RFC3576中文版南京廖华答案网

RFC3576中文版下载本文

文章发布时间 : 2025/5/14 3:40:39星期三

守则组成的字节流标识符，长度，

请求Authenticator域从数据包被回答，

响应，如果没有的属性，然后通过共享的秘密。由此产生的16个字节的MD5哈希值被存储在 Authenticator域响应报文。

行政注：正如[RFC2865]第3节，秘密

（客户端和RADIUS服务器之间共享的密码），应至少一样大，投递精心挑选的密码。 RADIUS 客户端必须使用RADIUS UDP数据包的源IP地址决定共享秘密使用，这样请求就可以被代理。

属性

在断开和COA请求消息，所有的属性被视为

作为强制性的。一个NAS必须应对的CoA-请求包含一个或多个不支持的属性或属性值与COAA-NAK; 断开请求包含一个或多个不支持的属性属性值必须断开NAK回答。州

必须是原子的变化造成的CoA请求：请求是成功的CoA-ACK发送，所有要求授权必须作出改变。，如果COA请求是不成功的CoA-NAK必须被发送，和被请求

千叶，等。信息[第15页]

RFC 3576动态授权扩展到radius为2003年7月

授权一定是没有改变。同样，状态改变

必须作为一个不成功的断开请求的结果不会发生; 这里断开，必须发送NAK。

由于在本说明书中的属性可以被用于识别，授权或其他目的，即使一个NAS 实现了一个属性用于RADIUS认证和会计，它可能不支持内纳入该属性

断开连接请求或COA请求消息，给出中差在属性语义。这是真实的，即使属性

[RFC2865]，[RFC2868]，[RFC2869]或[RFC3162]指定的范围内

内允许访问接受消息。

因此，属性超越在3.2节的规定。不应该被包含内断开或COA消息，因为这会产生无法预料的结果。

当使用转发代理，代理必须能够改变

，因为它通过在每个方向上的数据包。当代理

转发一个断开或COA请求的，它可能会增加代理国家属性，和代理转发响应时，它必须删除

其代理国家属性，如果它增加了一个。代理国家总是添加或删除任何其他代理的国后，但没有其他假设有关其位置的属性列表内

可制成。由于断开和CoA反应进行身份验证对整个数据包的内容，剥离的Proxy-State 属性无效的完整性检查 - 代理需要

重新计算。转发代理必须修改现有的代理目前国家，州或类属性的数据包。

如果有任何一个断开请求中的Proxy-State属性或 COA请求从服务器接收，转发代理必须包括那些其应对的Proxy-State属性服务器。转发代理可能包括代理国家在断开连接请求或COA请求的属性，当它将请求转发，或者可能省略在转发

请求。，如果转发代理省略的Proxy-State属性请求，它必须附加到响应发送前到服务器。

千叶，等。信息[第10页]

RFC 3576动态授权扩展到radius为2003年7月

3。属性

在断开请求和COAA-Request报文中，某些属性用于唯一地识别的NAS，以及一个上的用户会话 NAS。所有NAS鉴别请求消息中包含的属性必须匹配，以便断开请求或COA请求

成功，否则断开NAK或COAA-NAK应该被发送。用于会话标识的属性，用户名称和ACCT 会话ID属性，必须匹配，如果为了使

断开连接请求或COA请求才能成功;其他会议识别属性应该匹配。如果出现不匹配的会话识别属性被检测到，断开NAK或COAA-NAK 应该被发送。能够使用NAS或会话身份属性映射到独特/多个会话范围以外的本文件。鉴定属性包括NAS和会话标识特性，如下所述。

NAS识别属性

属性＃参考说明

--------------------------------

NAS-IP地址[RFC2865]在NAS的IPv4地址。 NAS标识符32 [RFC2865]字符串识别NAS。

NAS-IPv6的地址95 [RFC3162]在NAS的IPv6地址。

千叶，等。信息[第11页]

RFC 3576动态授权扩展到radius为2003年7月

会话标识属性

属性＃参考说明

-------------------------------- 用户名1 [RFC2865]的用户名

与会话相关联。 NAS端口5 [RFC2865]的端口

会话被终止。帧IP地址[RFC2865]关联的IPv4地址

与会话。被叫站ID 30 [RFC2865]链接地址

会话连接。呼叫站ID 31 [RFC2865]链接地址

会话连接。 ACCT会话ID 44 [RFC2866]标识符唯一

识别会话在NAS上。帐户多会话ID 50 [RFC2866]标识符唯一

确定相关的会议。 NAS端口类型61 [RFC2865]所用的端口类型。 NAS端口ID 87 [RFC2869]字符串识别端口

会话。始发线路信息94 [NASREQ]提供信息

线的特性从哪个会话起源。框架的接口ID 96 [RFC3162] IPv6接口标识符

与会话相关联; 总是发送

帧IPv6前缀。帧IPv6前缀97 [RFC3162]相关的IPv6前缀

Word文档下载：RFC3576中文版.doc

搜索更多:RFC3576中文版