RFC 2865 - Remote Authentication Dial In User Service (RADIUS)

• Stato: Draft Standard
• Pubblicato: June 2000
• Stream: IETF
• Sostituisce: RFC2138
• Errata: Nessun errata

---

Status of this Memo (Stato di questo Memo)

Questo documento specifica un protocollo standard Internet per la comunità Internet e richiede discussioni e suggerimenti per miglioramenti. Si prega di fare riferimento all'edizione corrente degli "Internet Official Protocol Standards" (STD 1) per lo stato di standardizzazione e lo stato di questo protocollo. La distribuzione di questo memo è illimitata.

Copyright Notice (Avviso di Copyright)

Copyright (C) The Internet Society (2000). Tutti i diritti riservati.

IESG Note (Nota IESG)

Questo protocollo è ampiamente implementato e utilizzato. L'esperienza ha dimostrato che può subire prestazioni degradate e perdita di dati quando utilizzato in sistemi su larga scala, in parte perché non include disposizioni per il controllo della congestione. I lettori di questo documento potrebbero trovare utile seguire i progressi del gruppo di lavoro AAA dell'IETF, che potrebbe sviluppare un protocollo successore che affronti meglio i problemi di scalabilità e controllo della congestione.

Abstract (Estratto)

Questo documento descrive un protocollo per trasportare informazioni di autenticazione, autorizzazione e configurazione tra un Network Access Server che desidera autenticare i propri collegamenti e un Authentication Server condiviso.

Implementation Note (Nota di Implementazione)

Questo memo documenta il protocollo RADIUS. Il deployment iniziale di RADIUS è stato fatto utilizzando il numero di porta UDP 1645, che è in conflitto con il servizio "datametrics". Il numero di porta ufficialmente assegnato per RADIUS è 1812.

Contents

• 1. Introduction (Introduzione)
  • 1.1 Specification of Requirements (Specifica dei Requisiti)
  • 1.2 Terminology (Terminologia)
• 2. Operation (Funzionamento)
  • 2.1 Challenge/Response
  • 2.2 Interoperation with PAP and CHAP (Interoperabilità con PAP e CHAP)
  • 2.3 Proxy
  • 2.4 Why UDP? (Perché UDP?)
  • 2.5 Retransmission Hints (Suggerimenti per la Ritrasmissione)
  • 2.6 Keep-Alives Considered Harmful (Keep-Alive Considerati Dannosi)
• 3. Packet Format (Formato del Pacchetto)
• 4. Packet Types (Tipi di Pacchetto)
  • 4.1 Access-Request
  • 4.2 Access-Accept
  • 4.3 Access-Reject
  • 4.4 Access-Challenge
• 5. Attributes (Attributi)
  • 5.1 User-Name
  • 5.2 User-Password
  • 5.3 CHAP-Password
  • 5.4 NAS-IP-Address
  • 5.5 NAS-Port
  • 5.6 Service-Type
  • 5.7 Framed-Protocol
  • 5.8 Framed-IP-Address
  • 5.9 Framed-IP-Netmask
  • 5.10 Framed-Routing
  • 5.11 Filter-Id
  • 5.12 Framed-MTU
  • 5.13 Framed-Compression
  • 5.14 Login-IP-Host
  • 5.15 Login-Service
  • 5.16 Login-TCP-Port
  • 5.17 (unassigned) (non assegnato)
  • 5.18 Reply-Message
  • 5.19 Callback-Number
  • 5.20 Callback-Id
  • 5.21 (unassigned) (non assegnato)
  • 5.22 Framed-Route
  • 5.23 Framed-IPX-Network
  • 5.24 State
  • 5.25 Class
  • 5.26 Vendor-Specific
  • 5.27 Session-Timeout
  • 5.28 Idle-Timeout
  • 5.29 Termination-Action
  • 5.30 Called-Station-Id
  • 5.31 Calling-Station-Id
  • 5.32 NAS-Identifier
  • 5.33 Proxy-State
  • 5.34 Login-LAT-Service
  • 5.35 Login-LAT-Node
  • 5.36 Login-LAT-Group
  • 5.37 Framed-AppleTalk-Link
  • 5.38 Framed-AppleTalk-Network
  • 5.39 Framed-AppleTalk-Zone
  • 5.40 CHAP-Challenge
  • 5.41 NAS-Port-Type
  • 5.42 Port-Limit
  • 5.43 Login-LAT-Port
  • 5.44 Table of Attributes (Tabella degli Attributi)
• 6. IANA Considerations (Considerazioni IANA)
  • 6.1 Definition of Terms (Definizione dei Termini)
  • 6.2 Recommended Registration Policies (Politiche di Registrazione Raccomandate)
• 7. Examples (Esempi)
  • 7.1 User Telnet to Specified Host (Utente Telnet verso Host Specificato)
  • 7.2 Framed User Authenticating with CHAP (Utente Framed con Autenticazione CHAP)
  • 7.3 User with Challenge-Response card (Utente con scheda Challenge-Response)
• 8. Security Considerations (Considerazioni sulla Sicurezza)
• 9. Change Log (Registro delle Modifiche)
• 10. References (Riferimenti)
• 11. Acknowledgements (Ringraziamenti)
• 12. Chair's Address (Indirizzo del Presidente)
• 13. Authors' Addresses (Indirizzi degli Autori)
• 14. Full Copyright Statement (Dichiarazione Completa di Copyright)