Remote Authentication Dial In User Service (RADIUS)

AAAモデル

  • Authentication, 認証
    • あなたはだーれ?
  • Authorization, 承認、認可
    • あなたはどんなサービスが受けられるの?
  • Accounting, アカウンティング、課金
    • どれだけ使ったの?

RADIUS Accounting

RADIUS Extensions

  • RFC 2869 http://tools.ietf.org/html/rfc2869
  • updates by RFC 3579, 5080
  • RADIUSアトリビュートが増えてます。
  • EAPのretransmission, fragmentationについて記載あります。アトリビュートでよくでてきそうなもの。
    • EAP-Message
    • Message-Authenticator
    • Event-Timestamp
    • Acct-Interim-Interval
    • Framed-Pool
    • Acct-Input/Output-Gigawords

RADIUS Support for EAP

Chargeable User Identity

Dynamic Authorization Extensions to RADIUS

  • RFC 5176 http://tools.ietf.org/html/rfc5176
  • obsoletes RFC 3576
  • いつの間にかRFC 3576がobsoleteになってた。
  • CoA/DMはこちら。接続済みのセッションに対して、authorizationを変更したり、disconnectできます。

RADIUS and IPv6

RADIUS Accounting Modifications for Tunnel Protocol Support

RADIUS Attributes for Tunnel Protocol Support


リロード     ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Fri, 18 Jan 2013 23:42:39 JST (2256d)