RFC: 2866
Оригинал: RADIUS Accounting
Предыдущие версии: RFC 2059, RFC 2139
Категория: Информационный
Дата публикации:
Автор:
Перевод: Николай Малых

Статус документа

Этот документ содержит информацию, адресованную сообществу Internet. В документе не содержится каких-либо стандартов Internet. Допускается распространение документа без каких-либо ограничений.

Тезисы

Этот документ описывает протокол обмена учетными сведениями (accounting) между серверами доступа NAS и серверами учета (Accounting Server).

Примечание для разработчиков

В этом документе описывается протокол RADIUS Accounting. Первые версии RADIUS Accounting использовали протокол UDP через порт 1646, что приводило к возникновению конфликтов со службами sa-msg-port. Официально для RADIUS Accounting выделен порт 1813.

Оглавление

1. Введение

Управление распределенными последовательными каналами и модемными пулами для большого числа пользователей может потребовать значительных усилий администраторов сети. Поскольку модемные пулы по определению являются каналами во внешний мир, они требуют пристального внимания с точки зрения безопасности, идентификации пользователей и учета их работы. Наиболее эффективным решением такой задачи является создание единой «базы данных» о пользователях, которая содержит идентификационные сведения (имена и пароли), а также конфигурационные параметры, определяющий предоставляемый пользователю сервис (например, SLIP, PPP, telnet, rlogin).

В документе [2] описан протокол RADIU (Remote Authentication Dial In User Service), используемый для идентификации пользователей и проверки их полномочий. В данном документе описывается расширение протокола RADIUS, обеспечивающее доставку учетных сведений о работе пользователей от серверов доступа (NAS) к серверам учета RADIUS accounting.

Данный документ заменяет RFC 2139 [1]. Список отличий приведенной здесь спецификации от RFC 2139 дан в приложении «Журнал изменений».

Основные свойства RADIUS Accounting:

  • Архитектура «клиент-сервер»
  • Сервер доступа (NAS) выступает в качестве клиента служб RADIUS accounting. Клиент отвечает за передачу учетных сведений серверам RADIUS accounting.

    Серверы RADIUS accounting отвечают за прием учетных запросов и возврат клиенту информации, подтверждающей получение запроса.

    Сервер RADIUS accounting может выступать в качестве клиента-посредника (proxy client) других серверов RADIUS accounting.

  • Безопасность
  • Аутентификация транзакций между клиентом и сервером RADIUS accounting осуществляется с использованием разделяемого ключа (shared secret), который никогда не передается через сеть.
  • Возможность расширения
  • Все протокольные транзакции представляются в форме триплетов «атрибут-размер-значение». Новые атрибуты могут добавляться без нарушения работы существующих реализаций протокола.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.