RADIUS
Ta vodnik služi kot izjava o skladnosti izvedbe protokola za protokol RADIUS.
Kategorija:
Teme v tem dokumentu:
Protokol RADIUS
Ta razdelek podaja informacije o tem, kako AAA Gateway preslika sporočila RADIUS za nadzor dostopa za protokol RADIUS (ang. Remote Authentication Dial-In User Service), določen v RFC-2865 in RFC-2869.
Skladnost razdelkov
Spodnja tabela 1-1 navaja informacije o skladnosti za razdelke protokola RADIUS v RFC-2865.
Tabela 1-1: RFC-2865 Skladnost razdelkov
| Številka razdelka | Razdelek | Status | Opombe |
|---|---|---|---|
| 1 | Uvod | Se ne uporablja | - |
| 1.1 | Specifikacija zahtev | Se ne uporablja | - |
| 1.2 | Terminologija | Se ne uporablja | - |
| 2 | Delovanje | Delno podprto | - |
| 2.1 | Izziv/odgovor (Challenge/Response) | Podprto | - |
| 2.2 | Interoperabilnost s PAP (ang. Password Authentication Protocol) in CHAP (ang. Challenge Handshake Authentication Protocol) | Ni podprto | - |
| 2.3 | Proksi (Proxy) | Se ne uporablja | - |
| 2.4 | Zakaj UDP (ang. User Datagram Protocol)? | Se ne uporablja | - |
| 2.5 | Namigi za ponovni prenos | Podprto | - |
| 2.6 | Keep-Alive sporočila veljajo za škodljiva | Podprto | - |
| 3 | Format paketa | Podprto | - |
| 4 | Vrste paketov | Podprto | - |
| 4.1 | Access-Request | Podprto | - |
| 4.2 | Access-Accept | Podprto | - |
| 4.3 | Access-Reject | Podprto | - |
| 4.4 | Access-Challenge | Podprto | - |
| 5 | Atributi | Podprto | - |
| 5.1 | User-Name | Podprto | - |
| 5.2 | User-Password | Podprto | - |
| 5.3 | CHAP-Password | Podprto | - |
| 5.4 | NAS (ang. Network Access Server)-IP-Address | Podprto | - |
| 5.5 | NAS-Port | Podprto | - |
| 5.6 | Service-Type | Podprto | - |
| 5.7 | Framed-Protocol | Podprto | - |
| 5.8 | Framed-IP-Address | Podprto | - |
| 5.9 | Framed-IP-Netmask | Podprto | - |
| 5.10 | Framed-Routing | Podprto | - |
| 5.11 | Filter-Id | Podprto | - |
| 5.12 | Framed-MTU (ang. Maximum Transmission Unit) | Podprto | - |
| 5.13 | Framed-Compression | Podprto | - |
| 5.14 | Login-IP-Host | Podprto | - |
| 5.15 | Login-Service | Podprto | - |
| 5.16 | Login-TCP (ang. Transmission Control Protocol)-Port | Podprto | - |
| 5.17 | (nedodeljeno) | Podprto | - |
| 5.18 | Reply-Message | Podprto | - |
| 5.19 | Callback-Number | Podprto | - |
| 5.20 | Callback-Id | Podprto | - |
| 5.21 | (nedodeljeno) | Podprto | - |
| 5.22 | Framed-Route | Podprto | - |
| 5.23 | Framed-IPX-Network | Podprto | - |
| 5.24 | State | Podprto | - |
| 5.25 | Class | Podprto | - |
| 5.26 | Vendor-Specific | Podprto | - |
| 5.27 | Session-Timeout | Podprto | - |
| 5.28 | Idle-Timeout | Podprto | - |
| 5.29 | Termination-Action | Podprto | - |
| 5.30 | Called-Station-Id | Podprto | - |
| 5.31 | Calling-Station-Id | Podprto | - |
| 5.32 | NAS-Identifier | Podprto | - |
| 5.33 | Proxy-State | Podprto | - |
| 5.34 | Login-LAT-Service | Podprto | - |
| 5.35 | Login-LAT-Node | Podprto | - |
| 5.36 | Login-LAT-Group | Podprto | - |
| 5.37 | Framed-AppleTalk-Link | Podprto | - |
| 5.38 | Framed-AppleTalk-Network | Podprto | - |
| 5.39 | Framed-AppleTalk-Zone | Podprto | - |
| 5.40 | CHAP-Challenge | Podprto | - |
| 5.41 | NAS-Port-Type | Podprto | - |
| 5.42 | Port-Limit | Podprto | - |
| 5.43 | Login-LAT-Port | Podprto | - |
| 5.44 | Tabela atributov | Podprto | - |
| 6 | IANA (ang. Internet Assigned Numbers Authority) Premisleki | Ni zahtev | - |
| 6.1 | Definicija izrazov | Ni zahtev | - |
| 6.2 | Priporočene politike registracije | Ni zahtev | - |
| 7 | Primeri | Podprto | - |
| 7.1 | Telnet uporabnika na določenega gostitelja | Podprto | - |
| 7.2 | Framed uporabnik, ki se avtenticira s CHAP | Podprto | - |
| 7.3 | Uporabnik s kartico Challenge-Response | Ni podprto | - |
| 8 | Varnostni premisleki | Ni podprto | - |
| 9 | Dnevnik sprememb (Change Log) | Ni zahtev | - |
| 10 | Reference | Ni zahtev | - |
| 11 | Zahvale | Ni zahtev | - |
| 12 | Naslov predsednika | Ni zahtev | - |
| 13 | Naslovi avtorjev | Ni zahtev | - |
| 14 | Celotna izjava o avtorskih pravicah | Ni zahtev | - |
Naslednja tabela 1-2 podaja seznam informacij o skladnosti za razdelke protokola RADIUS v RFC-2869.
Tabela 1-2: RFC-2869 Skladnost razdelkov
| Številka razdelka | Razdelek | Status | Opombe |
|---|---|---|---|
| 1 | Uvod | Se ne uporablja | - |
| 1.1 | Specifikacija zahtev | Se ne uporablja | - |
| 1.2 | Terminologija | Se ne uporablja | - |
| 2 | Delovanje | Delno podprto | - |
| 2.1 | Podpora RADIUS za vmesne posodobitve obračunavanja | Ni podprto | - |
| 2.2 | Podpora RADIUS za Apple Remote Access Protocol | Ni podprto | - |
| 2.3 | Podpora RADIUS za EAP (ang. Extensible Authentication Protocol) | Podprto | - |
| 2.3.1 | Pregled protokola | Podprto | - |
| 2.3.2 | Ponovni prenos | Podprto | - |
| 2.3.3 | Fragmentacija | Ni podprto | - |
| 2.3.4 | Primeri | Podprto | - |
| 2.3.5 | Alternativne uporabe | Podprto | - |
| 3 | Format paketa | Podprto | - |
| 4 | Vrste paketov | Podprto | - |
| 5 | Atributi | Delno podprto | - |
| 5.1 | Acct-Input-Gigawords | Ni podprto | - |
| 5.2 | Acct-Output-Gigawords | Ni podprto | - |
| 5.3 | Event-Timestamp | Ni podprto | - |
| 5.4 | ARAP-Password | Ni podprto | - |
| 5.5 | ARAP-Features | Ni podprto | - |
| 5.6 | ARAP-Zone-Access | Ni podprto | - |
| 5.7 | ARAP-Security | Ni podprto | - |
| 5.8 | ARAP-Security-Data | Ni podprto | - |
| 5.9 | Password-Retry | Ni podprto | - |
| 5.10 | Prompt | Ni podprto | - |
| 5.11 | Connect-Info | Ni podprto | - |
| 5.12 | Configuration-Token | Ni podprto | - |
| 5.13 | EAP-Message | Podprto | - |
| 5.14 | Message-Authenticator | Podprto | - |
| 5.15 | ARAP-Challenge-Response | Ni podprto | - |
| 5.16 | Acct-Interim-Interval | Ni podprto | - |
| 5.17 | NAS-Port-Id | Podprto | - |
| 5.18 | Framed-Pool | Ni podprto | - |
| 5.19 | Tabela atributov | Ni podprto | - |
| 6 | IANA Premisleki | Ni zahtev | - |
| 7 | Varnostni premisleki | Podprto | - |
| 7.1 | Varnost Message-Authenticator | Podprto | - |
| 7.2 | Varnost EAP | Podprto | - |
| 7.2.1 | Ločitev strežnika EAP in avtentikatorja PPP | Ni podprto | - |
| 7.2.2 | Ugrabitev povezave (Connection hijacking) | Ni podprto | - |
| 7.2.3 | Napadi posrednika (Man in the middle) | Ni podprto | - |
| 7.2.4 | Več podatkovnih baz | Ni podprto | - |
| 7.2.5 | Napadi pri pogajanju (Negotiation attacks) | Ni podprto | - |
| 8 | Reference | Ni zahtev | - |
| 9 | Zahvale | Ni zahtev | - |
| 10 | Naslov predsednika | Ni zahtev | - |
| 11 | Naslovi avtorjev | Ni zahtev | - |
| 12 | Celotna izjava o avtorskih pravicah | Ni zahtev | - |
Access-Request AVP-ji
Tukaj je tabela 1-3 z informacijami o skladnosti za pare atribut-vrednost (AVP-je (ang. Attribute-Value Pair)) Access-Request.
Tabela 1-3: Access-Request AVP-ji
| RADIUS AVP | Status | Opombe |
|---|---|---|
| User-Name | Podprto | - |
| User-Password | Podprto | - |
| CHAP-Password | Podprto | - |
| CHAP-Challenge | Podprto | - |
| NAS-IP-Address | Podprto | - |
| NAS-Port | Podprto | - |
| NAS-Port-Type | Podprto | - |
| NAS-Identifier | Podprto | - |
| Service-Type | Podprto | - |
| Framed-Protocol | Podprto | - |
| Framed-IP-Address | Podprto | - |
| Framed-IP-Netmask | Podprto | - |
| Framed-MTU | Podprto | - |
| Framed-Compression | Podprto | - |
| Login-IP-Host | Podprto | - |
| Callback-Number | Podprto | - |
| Called-Station-Id | Podprto | - |
| Calling-Station-Id | Podprto | - |
| State | Podprto | - |
| Proxy-State | Podprto | - |
| Login-LAT-Service | Podprto | - |
| Login-LAT-Node | Podprto | - |
| Login-LAT-Group | Podprto | - |
| Login-LAT-Port | Podprto | - |
| Vendor-Specific | Podprto | - |
| EAP-Message | Podprto | - |
| Message-Authenticator | Podprto | - |
Access-Accept AVP-ji
Spodaj so informacije o skladnosti za AVP-je Access-Accept.
Tabela 1-4: Access-Accept AVP-ji
| RADIUS AVP | Status | Opombe |
|---|---|---|
| User-Name | Podprto | - |
| Service-Type | Podprto | - |
| Framed-Protocol | Podprto | - |
| Framed-IP-Address | Podprto | - |
| Framed-IP-Netmask | Podprto | - |
| Framed-Routing | Podprto | - |
| Framed-Route | Podprto | - |
| Framed-IPX-Network | Podprto | - |
| Framed-AppleTalk-Link | Podprto | - |
| Framed-AppleTalk-Network | Podprto | - |
| Framed-AppleTalk-Zone | Podprto | - |
| Filter-Id | Podprto | - |
| Framed-MTU | Podprto | - |
| Framed-Compression | Podprto | - |
| Login-IP-Host | Podprto | - |
| Login-Service | Podprto | - |
| Login-TCP-Port | Podprto | - |
| Reply-Message | Podprto | - |
| Callback-Number | Podprto | - |
| Callback-Id | Podprto | - |
| Class | Podprto | - |
| Session-Timeout | Podprto | - |
| Idle-Timeout | Podprto | - |
| Termination-Action | Podprto | - |
| State | Podprto | - |
| Proxy-State | Podprto | - |
| Login-LAT-Service | Podprto | - |
| Login-LAT-Node | Podprto | - |
| Login-LAT-Group | Podprto | - |
| Login-LAT-Port | Podprto | - |
| Port-Limit | Podprto | - |
| Vendor-Specific | Podprto | - |
| Acct-Session-Id | Podprto | - |
| EAP-Message | Podprto | - |
| Message-Authenticator | Podprto | - |
Access-Reject AVP-ji
Tabela 1-5 vsebuje seznam informacij o skladnosti za AVP-je Access-Reject.
Tabela 1-5: Access-Reject AVP-ji
| RADIUS AVP | Status | Opombe |
|---|---|---|
| User-Name | Podprto | - |
| Reply-Message | Podprto | - |
| Class | Podprto | - |
| Proxy-State | Podprto | - |
| Vendor-Specific | Podprto | - |
| Acct-Session-Id | Podprto | - |
| EAP-Message | Podprto | - |
| Message-Authenticator | Podprto | - |
Access-Challenge AVP-ji
Tabela 1-6 vsebuje informacije o skladnosti za AVP-je Access-Challenge.
Tabela 1-6: Access-Challenge AVP-ji
| RADIUS AVP | Status | Opombe |
|---|---|---|
| Reply-Message | Podprto | - |
| Session-Timeout | Podprto | - |
| Idle-Timeout | Podprto | - |
| State | Podprto | - |
| Proxy-State | Podprto | - |
| Vendor-Specific | Podprto | - |
| EAP-Message | Podprto | - |
| Message-Authenticator | Podprto | - |
Protokol obračunavanja RADIUS
Ta razdelek podaja podrobnosti o tem, kako AAA Gateway preslika sporočila obračunavanja RADIUS za protokol RADIUS, določen v RFC-2866.
Skladnost razdelkov
Spodaj je seznam informacij o skladnosti za razdelke protokola obračunavanja RADIUS v RFC-2866.
Tabela 2-1: RFC-2866 Skladnost razdelkov
| Številka razdelka | Razdelek | Status | Opombe |
|---|---|---|---|
| 1 | Uvod | Se ne uporablja | - |
| 1.1 | Specifikacija zahtev | Se ne uporablja | - |
| 1.2 | Terminologija | Se ne uporablja | - |
| 2 | Delovanje | Podprto | - |
| 2.1 | Proksi (Proxy) | Ni podprto | - |
| 3 | Format paketa | Podprto | - |
| 4 | Vrste paketov | Podprto | - |
| 4.1 | Accounting-Request | Podprto | - |
| 4.2 | Accounting-Response | Podprto | - |
| 5 | Atributi | Podprto | - |
| 5.1 | Acct-Status-Type | Podprto | - |
| 5.2 | Acct-Delay-Time | Podprto | - |
| 5.3 | Acct-Input-Octets | Podprto | - |
| 5.4 | Acct-Output-Octets | Podprto | - |
| 5.5 | Acct-Session-Id | Podprto | - |
| 5.6 | Acct-Authentic | Podprto | - |
| 5.7 | Acct-Session-Time | Podprto | - |
| 5.8 | Acct-Input-Packets | Podprto | - |
| 5.9 | Acct-Output-Packets | Podprto | - |
| 5.10 | Acct-Terminate-Cause | Podprto | - |
| 5.11 | Acct-Multi-Session-Id | Podprto | - |
| 5.12 | Acct-Link-Count | Podprto | - |
| 5.13 | Tabela atributov | Podprto | - |
| 6 | IANA Premisleki | Podprto | - |
| 7 | Varnostni premisleki | Podprto | - |
| 8 | Dnevnik sprememb | Se ne uporablja | - |
| 9 | Reference | Ni zahtev | - |
| 10 | Zahvale | Ni zahtev | - |
Accounting-Request AVP-ji
Naslednja tabela vsebuje opis, kako ECE podpira pare atribut-vrednost (AVP-je) Accounting-Request.
Tabela 2-2: Accounting-Request AVP-ji
| AVP za obračunavanje RADIUS | Status | Opombe |
|---|---|---|
| User-Name | Podprto | To je obvezen AVP. |
| NAS-IP-Address | Podprto | To je obvezen AVP. |
| NAS-Identifier | Podprto | To je obvezen AVP. |
| NAS-Port-Type | Podprto | - |
| Class | Podprto | - |
| Service-Type | Podprto | - |
| Framed-Protocol | Podprto | - |
| Framed-IP-Address | Podprto | - |
| Framed-IP-Netmask | Podprto | - |
| Framed-MTU | Podprto | - |
| Framed-Compression | Podprto | - |
| Login-IP-Host | Podprto | - |
| Callback-Number | Podprto | - |
| Called-Station-Id | Podprto | - |
| Calling-Station-Id | Podprto | - |
| Proxy-State | Podprto | - |
| Login-LAT-Service | Podprto | - |
| Login-LAT-Node | Podprto | - |
| Login-LAT-Group | Podprto | - |
| Login-LAT-Port | Podprto | - |
| CHAP-Challenge | Podprto | - |
| Acct-Status-Type | Podprto | To je obvezen AVP. |
| Acct-Delay-Time | Podprto | - |
| Acct-Input-Octets | Podprto | - |
| Acct-Output-Octets | Podprto | - |
| Acct-Session-Id | Podprto | To je obvezen AVP. |
| Acct-Authentic | Podprto | - |
| Acct-Session-Time | Podprto | - |
| Acct-Input-Packets | Podprto | - |
| Acct-Output-Packets | Podprto | - |
| Acct-Terminate-Cause | Podprto | - |
| Acct-Multi-Session-Id | Podprto | - |
| Acct-Link-Count | Podprto | - |
| Vendor-Specific | Podprto | - |
Accounting-Response AVP-ji
Sporočilo Accounting-Response nima AVP-jev.
Protokol prekinitve RADIUS
Ta razdelek opisuje, kako AAA Gateway preslika sporočila RADIUS za prekinitev (Disconnect) za protokol RADIUS, določen v RFC-3576.
Skladnost razdelkov
Spodaj so informacije o skladnosti za razdelke protokola prekinitve RADIUS v RFC-3576.
Tabela 3-1: RFC-3576 Skladnost razdelkov
| Številka razdelka | Razdelek | Status | Opombe |
|---|---|---|---|
| 1 | Uvod | - | - |
| 1.1 | Uporabnost | - | - |
| 1.2 | Jezik zahtev | - | - |
| 1.3 | Terminologija | - | - |
| 2 | Pregled | - | - |
| 2.1 | Sporočila o prekinitvi (DM) | - | - |
| 2.2 | Sporočila o spremembi avtorizacije (CoA) | - | - |
| 2.3 | Format paketa | - | - |
| 3 | Atributi | - | - |
| 3.1 | Vzrok napake (Error-Cause) | - | - |
| 3.2 | Tabela atributov | - | - |
| 4 | IANA Premisleki | - | - |
| 5 | Varnostni premisleki | - | - |
| 5.1 | Vprašanja avtorizacije | - | - |
| 5.2 | Lažno predstavljanje (Impersonation) | - | - |
| 5.3 | Smernice za uporabo IPsec | - | - |
| 5.4 | Zaščita pred ponovnim predvajanjem (Replay protection) | - | - |
| 6 | Primeri sledi | - | - |
| 7 | Reference | - | - |
| 7.1 | Normativne reference | - | - |
| 7.2 | Informativne reference | - | - |
| 8 | Izjava o intelektualni lastnini | - | - |
| 9 | Zahvale | - | - |
| 10 | Naslovi avtorjev | - | - |
| 11 | Celotna izjava o avtorskih pravicah | - | - |
Disconnect-Request AVP-ji
Naslednja tabela 3-2 navaja informacije o skladnosti za pare atribut-vrednost (AVP-je) Disconnect-Request.
Tabela 3-2: Disconnect-Request AVP-ji
| RADIUS AVP | Status | Opombe |
|---|---|---|
| User-Name | Podprto | - |
| User-Password | Podprto | - |
| CHAP-Password | Podprto | - |
| CHAP-Challenge | Podprto | - |
| NAS-IP-Address | Podprto | - |
| NAS-Port | Podprto | - |
| NAS-Port-Type | Podprto | - |
| NAS-Identifier | Podprto | - |
| Service-Type | Podprto | - |
| Framed-Protocol | Podprto | - |
| Framed-IP-Address | Podprto | - |
| Framed-IP-Netmask | Podprto | - |
| Framed-MTU | Podprto | - |
| Framed-Compression | Podprto | - |
| Login-IP-Host | Podprto | - |
| Callback-Number | Podprto | - |
| Called-Station-Id | Podprto | - |
| Calling-Station-Id | Podprto | - |
| State | Podprto | - |
| Proxy-State | Podprto | - |
| Login-LAT-Service | Podprto | - |
| Login-LAT-Node | Podprto | - |
| Login-LAT-Group | Podprto | - |
| Login-LAT-Port | Podprto | - |
| Vendor-Specific | Podprto | - |
| EAP-Message | Podprto | - |
| Message-Authenticator | Podprto | - |
Disconnect-Response AVP-ji
Sporočilo Disconnect-Response nima AVP-jev.
