rfc2865[1] (1027731), страница 2
Текст из файла (страница 2)
Session-Timeout......................................................................................................................................................................................205.28. Idle-Timeout............................................................................................................................................................................................205.29. Termination-Action.................................................................................................................................................................................205.30.
Called-Station-Id....................................................................................................................................................................................205.31. Calling-Station-Id....................................................................................................................................................................................215.32. NAS-Identifier.........................................................................................................................................................................................215.33. Proxy-State..............................................................................................................................................................................................215.34.
Login-LAT-Service.................................................................................................................................................................................225.35. Login-LAT-Node....................................................................................................................................................................................225.36. Login-LAT-Group..................................................................................................................................................................................225.37.
Framed-AppleTalk-Link.........................................................................................................................................................................235.38. Framed-AppleTalk-Network..................................................................................................................................................................235.39. Framed-AppleTalk-Zone.......................................................................................................................................................................235.40. CHAP-Challenge...................................................................................................................................................................................245.41. NAS-Port-Type......................................................................................................................................................................................245.42.
Port-Limit...............................................................................................................................................................................................255.43. Login-LAT-Port.....................................................................................................................................................................................255.44. Таблица атрибутов................................................................................................................................................................................256.
Согласование с IANA.......................................................................................................................................................................................266.1. Определения терминов..........................................................................................................................................................................266.2. Рекомендуемая политика регистрации...............................................................................................................................................277.
Примеры.............................................................................................................................................................................................................277.1. Telnet-доступ к заданному хосту.........................................................................................................................................................277.2. Framed-сервис с использованием аутентификации CHAP..............................................................................................................287.3. Пользователь подключается с помощью карты Challenge-Response............................................................................................288.
Вопросы безопасности.....................................................................................................................................................................................309. Журнал изменений...........................................................................................................................................................................................3010. Литература.......................................................................................................................................................................................................3111.
Подтверждение...............................................................................................................................................................................................3112. Адрес руководителя группы.........................................................................................................................................................................3113.
Адреса авторов................................................................................................................................................................................................3114. Полное заявление авторских прав...............................................................................................................................................................32Подтверждение...............................................................................................................................................................................................321.
ВведениеДанный документ заменяет RFC 2138 [1]. Сводка изменений по сравнению с RFC 2138 приведена в приложении “Журнализменений”.Управление распределенной системой доступа по телефонным линиям и модемными пулами в сетях с большим числомпользователей может потребовать от администраторов значительных усилий. Поскольку модемный пул по определению являетсяоткрытой дверью, требуется повышенное внимание к идентификации пользователей, проверке их полномочий и учету работы(accounting). Наиболее эффективное решение может быть обеспечено путем создания единой “базы данных” о пользователях,которая применяется при идентификации (проверка имени пользователя и пароля), установке конфигурационных параметров ивыборе типа сервиса, предоставляемого пользователю (например, SLIP, PPP, telnet, rlogin).Основными преимуществами протокола RADIUS являются:Архитектура “клиент-сервер”Сервер доступа (NAS1) выступает в качестве клиента RADIUS.
Клиент отвечает за передачу сведений о пользователе заданнымсерверам RADIUS и дальнейшие действия в зависимости от возвращенной сервером информации.Серверы RADIUS отвечают за прием клиентских запросов, идентификацию пользователей и возврат клиенту всехконфигурационных параметров, требуемых для предоставления пользователю соответствующих услуг.1Network Access Server – сервер доступа в сеть.www.bilim.com2www.protocols.ruПеревод RFC 2865Разумные сети от компании BiLiM SystemsСервер RADIUS может выступать в качестве клиента-посредника (proxy client) других серверов RADIUS или серверовидентификации иного типа.БезопасностьАутентификация транзакций между клиентом и сервером RADIUS осуществляется с использованием разделяемого ключа (sharedsecret), который никогда не передается через сеть.
В дополнение к этому пользовательские пароли между клиентами и серверамиRADIUS передаются в зашифрованном виде во избежание перехвата паролей при их передаче через незащищенные сети.Гибкость механизмов идентификацииСервер RADIUS может поддерживать широкий спектр методов идентификации пользователей. При получении регистрационногоимени и пароля, указанных пользователем, сервер может может поддерживать дополнительные механизмы, включая PPP PAP илиCHAP, UNIX login и т. п.Возможность расширенияВсе протокольные транзакции представляются в форме триплетов “атрибут-размер-значение” 2.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
