メインコンテンツまでスキップ

1. Introduction (序論)

1. Introduction (序論)

多数の利用者向けに分散したシリアル回線およびモデムプールを管理すると, 相当な運用サポートが必要になることがあります. モデムプールは定義上外部世界へのリンクであるため, セキュリティ, 認可 (authorization), アカウンティング (accounting) には細心の注意が必要です. これは, 単一の利用者 "データベース" を管理することで最もよく実現できます. そのデータベースにより, 認証 (authentication, 利用者名とパスワードの検証) に加え, 利用者に提供するサービスの種類 (例: SLIP, PPP, telnet, rlogin) を詳述する構成情報を扱えます.

RADIUS (Remote Authentication Dial In User Service, リモート認証ダイアルイン利用者サービス) 文書 [2] は, 認証と認可に用いる RADIUS プロトコルを規定します. このメモは RADIUS プロトコルの利用範囲を拡張し, Network Access Server (NAS, ネットワークアクセスサーバ) から RADIUS アカウンティングサーバへアカウンティング情報を届けることを扱います.

この文書は RFC 2139 [1] を廃止します. 本書と RFC 2139 との変更点の要約は, "Change Log" (変更履歴) の付録にあります.

RADIUS Accounting (RADIUSアカウンティング) の主な特徴は次のとおりです.

Client/Server Model (クライアント/サーバモデル)

Network Access Server (NAS) は RADIUS アカウンティングサーバのクライアントとして動作します. クライアントは, 指定された RADIUS アカウンティングサーバへ利用者のアカウンティング情報を渡す責任を負います.

RADIUS アカウンティングサーバは, アカウンティング要求を受信し, 要求の受信に成功したことをクライアントへ示す応答を返す責任を負います.

RADIUS アカウンティングサーバは, 他種のアカウンティングサーバに対するプロキシクライアントとして動作してもよい.

Network Security (ネットワークセキュリティ)

クライアントと RADIUS アカウンティングサーバ間のトランザクションは, ネットワーク上へは決して送信されない共有秘密 (shared secret) によって認証されます.

Extensible Protocol (拡張可能なプロトコル)

すべてのトランザクションは, 可変長の Attribute-Length-Value 3 タプルで構成されます. 新しい属性値は, プロトコルの既存実装を壊さずに追加できます.

1.1. Specification of Requirements (要件の表記)

この文書におけるキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" は, RFC 2119 [3] に記述されるとおりに解釈される. 本書の日本語訳では, MUST は「しなければならない」, MUST NOT / SHALL NOT は「してはならない」, SHOULD は「すべきである」, SHOULD NOT は「すべきではない」, MAY は「してもよい」に相当する表現で示す. REQUIRED は「必須」, RECOMMENDED は「推奨」, OPTIONAL は「任意」と読み替える. これらのキーワードは, 大文字であってもそうでなくても同じ意味を持つ.

1.2. Terminology (用語)

この文書では次の用語を用います.

service (サービス)
NAS はダイアルイン利用者に対し, PPP や Telnet などのサービスを提供します.

session (セッション)
NAS がダイアルイン利用者に提供する各サービスはセッションを構成し, セッションの開始はサービスが最初に提供される時点とし, セッションの終了はサービスが終了する時点と定義します. NAS がそれをサポートする場合, 利用者は並行または直列で複数のセッションを持てます. 各セッションは, 独自の Acct-Session-Id を伴う別個の開始および停止アカウンティングレコードを生成します.

silently discard (黙って破棄)
実装がパケットをこれ以上処理せずに破棄することを意味します. 実装は, エラー (黙って破棄したパケットの内容を含む) を記録する能力を備えるべきであり, またその事象を統計カウンタに記録すべきである.

最終更新