Remote Authentication Dial In User Service (RADIUS)

AAAモデル

  • Authentication, 認証
    • あなたはだーれ?
  • Authorization, 承認、認可
    • あなたはどんなサービスが受けられるの?
  • Accounting, アカウンティング、課金
    • どれだけ使ったの?

RADIUS Accounting

RADIUS Extensions

  • RFC 2869 http://tools.ietf.org/html/rfc2869
  • updates by RFC 3579, 5080
  • RADIUSアトリビュートが増えてます。
  • EAPのretransmission, fragmentationについて記載あります。アトリビュートでよくでてきそうなもの。
    • EAP-Message
    • Message-Authenticator
    • Event-Timestamp
    • Acct-Interim-Interval
    • Framed-Pool
    • Acct-Input/Output-Gigawords

RADIUS Support for EAP

Chargeable User Identity

Dynamic Authorization Extensions to RADIUS

  • RFC 5176 http://tools.ietf.org/html/rfc5176
  • obsoletes RFC 3576
  • いつの間にかRFC 3576がobsoleteになってた。
  • CoA/DMはこちら。接続済みのセッションに対して、authorizationを変更したり、disconnectできます。

RADIUS and IPv6

RADIUS Accounting Modifications for Tunnel Protocol Support

RADIUS Attributes for Tunnel Protocol Support


Reload     Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes
Last-modified: Fri, 18 Jan 2013 04:42:39 HAST (2513d)