rfc2866 (1027732)
Текст из файла
Разумные сети от BiLIM SystemsСанкт-Петербург, ул. Седова, 80, телефон (812) 449-0770, факс (812) 449-0771, E-mail: info@bilim.comNetwork Working GroupC. RigneyRequest for Comments: 2866LivingstonCategory: InformationalJune 2000Obsoletes: 2139RADIUS – средства учетаRADIUS AccountingСтатус документаЭтот документ содержит информацию, адресованную сообществу Internet.
В документе не содержится каких-либо стандартовInternet. Допускается распространение документа без каких-либо ограничений.Авторские праваCopyright (C) The Internet Society (2000). Все права защищены.ТезисыЭтот документ описывает протокол обмена учетными сведениями (accounting) между серверами доступа NAS и серверами учета(Accounting Server).Примечание для разработчиковВ этом документе описывается протокол RADIUS Accounting. Первые версии RADIUS Accounting использовали протокол UDPчерез порт 1646, что приводило к возникновению конфликтов со службами sa-msg-port.
Официально для RADIUS Accountingвыделен порт 1813.Оглавление1. Введение...............................................................................................................................................................................................................11.1. Спецификация уровня требований........................................................................................................................................................21.2. Терминология............................................................................................................................................................................................22.
Работа протокола................................................................................................................................................................................................22.1. Proxy...........................................................................................................................................................................................................33. Формат пакетов...................................................................................................................................................................................................34.
Типы пакетов.......................................................................................................................................................................................................44.1. Accounting-Request....................................................................................................................................................................................44.2. Accounting-Response.................................................................................................................................................................................45. Атрибуты..............................................................................................................................................................................................................55.1.
Acct-Status-Type.........................................................................................................................................................................................65.2. Acct-Delay-Time.........................................................................................................................................................................................65.3. Acct-Input-Octets........................................................................................................................................................................................65.4.
Acct-Output-Octets.....................................................................................................................................................................................75.5. Acct-Session-Id...........................................................................................................................................................................................75.6. Acct-Authentic............................................................................................................................................................................................75.7. Acct-Session-Time......................................................................................................................................................................................85.8.
Acct-Input-Packets......................................................................................................................................................................................85.9. Acct-Output-Packets...................................................................................................................................................................................85.10. Acct-Terminate-Cause..............................................................................................................................................................................85.11. Acct-Multi-Session-Id..............................................................................................................................................................................95.12. Acct-Link-Count.......................................................................................................................................................................................95.13.
Таблица атрибутов................................................................................................................................................................................106. Согласование с IANA.......................................................................................................................................................................................117. Вопросы безопасности.....................................................................................................................................................................................118. Журнал изменений...........................................................................................................................................................................................119.
Литература.........................................................................................................................................................................................................1110. Подтверждение...............................................................................................................................................................................................1111. Адрес председателя........................................................................................................................................................................................1112.
Адрес автора....................................................................................................................................................................................................1113. Полное заявление авторских прав...............................................................................................................................................................121. ВведениеУправление распределенными последовательными каналами и модемными пулами для большого числа пользователей можетпотребовать значительных усилий администраторов сети.
Поскольку модемные пулы по определению являются каналами вовнешний мир, они требуют пристального внимания с точки зрения безопасности, идентификации пользователей и учета ихработы. Наиболее эффективным решением такой задачи является создание единой “базы данных” о пользователях, котораяwww.bilim.comwww.protocols.ruРазумные сети от компании BiLiM Systemsсодержит идентификационные сведения (имена и пароли), а такжепредоставляемый пользователю сервис (например, SLIP, PPP, telnet, rlogin).конфигурационныеПеревод RFC 2866параметры, определяющийВ документе [2] описан протокол RADIUS1, используемый для идентификации пользователей и проверки их полномочий. Вданном документе описывается расширение протокола RADIUS, обеспечивающее доставку учетных сведений о работепользователей от серверов доступа (NAS) к серверам учета RADIUS accounting.Данный документ заменяет RFC 2139 [1].
Список отличий приведенной здесь спецификации от RFC 2139 дан в приложении“Журнал изменений".Основные свойства RADIUS Accounting:Архитектура “клиент-сервер”Сервер доступа (NAS2) выступает в качестве клиента служб RADIUS accounting. Клиент отвечает за передачу учетных сведенийсерверам RADIUS accounting.Серверы RADIUS accounting отвечают за прием учетных запросов и возврат клиенту информации, подтверждающей получениезапроса.Сервер RADIUS accounting может выступать в качестве клиента-посредника (proxy client) других серверов RADIUS accounting.БезопасностьАутентификация транзакций между клиентом и сервером RADIUS accounting осуществляется с использованием разделяемогоключа (shared secret), который никогда не передается через сеть.Возможность расширенияВсе протокольные транзакции представляются в форме триплетов “атрибут-размер-значение” 3.
Новые атрибуты могутдобавляться без нарушения работы существующих реализаций протокола.1.1. Спецификация уровня требованийКлючевые слова необходимо (MUST), недопустимо (MUST NOT), требуется (REQUIRED), нужно (SHALL), не нужно (SHALLNOT), следует (SHOULD), не следует (SHOULD NOT), рекомендуется (RECOMMENDED), возможно (MAY), необязательно(OPTIONAL) в данном документе должны интерпретироваться в соответствии с RFC 2119 [3]. Значение этих слов не зависит отшрифтового выделения.1.2.
ТерминологияНиже приведены определения некоторых терминов, часто встречающихся в документе:Service – сервис, служба, обслуживаниеСервер NAS обеспечивает сервис (например, PPP или Telnet) для подключающихся по коммутируемым линиям пользователей.Session – сессия, сеансКаждый тип сервиса, обеспечиваемого NAS пользователям, предоставляется в форме сеанса, начало которого определяетсямоментом предоставления первой услуги, а завершение – моментом выполнения последней услуги. Пользователь можеторганизовать множество параллельных (одновременных) сеансов, если NAS поддерживает такой режим. Для каждого из такихсеансов поддерживается отдельное значение Acct-Session-Id.Silently discard – отбрасывание без уведомленияОтбрасывание пакетов без дальнейшей обработки.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
