1. Introduction (Introduzione)
La gestione di pool dispersi di linee seriali e modem per un gran numero di utenti può richiedere un supporto amministrativo significativo. Poiché i pool di modem sono per definizione un collegamento verso l'esterno, richiedono un'attenta attenzione a sicurezza, autorizzazione e accounting (contabilità). Ciò si ottiene al meglio gestendo un unico «database» di utenti, che consenta l'autenticazione (verifica di nome utente e password) nonché informazioni di configurazione che dettagliano il tipo di servizio da erogare all'utente (ad esempio SLIP, PPP, telnet, rlogin).
Il documento RADIUS (Remote Authentication Dial In User Service, servizio di autenticazione remota per utenti in connessione telefonica) [2] specifica il protocollo RADIUS usato per Authentication (autenticazione) e Authorization (autorizzazione). Questo memo estende l'uso del protocollo RADIUS alla consegna di informazioni di accounting dal Network Access Server (NAS, server di accesso di rete) a un server di accounting RADIUS.
Questo documento obsoleta la RFC 2139 [1]. Un riepilogo delle modifiche rispetto alla RFC 2139 è disponibile nell'appendice «Change Log» (registro delle modifiche).
Le caratteristiche principali di RADIUS Accounting sono:
Modello client/server (Client/Server Model)
Un Network Access Server (NAS) opera come client del server di accounting RADIUS. Il client è responsabile di inoltrare le informazioni di accounting dell'utente a un server di accounting RADIUS designato.
Il server di accounting RADIUS è responsabile di ricevere la richiesta di accounting e restituire al client una risposta che indica di aver ricevuto correttamente la richiesta.
Il server di accounting RADIUS può agire come client proxy verso altri tipi di server di accounting.
Sicurezza di rete (Network Security)
Le transazioni tra il client e il server di accounting RADIUS sono autenticate mediante un shared secret (segreto condiviso), che non viene mai inviato sulla rete.
Protocollo estensibile (Extensible Protocol)
Tutte le transazioni sono composte da triple Attribute-Length-Value (attributo-lunghezza-valore) a lunghezza variabile. Nuovi valori di attributo possono essere aggiunti senza disturbare le implementazioni esistenti del protocollo.
1.1. Specification of Requirements (Specifica dei requisiti)
Le parole chiave «DEVE», «NON DEVE», «OBBLIGATORIO», «DOVRÀ», «NON DOVRÀ», «DOVREBBE», «NON DOVREBBE», «RACCOMANDATO», «PUÒ» e «OPZIONALE» in questo documento devono essere interpretate come descritto nella RFC 2119 [3]. Queste parole chiave hanno lo stesso significato indipendentemente dall'uso di maiuscole o minuscole.
1.2. Terminology (Terminologia)
Questo documento usa i seguenti termini:
service (servizio)
Il NAS fornisce un servizio all'utente in connessione telefonica, ad esempio PPP o Telnet.
session (sessione)
Ogni servizio fornito dal NAS a un utente in connessione telefonica costituisce una sessione; l'inizio della sessione è definito come il punto in cui il servizio viene fornito per la prima volta e la fine della sessione come il punto in cui il servizio termina. Un utente può avere più sessioni in parallelo o in serie se il NAS lo supporta, ciascuna sessione generando un record di accounting start e stop distinto con il proprio Acct-Session-Id.
silently discard (scarto silenzioso)
Significa che l'implementazione scarta il pacchetto senza ulteriore elaborazione. L'implementazione DOVREBBE fornire la capacità di registrare l'errore, inclusi i contenuti del pacchetto scartato silenziosamente, e DOVREBBE registrare l'evento in un contatore statistico.