RFC 2865 - Remote Authentication Dial In User Service (RADIUS)

• 状态: Draft Standard
• 发布日期: June 2000
• Stream: IETF
• 废弃了: RFC2138
• 勘误: 无勘误

---

本备忘录的状态

本文档为互联网社区指定了一个互联网标准跟踪协议, 并请求讨论和改进建议。有关本协议的标准化状态和状况, 请参阅当前版本的 "Internet Official Protocol Standards" (STD 1)。本备忘录的分发不受限制。

版权声明

Copyright (C) The Internet Society (2000). All Rights Reserved.

IESG 注释

本协议被广泛实现和使用。经验表明, 在大规模系统中使用时, 它可能会遭受性能下降和数据丢失的问题, 部分原因是它不包含拥塞控制的规定。本文档的读者可能会发现跟踪 IETF 的 AAA 工作组的进展是有益的, 该工作组可能会开发一个更好地解决扩展性和拥塞控制问题的后续协议。

摘要

本文档描述了一种协议, 用于在希望对其链路进行认证的网络接入服务器 (Network Access Server) 与共享的认证服务器 (Authentication Server) 之间传递认证 (authentication)、授权 (authorization) 和配置信息。

实现注释

本备忘录记录了 RADIUS 协议。RADIUS 的早期部署使用 UDP 端口号 1645, 这与 "datametrics" 服务冲突。RADIUS 的官方分配端口号是 1812。

Contents

• 1. Introduction (简介)
  • 1.1 Specification of Requirements (需求规范)
  • 1.2 Terminology (术语)
• 2. Operation (操作)
  • 2.1 Challenge/Response (质询/响应)
  • 2.2 Interoperation with PAP and CHAP (与PAP和CHAP的互操作)
  • 2.3 Proxy (代理)
  • 2.4 Why UDP? (为什么使用UDP?)
  • 2.5 Retransmission Hints (重传提示)
  • 2.6 Keep-Alives Considered Harmful (Keep-Alive被认为是有害的)
• 3. Packet Format (数据包格式)
• 4. Packet Types (数据包类型)
  • 4.1 Access-Request (访问请求)
  • 4.2 Access-Accept (访问接受)
  • 4.3 Access-Reject (访问拒绝)
  • 4.4 Access-Challenge (访问质询)
• 5. Attributes (属性)
  • 5.1 User-Name (用户名)
  • 5.2 User-Password (用户密码)
  • 5.3 CHAP-Password (CHAP密码)
  • 5.4 NAS-IP-Address (NAS IP地址)
  • 5.5 NAS-Port (NAS端口)
  • 5.6 Service-Type (服务类型)
  • 5.7 Framed-Protocol (帧协议)
  • 5.8 Framed-IP-Address (帧IP地址)
  • 5.9 Framed-IP-Netmask (帧IP网络掩码)
  • 5.10 Framed-Routing (帧路由)
  • 5.11 Filter-Id (过滤器ID)
  • 5.12 Framed-MTU (帧MTU)
  • 5.13 Framed-Compression (帧压缩)
  • 5.14 Login-IP-Host (登录IP主机)
  • 5.15 Login-Service (登录服务)
  • 5.16 Login-TCP-Port (登录TCP端口)
  • 5.17 (unassigned) (未分配)
  • 5.18 Reply-Message (回复消息)
  • 5.19 Callback-Number (回拨号码)
  • 5.20 Callback-Id (回拨ID)
  • 5.21 (unassigned) (未分配)
  • 5.22 Framed-Route (帧路由)
  • 5.23 Framed-IPX-Network (帧IPX网络)
  • 5.24 State (状态)
  • 5.25 Class (类)
  • 5.26 Vendor-Specific (厂商特定)
  • 5.27 Session-Timeout (会话超时)
  • 5.28 Idle-Timeout (空闲超时)
  • 5.29 Termination-Action (终止动作)
  • 5.30 Called-Station-Id (被叫站点ID)
  • 5.31 Calling-Station-Id (主叫站点ID)
  • 5.32 NAS-Identifier (NAS标识符)
  • 5.33 Proxy-State (代理状态)
  • 5.34 Login-LAT-Service (登录LAT服务)
  • 5.35 Login-LAT-Node (登录LAT节点)
  • 5.36 Login-LAT-Group (登录LAT组)
  • 5.37 Framed-AppleTalk-Link (帧AppleTalk链路)
  • 5.38 Framed-AppleTalk-Network (帧AppleTalk网络)
  • 5.39 Framed-AppleTalk-Zone (帧AppleTalk区域)
  • 5.40 CHAP-Challenge (CHAP质询)
  • 5.41 NAS-Port-Type (NAS端口类型)
  • 5.42 Port-Limit (端口限制)
  • 5.43 Login-LAT-Port (登录LAT端口)
  • 5.44 Table of Attributes (属性表)
• 6. IANA Considerations (IANA考虑事项)
  • 6.1 Definition of Terms (术语定义)
  • 6.2 Recommended Registration Policies (推荐的注册策略)
• 7. Examples (示例)
  • 7.1 User Telnet to Specified Host (用户Telnet到指定主机)
  • 7.2 Framed User Authenticating with CHAP (使用CHAP认证的帧用户)
  • 7.3 User with Challenge-Response card (使用质询-响应卡的用户)
• 8. Security Considerations (安全考虑)
• 9. Change Log (变更日志)
• 10. References (参考文献)
• 11. Acknowledgements (致谢)
• 12. Chair's Address (主席地址)
• 13. Authors' Addresses (作者地址)
• 14. Full Copyright Statement (完整版权声明)