Статус документа
В этом документе описан предлагаемый стандарт протокола для сообщества Internet; документ служит приглашением к дискуссии в целях развития протокола. Информацию о текущем состоянии стандартизации протокола можно найти в документе "Internet Official Protocol Standards" (STD 1). Данный документ может распространяться свободно.
Тезисы
В этом документе предложены дополнительные атрибуты RADIUS (Remote Authentication Dial-In User Service, служба аутентификации удаленных пользователей при коммутируемом доступе) для выделения VLAN и приоритизации, используемые в целях контроля доступа к локальным сетям IEEE 802. Эти атрибуты могут использоваться с протоколами RADIUS и Diameter.
Оглавление
- 1. Введение
- 1.1. Терминология
- 1.2. Уровни требований
- 1.3. Интерпретация атрибутов
- 2. Атрибуты
- 2.1. Egress-VLANID
- 2.2. Ingress-Filters
- 2.3. Egress-VLAN-Name
- 2.4. User-Priority-Table
- 3. Таблица атрибутов
- 4. Протокол Diameter
- 5. Согласование с IANA
- 6. Вопросы безопасности
- 7. Литература
- 7.1. Нормативные документы
- 7.2. Дополнительная литература
- 8. Благодарности
1. Введение
Этот документ описывает атрибуты VLAN и изменения приоритизации, которые могут быть полезны для управления доступом в локальные сети IEEE 802 [IEEE-802] с использованием протокола RADIUS или Diameter.
Хотя [RFC3580] разрешает присваивание VLAN на основе атрибутов туннеля, определенных в [RFC2868], в этом случае не обеспечивается поддержка более полного набора функций VLAN, определенного в стандарте [IEEE-802.1Q]. Атрибуты, определенные в данном документе, обеспечивают для протоколов RADIUS и Diameter аналоги переменных управления, поддерживаемых в [IEEE-802.1Q] и объектах MIB, которые определены в [RFC4363]. Кроме того, этот документ разрешает поддержку более широкого диапазона конфигураций [IEEE-802.1X].
1.1. Терминология
В этом документе используются следующие термины:
- Network Access Server (NAS) — сервер доступа в сеть
- Устройство, которое обеспечивает для пользователей услуги по предоставлению доступа в сеть. Для таких устройств также используется обозначение RADIUS client.
- RADIUS server — сервер RADIUS
- Сервер аутентификации RADIUS представляет собой объект, обеспечивающий сервис аутентификации для NAS.
- RADIUS proxy
- RADIUS-прокси действует как сервер аутентификации для NAS и клиент RADIUS для RADIUS-сервера.