--
7.1Normative References--
7.2Informative References--
8Intellectual Property Statement--
9Acknowledgements--
10Author’s Addresses--
11Full Copyright Statement--

Disconnect-Request AVPs

Poniższa Tabela 3-2 przedstawia informacje o zgodności par atrybut-wartość (AVP) dla Disconnect-Request.

Tabela 3-2: Disconnect-Request AVPs

RADIUS AVPStatusUwagi
User-NameObsługiwane-
User-PasswordObsługiwane-
CHAP-PasswordObsługiwane-
CHAP-ChallengeObsługiwane-
NAS-IP-AddressObsługiwane-
NAS-PortObsługiwane-
NAS-Port-TypeObsługiwane-
NAS-IdentifierObsługiwane-
Service-TypeObsługiwane-
Framed-ProtocolObsługiwane-
Framed-IP-AddressObsługiwane-
Framed-IP-NetmaskObsługiwane-
Framed-MTUObsługiwane-
Framed-CompressionObsługiwane-
Login-IP-HostObsługiwane-
Callback-NumberObsługiwane-
Called-Station-IdObsługiwane-
Calling-Station-IdObsługiwane-
StateObsługiwane-
Proxy-StateObsługiwane-
Login-LAT-ServiceObsługiwane-
Login-LAT-NodeObsługiwane-
Login-LAT-GroupObsługiwane-
Login-LAT-PortObsługiwane-
Vendor-SpecificObsługiwane-
EAP-MessageObsługiwane-
Message-AuthenticatorObsługiwane-

Disconnect-Response AVPs

Komunikat Disconnect-Response nie zawiera AVP.

Poprzednia
5G CHF
Następna
FAQ