RFC 2865 - Remote Authentication Dial In User Service (RADIUS)

• ステータス: Draft Standard
• 発行日: June 2000
• ストリーム: IETF
• 廃止: RFC2138
• エラッタ: エラッタなし

---

Status of this Memo

この文書は, インターネットコミュニティのためのインターネット標準トラックプロトコルを規定し, 改善のための議論と提案を求めています。このプロトコルの標準化状態とステータスについては, "Internet Official Protocol Standards" (STD 1) の最新版を参照してください。このメモの配布は無制限です。

Copyright Notice

Copyright (C) The Internet Society (2000). All Rights Reserved.

IESG Note

このプロトコルは広く実装され使用されています。経験上, 大規模システムで使用される場合, パフォーマンスの低下やデータの損失が発生する可能性があることが示されています。これは部分的に, 輻輳制御のための規定が含まれていないためです。この文書の読者は, スケーリングと輻輳制御の問題により適切に対処する後継プロトコルを開発する可能性のある IETF の AAA ワーキンググループの進捗状況を追跡することが有益であると考えられます。

Abstract

この文書は, リンクを認証したい Network Access Server と共有 Authentication Server の間で認証, 認可, 設定情報を伝送するためのプロトコルについて説明します。

Implementation Note

このメモは RADIUS プロトコルを文書化しています。RADIUS の初期展開は UDP ポート番号 1645 を使用して行われましたが, これは "datametrics" サービスと競合します。RADIUS の正式に割り当てられたポート番号は 1812 です。

Contents

• 1. Introduction (はじめに)
  • 1.1 Specification of Requirements (要件の仕様)
  • 1.2 Terminology (用語)
• 2. Operation (動作)
  • 2.1 Challenge/Response (チャレンジ/レスポンス)
  • 2.2 Interoperation with PAP and CHAP (PAP と CHAP との相互運用)
  • 2.3 Proxy (プロキシ)
  • 2.4 Why UDP? (なぜ UDP か?)
  • 2.5 Retransmission Hints (再送信のヒント)
  • 2.6 Keep-Alives Considered Harmful (有害と考えられるキープアライブ)
• 3. Packet Format (パケットフォーマット)
• 4. Packet Types (パケットタイプ)
  • 4.1 Access-Request
  • 4.2 Access-Accept
  • 4.3 Access-Reject
  • 4.4 Access-Challenge
• 5. Attributes (属性)
  • 5.1 User-Name
  • 5.2 User-Password
  • 5.3 CHAP-Password
  • 5.4 NAS-IP-Address
  • 5.5 NAS-Port
  • 5.6 Service-Type
  • 5.7 Framed-Protocol
  • 5.8 Framed-IP-Address
  • 5.9 Framed-IP-Netmask
  • 5.10 Framed-Routing
  • 5.11 Filter-Id
  • 5.12 Framed-MTU
  • 5.13 Framed-Compression
  • 5.14 Login-IP-Host
  • 5.15 Login-Service
  • 5.16 Login-TCP-Port
  • 5.17 (unassigned)
  • 5.18 Reply-Message
  • 5.19 Callback-Number
  • 5.20 Callback-Id
  • 5.21 (unassigned)
  • 5.22 Framed-Route
  • 5.23 Framed-IPX-Network
  • 5.24 State
  • 5.25 Class
  • 5.26 Vendor-Specific
  • 5.27 Session-Timeout
  • 5.28 Idle-Timeout
  • 5.29 Termination-Action
  • 5.30 Called-Station-Id
  • 5.31 Calling-Station-Id
  • 5.32 NAS-Identifier
  • 5.33 Proxy-State
  • 5.34 Login-LAT-Service
  • 5.35 Login-LAT-Node
  • 5.36 Login-LAT-Group
  • 5.37 Framed-AppleTalk-Link
  • 5.38 Framed-AppleTalk-Network
  • 5.39 Framed-AppleTalk-Zone
  • 5.40 CHAP-Challenge
  • 5.41 NAS-Port-Type
  • 5.42 Port-Limit
  • 5.43 Login-LAT-Port
  • 5.44 Table of Attributes (属性の表)
• 6. IANA Considerations (IANA の考慮事項)
  • 6.1 Definition of Terms (用語の定義)
  • 6.2 Recommended Registration Policies (推奨される登録ポリシー)
• 7. Examples (例)
  • 7.1 User Telnet to Specified Host (指定されたホストへのユーザー Telnet)
  • 7.2 Framed User Authenticating with CHAP (CHAP で認証するフレームユーザー)
  • 7.3 User with Challenge-Response card (チャレンジ-レスポンスカードを持つユーザー)
• 8. Security Considerations (セキュリティに関する考慮事項)
• 9. Change Log (変更履歴)
• 10. References (参考文献)
• 11. Acknowledgements (謝辞)
• 12. Chair's Address (議長の連絡先)
• 13. Authors' Addresses (著者の連絡先)
• 14. Full Copyright Statement (完全な著作権表明)