RFC2618 日本語訳
2618 RADIUS Authentication Client MIB. B. Aboba, G. Zorn. June 1999. (Format: TXT=26889 bytes) (Obsoleted by RFC4668) (Status: PROPOSED STANDARD)
プログラムでの自動翻訳です。
英語原文
Network Working Group B. Aboba Request for Comments: 2618 G. Zorn Category: Standards Track Microsoft June 1999
Abobaがコメントのために要求するワーキンググループB.をネットワークでつないでください: 2618年のG.ゾルンカテゴリ: 標準化過程マイクロソフト1999年6月
RADIUS Authentication Client MIB
半径認証クライアントMIB
Status of this Memo
このMemoの状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティにインターネット標準化過程プロトコルを指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD1)の現行版を参照してください。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (1999). All Rights Reserved.
Copyright(C)インターネット協会(1999)。 All rights reserved。
Abstract
要約
This memo defines a set of extensions which instrument RADIUS authentication client functions. These extensions represent a portion of the Management Information Base (MIB) for use with network management protocols in the Internet community. Using these extensions IP-based management stations can manage RADIUS authentication clients.
このメモはそれの器具RADIUS認証クライアントが機能する1セットの拡大を定義します。 ネットワーク管理プロトコルがインターネットコミュニティにある状態で、これらの拡大は使用のために、Management Information基地の一部(MIB)を表します。 これらの拡張子を使用して、IPベースの管理局はRADIUS認証クライアントに対処できます。
1. Introduction
1. 序論
This memo defines a portion of the Management Information Base (MIB) for use with network management protocols in the Internet community. In particular, it describes managed objects used for managing RADIUS authentication clients.
ネットワーク管理プロトコルがインターネットコミュニティにある状態で、このメモは使用のために、Management Information基地の一部(MIB)を定義します。 特に、それはRADIUS認証クライアントを管理するのに使用される管理オブジェクトについて説明します。
Today a wide range of network devices, including routers and NASes, act as RADIUS authentication clients in order to provide authentication and authorization services. As a result, the effective management of RADIUS authentication clients is of considerable importance.
今日、ルータとNASesを含むさまざまなネットワークデバイスが、認証と承認サービスを提供するためにRADIUS認証クライアントとして作動します。 その結果、RADIUS認証クライアントの効果的な管理はかなり重要です。
Aboba & Zorn Standards Track [Page 1] RFC 2618 RADIUS Authentication Client MIB June 1999
AbobaとゾルンStandardsは半径認証クライアントMIB1999年6月にRFC2618を追跡します[1ページ]。
2. The SNMP Management Framework
2. SNMP管理フレームワーク
The SNMP Management Framework presently consists of five major components:
SNMP Management Frameworkは現在、5個の主要コンポーネントから成ります:
o An overall architecture, described in RFC 2571 [1].
o RFC2571[1]で説明された総合的なアーキテクチャ。
o Mechanisms for describing and naming objects and events for the purpose of management. The first version of this Structure of Management Information (SMI) is called SMIv1 and described in STD 16, RFC 1155 [2], STD 16, RFC 1212 [3] and RFC 1215 [4]. The second version, called SMIv2, is described in STD 58, RFC 2578 [5], RFC 2579 [6] and RFC 2580 [7].
o オブジェクトを説明して、命名するためのメカニズムと管理の目的のためのイベント。 Management情報(SMI)のこのStructureの最初のバージョンは、STD16、RFC1155[2]、STD16、RFC1212[3]、およびRFC1215[4]でSMIv1と呼ばれて、説明されます。 SMIv2と呼ばれる第2バージョンはSTD58、RFC2578[5]、RFC2579[6]、およびRFC2580[7]で説明されます。
o Message protocols for transferring management information. The first version of the SNMP message protocol is called SNMPv1 and described in STD 15, RFC 1157 [8]. A second version of the SNMP message protocol, which is not an Internet standards track protocol, is called SNMPv2c and described in RFC 1901 [9] and RFC 1906 [10]. The third version of the message protocol is called SNMPv3 and described in RFC 1906 [10], RFC 2572 [11] and RFC 2574 [12].
o 経営情報を移すためのメッセージプロトコル。 SNMPメッセージプロトコルの最初のバージョンは、STD15、RFC1157[8]でSNMPv1と呼ばれて、説明されます。 SNMPメッセージプロトコルの第2のバージョンは、RFC1901[9]とRFC1906[10]でSNMPv2cと呼ばれて、説明されます。(プロトコルはインターネット標準化過程プロトコルではありません)。 メッセージプロトコルの第3バージョンは、RFC1906[10]、RFC2572[11]、およびRFC2574[12]でSNMPv3と呼ばれて、説明されます。
o Protocol operations for accessing management information. The first set of protocol operations and associated PDU formats is described in STD 15, RFC 1157 [8]. A second set of protocol operations and associated PDU formats is described in RFC 1905 [13].
o 経営情報にアクセスするための操作について議定書の中で述べてください。 プロトコル操作と関連PDU形式の第一セットはSTD15、RFC1157[8]で説明されます。 2番目のセットのプロトコル操作と関連PDU形式はRFC1905[13]で説明されます。
o A set of fundamental applications described in RFC 2573 [14] and the view-based access control mechanism described in RFC 2575 [15].
o 1セットの基礎的応用はRFCで2573[14]について説明しました、そして、視点ベースのアクセス管理機構はRFCで2575[15]について説明しました。
Managed objects are accessed via a virtual information store, termed the Management Information Base or MIB. Objects in the MIB are defined using the mechanisms defined in the SMI.
管理オブジェクトはManagement Information基地と呼ばれた仮想情報店かMIBを通してアクセスされます。 MIBのオブジェクトは、SMIで定義されたメカニズムを使用することで定義されます。
This memo specifies a MIB module that is compliant to the SMIv2. A MIB conforming to the SMIv1 can be produced through the appropriate translations. The resulting translated MIB must be semantically equivalent, except where objects or events are omitted because no translation is possible (use of Counter64). Some machine readable information in SMIv2 will be converted into textual descriptions in SMIv1 during the translation process. However, this loss of machine readable information is not considered to change the semantics of the MIB.
このメモはSMIv2に対応であるMIBモジュールを指定します。 適切な翻訳でSMIv1に従うMIBは生産できます。 どんな翻訳も可能でないので(Counter64の使用)、結果として起こる翻訳されたMIBはオブジェクトかイベントが省略されるところで意味的に同等でなければなりません。 SMIv2の何らかのマシンの読み込み可能な情報が翻訳プロセスの間、SMIv1の原文の記述に変換されるでしょう。 しかしながら、マシンの読み込み可能な情報のこの損失がMIBの意味論を変えると考えられません。
Aboba & Zorn Standards Track [Page 2] RFC 2618 RADIUS Authentication Client MIB June 1999
AbobaとゾルンStandardsは半径認証クライアントMIB1999年6月にRFC2618を追跡します[2ページ]。
3. Overview
3. 概要
The RADIUS authentication protocol, described in [16], distinguishes between the client function and the server function. In RADIUS authentication, clients send Access-Requests, and servers reply with Access-Accepts, Access-Rejects, and Access-Challenges. Typically NAS devices implement the client function, and thus would be expected to implement the RADIUS authentication client MIB, while RADIUS authentication servers implement the server function, and thus would be expected to implement the RADIUS authentication server MIB.
[16]で説明されたRADIUS認証プロトコルはクライアント機能とサーバ機能を見分けます。 中では、認証、クライアントがAccess-要求を送って、サーバと返答するRADIUSがAccess受け入れる、Access-廃棄物、およびAccess-挑戦。 NASデバイスは、通常、クライアント機能を実装して、その結果、RADIUS認証クライアントがMIBであると実装すると予想されるでしょう、RADIUS認証サーバは、サーバ機能を実装して、その結果、RADIUS認証サーバがMIBであると実装すると予想されるでしょう。
However, it is possible for a RADIUS authentication entity to perform both client and server functions. For example, a RADIUS proxy may act as a server to one or more RADIUS authentication clients, while simultaneously acting as an authentication client to one or more authentication servers. In such situations, it is expected that RADIUS entities combining client and server functionality will support both the client and server MIBs.
しかしながら、RADIUS認証実体がクライアントとサーバ機能の両方を実行するのは、可能です。 例えば、RADIUSプロキシは同時に認証クライアントとして1つ以上の認証サーバに機能している間、サーバとして1人以上のRADIUS認証クライアントに務めるかもしれません。 そのような状況で、クライアントを結合するRADIUS実体とサーバの機能性がクライアントとサーバMIBsの両方をサポートすると予想されます。
3.1. Selected objects
3.1. 選択されたオブジェクト
This MIB module contains two scalars as well as a single table:
このMIBモジュールは単一のテーブルと同様に2つのスカラを含んでいます:
(1) the RADIUS Authentication Server Table contains one row for each RADIUS authentication server that the client shares a secret with.
(1) RADIUS Authentication Server Tableはクライアントが秘密を共有するそれぞれのRADIUS認証サーバあたり1つの行を含んでいます。
Each entry in the RADIUS Authentication Server Table includes fifteen columns presenting a view of the activity of the RADIUS authentication client.
RADIUS Authentication Server Tableの各エントリーはRADIUS認証クライアントの活動の視点を提示する15のコラムを含んでいます。
4. Definitions
4. 定義
RADIUS-AUTH-CLIENT-MIB DEFINITIONS ::= BEGIN
半径AUTHクライアントMIB定義:、:= 始まってください。
IMPORTS MODULE-IDENTITY, OBJECT-TYPE, OBJECT-IDENTITY, Counter32, Integer32, Gauge32, IpAddress, TimeTicks, mib-2 FROM SNMPv2-SMI SnmpAdminString FROM SNMP-FRAMEWORK-MIB MODULE-COMPLIANCE, OBJECT-GROUP FROM SNMPv2-CONF;
IMPORTS MODULE-IDENTITY、OBJECT-TYPE、OBJECT-IDENTITY、Counter32、Integer32、Gauge32、IpAddress、TimeTicks、mib-2 FROM SNMPv2-SMI SnmpAdminString FROM SNMP-FRAMEWORK-MIB MODULE-COMPLIANCE、OBJECT-GROUP FROM SNMPv2-CONF。
radiusAuthClientMIB MODULE-IDENTITY LAST-UPDATED "9906110000Z" -- 11 Jun 1999 ORGANIZATION "IETF RADIUS Working Group." CONTACT-INFO " Bernard Aboba Microsoft
radiusAuthClientMIBモジュールアイデンティティは"9906110000Z"をアップデートしました--1999年6月11日の組織「IETF半径作業部会。」 コンタクトインフォメーション「バーナードAbobaマイクロソフト」
Aboba & Zorn Standards Track [Page 3] RFC 2618 RADIUS Authentication Client MIB June 1999
AbobaとゾルンStandardsは半径認証クライアントMIB1999年6月にRFC2618を追跡します[3ページ]。
One Microsoft Way Redmond, WA 98052 US
1マイクロソフト、道のワシントン98052レッドモンド(米国)
Phone: +1 425 936 6605 EMail: bernarda@microsoft.com" DESCRIPTION "The MIB module for entities implementing the client side of the Remote Access Dialin User Service (RADIUS) authentication protocol." REVISION "9906110000Z" -- 11 Jun 1999 DESCRIPTION "Initial version as published in RFC 2618" ::= { radiusAuthentication 2 }
以下に電話をしてください。 +1 6605年の425 936メール: " bernarda@microsoft.com "記述、「Remote Access Dialin User Service(RADIUS)認証プロトコルのクライアント側を実装する実体のためのMIBモジュール。」 REVISION"9906110000Z"--1999年6月11日の記述は「RFC2618で発行されるバージョンに頭文字をつける」:、:= radiusAuthentication2
radiusMIB OBJECT-IDENTITY STATUS current DESCRIPTION "The OID assigned to RADIUS MIB work by the IANA." ::= { mib-2 67 }
「OIDはIANAによるRADIUS MIB仕事に割り当てた」radiusMIB OBJECT-IDENTITY STATUSの現在の記述。 ::= mib-2 67
radiusAuthentication OBJECT IDENTIFIER ::= {radiusMIB 1}
radiusAuthenticationオブジェクト識別子:、:= radiusMIB1
radiusAuthClientMIBObjects OBJECT IDENTIFIER ::= { radiusAuthClientMIB 1 }
radiusAuthClientMIBObjectsオブジェクト識別子:、:= radiusAuthClientMIB1
radiusAuthClient OBJECT IDENTIFIER ::= { radiusAuthClientMIBObjects 1 }
radiusAuthClientオブジェクト識別子:、:= radiusAuthClientMIBObjects1
radiusAuthClientInvalidServerAddresses OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS Access-Response packets received from unknown addresses." ::= { radiusAuthClient 1 }
「RADIUS Access-応答パケットの数は未知のアドレスから受けた」radiusAuthClientInvalidServerAddresses OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 ::= radiusAuthClient1
radiusAuthClientIdentifier OBJECT-TYPE SYNTAX SnmpAdminString MAX-ACCESS read-only STATUS current DESCRIPTION "The NAS-Identifier of the RADIUS authentication client. This is not necessarily the same as sysName in MIB II." ::= { radiusAuthClient 2 }
radiusAuthClientIdentifier OBJECT-TYPE SYNTAX SnmpAdminStringのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「RADIUSに関するNAS-識別子認証クライアント。」 「これは必ずMIB IIでsysNameと同じであるというわけではありません。」 ::= radiusAuthClient2
radiusAuthServerTable OBJECT-TYPE SYNTAX SEQUENCE OF RadiusAuthServerEntry MAX-ACCESS not-accessible
アクセスしやすくないradiusAuthServerTable OBJECT-TYPE SYNTAX SEQUENCE OF RadiusAuthServerEntryマックス-ACCESS
Aboba & Zorn Standards Track [Page 4] RFC 2618 RADIUS Authentication Client MIB June 1999
AbobaとゾルンStandardsは半径認証クライアントMIB1999年6月にRFC2618を追跡します[4ページ]。
STATUS current DESCRIPTION "The (conceptual) table listing the RADIUS authentication servers with which the client shares a secret." ::= { radiusAuthClient 3 }
STATUSの現在の記述、「クライアントが秘密を共有するRADIUS認証サーバを記載する(概念的)のテーブル。」 ::= radiusAuthClient3
radiusAuthServerEntry OBJECT-TYPE SYNTAX RadiusAuthServerEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "An entry (conceptual row) representing a RADIUS authentication server with which the client shares a secret." INDEX { radiusAuthServerIndex } ::= { radiusAuthServerTable 1 }
radiusAuthServerEntry OBJECT-TYPE SYNTAX RadiusAuthServerEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「クライアントが秘密を共有するRADIUS認証サーバを表すエントリー(概念的な行)。」 radiusAuthServerIndexに索引をつけてください:、:= radiusAuthServerTable1
RadiusAuthServerEntry ::= SEQUENCE { radiusAuthServerIndex Integer32, radiusAuthServerAddress IpAddress, radiusAuthClientServerPortNumber Integer32, radiusAuthClientRoundTripTime TimeTicks, radiusAuthClientAccessRequests Counter32, radiusAuthClientAccessRetransmissions Counter32, radiusAuthClientAccessAccepts Counter32, radiusAuthClientAccessRejects Counter32, radiusAuthClientAccessChallenges Counter32, radiusAuthClientMalformedAccessResponses Counter32, radiusAuthClientBadAuthenticators Counter32, radiusAuthClientPendingRequests Gauge32, radiusAuthClientTimeouts Counter32, radiusAuthClientUnknownTypes Counter32, radiusAuthClientPacketsDropped Counter32 }
RadiusAuthServerEntry:、:= 系列{ radiusAuthServerIndex Integer32、radiusAuthServerAddress IpAddress、radiusAuthClientServerPortNumber Integer32、radiusAuthClientRoundTripTime TimeTicks、radiusAuthClientAccessRequests Counter32、radiusAuthClientAccessRetransmissions Counter32、radiusAuthClientAccessAccepts Counter32、radiusAuthClientAccessRejects Counter32; radiusAuthClientAccessChallenges Counter32、radiusAuthClientMalformedAccessResponses Counter32、radiusAuthClientBadAuthenticators Counter32、radiusAuthClientPendingRequests Gauge32、radiusAuthClientTimeouts Counter32、radiusAuthClientUnknownTypes Counter32、radiusAuthClientPacketsDropped Counter32; }
radiusAuthServerIndex OBJECT-TYPE SYNTAX Integer32 (1..2147483647) MAX-ACCESS not-accessible STATUS current DESCRIPTION "A number uniquely identifying each RADIUS Authentication server with which this client communicates." ::= { radiusAuthServerEntry 1 }
「Aはこのクライアントが交信するそれぞれのRADIUS Authenticationサーバを特定しながら、唯一付番する」radiusAuthServerIndex OBJECT-TYPE SYNTAX Integer32(1 .2147483647)のマックス-ACCESSのアクセスしやすくないSTATUS現在の記述。 ::= radiusAuthServerEntry1
radiusAuthServerAddress OBJECT-TYPE SYNTAX IpAddress MAX-ACCESS read-only
radiusAuthServerAddress OBJECT-TYPE SYNTAX IpAddressマックス-ACCESS書き込み禁止
Aboba & Zorn Standards Track [Page 5] RFC 2618 RADIUS Authentication Client MIB June 1999
AbobaとゾルンStandardsは半径認証クライアントMIB1999年6月にRFC2618を追跡します[5ページ]。
STATUS current DESCRIPTION "The IP address of the RADIUS authentication server referred to in this table entry." ::= { radiusAuthServerEntry 2 }
「RADIUS認証サーバのIPアドレスはこのテーブル項目で言及した」STATUSの現在の記述。 ::= radiusAuthServerEntry2
radiusAuthClientServerPortNumber OBJECT-TYPE SYNTAX Integer32 (0..65535) MAX-ACCESS read-only STATUS current DESCRIPTION "The UDP port the client is using to send requests to this server." ::= { radiusAuthServerEntry 3 }
radiusAuthClientServerPortNumber OBJECT-TYPE SYNTAX Integer32(0 .65535)のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「クライアントがこのサーバに要求を送るのに使用しているUDPポート」、:、:= radiusAuthServerEntry3
radiusAuthClientRoundTripTime OBJECT-TYPE SYNTAX TimeTicks MAX-ACCESS read-only STATUS current DESCRIPTION "The time interval (in hundredths of a second) between the most recent Access-Reply/Access-Challenge and the Access-Request that matched it from this RADIUS authentication server." ::= { radiusAuthServerEntry 4 }
radiusAuthClientRoundTripTime OBJECT-TYPE SYNTAX TimeTicksのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「最新のアクセスAccess-回答/挑戦とこのRADIUS認証サーバからそれに合っていたAccess-要求の時間間隔(1秒の100分の1における)」、:、:= radiusAuthServerEntry4
-- Request/Response statistics -- -- TotalIncomingPackets = Accepts + Rejects + Challenges + UnknownTypes -- -- TotalIncomingPackets - MalformedResponses - BadAuthenticators - -- UnknownTypes - PacketsDropped = Successfully received -- -- AccessRequests + PendingRequests + ClientTimeouts = -- Successfully Received -- --
-- /応答統計----TotalIncomingPackets=が+ 廃棄物+挑戦+UnknownTypesを受け入れる----TotalIncomingPackets--MalformedResponses(BadAuthenticators)--UnknownTypes(首尾よく受け取られたPacketsDropped=)--AccessRequests+PendingRequests+ClientTimeoutsが等しいよう首尾よく要求してください、Received--、--
radiusAuthClientAccessRequests OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS Access-Request packets sent to this server. This does not include retransmissions." ::= { radiusAuthServerEntry 5 }
「RADIUS Access-リクエスト・パケットの数はインクルード「再-トランスミッション」ではなく. これがするこのサーバに送った」radiusAuthClientAccessRequests OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 ::= radiusAuthServerEntry5
radiusAuthClientAccessRetransmissions OBJECT-TYPE
radiusAuthClientAccessRetransmissionsオブジェクト・タイプ
Aboba & Zorn Standards Track [Page 6] RFC 2618 RADIUS Authentication Client MIB June 1999
AbobaとゾルンStandardsは半径認証クライアントMIB1999年6月にRFC2618を追跡します[6ページ]。
SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS Access-Request packets retransmitted to this RADIUS authentication server." ::= { radiusAuthServerEntry 6 }
「RADIUS Access-リクエスト・パケットの数はこのRADIUS認証サーバに再送した」SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、:、:= radiusAuthServerEntry6
radiusAuthClientAccessAccepts OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS Access-Accept packets (valid or invalid) received from this server." ::= { radiusAuthServerEntry 7 }
「RADIUS Access受け入れているパケット(有効であるか無効の)の数はこのサーバから受けた」radiusAuthClientAccessAccepts OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、:、:= radiusAuthServerEntry7
radiusAuthClientAccessRejects OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS Access-Reject packets (valid or invalid) received from this server." ::= { radiusAuthServerEntry 8 }
「RADIUS Access-廃棄物パケット(有効であるか無効の)の数はこのサーバから受けた」radiusAuthClientAccessRejects OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、:、:= radiusAuthServerEntry8
radiusAuthClientAccessChallenges OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS Access-Challenge packets (valid or invalid) received from this server." ::= { radiusAuthServerEntry 9 }
「RADIUS Access-挑戦パケット(有効であるか無効の)の数はこのサーバから受けた」radiusAuthClientAccessChallenges OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、:、:= radiusAuthServerEntry9
-- "Access-Response" includes an Access-Accept, Access-Challenge -- or Access-Reject
-- 「アクセス応答」が含んでいる、Access受け入れるか、Access挑戦するか、またはAccess拒絶
radiusAuthClientMalformedAccessResponses OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of malformed RADIUS Access-Response packets received from this server. Malformed packets include packets with an invalid length. Bad authenticators or Signature attributes or unknown types are not
radiusAuthClientMalformedAccessResponses OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「パケットが. このサーバMalformedから受けた奇形のRADIUS Access-応答パケットの数は無効の長さがあるパケットを含んでいます」。 悪い固有識別文字、Signature属性または未知のタイプがそうではありません。
Aboba & Zorn Standards Track [Page 7] RFC 2618 RADIUS Authentication Client MIB June 1999
AbobaとゾルンStandardsは半径認証クライアントMIB1999年6月にRFC2618を追跡します[7ページ]。
included as malformed access responses." ::= { radiusAuthServerEntry 10 }
「奇形のアクセス応答として、含まれています」。 ::= radiusAuthServerEntry10
radiusAuthClientBadAuthenticators OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS Access-Response packets containing invalid authenticators or Signature attributes received from this server." ::= { radiusAuthServerEntry 11 }
「無効の固有識別文字を含むRADIUS Access-応答パケットかSignature属性の数はこのサーバから受けた」radiusAuthClientBadAuthenticators OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、:、:= radiusAuthServerEntry11
radiusAuthClientPendingRequests OBJECT-TYPE SYNTAX Gauge32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS Access-Request packets destined for this server that have not yet timed out or received a response. This variable is incremented when an Access-Request is sent and decremented due to receipt of an Acess-Accept, Access-Reject or Access-Challenge, a timeout or retransmission." ::= { radiusAuthServerEntry 12 }
「RADIUS Access-リクエスト・パケットの数は外でまだ調節していないか、または応答を受けていないこのサーバのために運命づけた」radiusAuthClientPendingRequests OBJECT-TYPE SYNTAX Gauge32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「Access-要求がAcess受け入れているか、Access-廃棄物の、または、Access挑戦しているaタイムアウトか「再-トランスミッション」の領収書のため送られて、減少するとき、この変数は増加されています。」 ::= radiusAuthServerEntry12
radiusAuthClientTimeouts OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of authentication timeouts to this server. After a timeout the client may retry to the same server, send to a different server, or give up. A retry to the same server is counted as a retransmit as well as a timeout. A send to a different server is counted as a Request as well as a timeout." ::= { radiusAuthServerEntry 13 }
radiusAuthClientTimeouts OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「このサーバへの認証タイムアウトの数. クライアントがそうするa後タイムアウトが同じサーバに再試行するか、異なったサーバに発信するか、またはあきらめる、」 aがタイムアウトと同様に再送されるように同じサーバへの再試行は数えられます。 「Aはaと同様にRequestにみなされた異なったサーバタイムアウトに発信します。」 ::= radiusAuthServerEntry13
radiusAuthClientUnknownTypes OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS packets of unknown type which were received from this server on the authentication port." ::= { radiusAuthServerEntry 14 }
radiusAuthClientUnknownTypes OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「認証ポートの上にこのサーバから受け取られた未知のタイプのRADIUSパケットの数。」 ::= radiusAuthServerEntry14
Aboba & Zorn Standards Track [Page 8] RFC 2618 RADIUS Authentication Client MIB June 1999
AbobaとゾルンStandardsは半径認証クライアントMIB1999年6月にRFC2618を追跡します[8ページ]。
radiusAuthClientPacketsDropped OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS packets of which were received from this server on the authentication port and dropped for some other reason." ::= { radiusAuthServerEntry 15 }
「RADIUSパケットのそれの数は、認証ポートの上にこのサーバから受け取られて、ある他の理由で下げられた」radiusAuthClientPacketsDropped OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 ::= radiusAuthServerEntry15
-- conformance information
-- 順応情報
radiusAuthClientMIBConformance OBJECT IDENTIFIER ::= { radiusAuthClientMIB 2 } radiusAuthClientMIBCompliances OBJECT IDENTIFIER ::= { radiusAuthClientMIBConformance 1 } radiusAuthClientMIBGroups OBJECT IDENTIFIER ::= { radiusAuthClientMIBConformance 2 }
radiusAuthClientMIBConformanceオブジェクト識別子:、:= radiusAuthClientMIB2radiusAuthClientMIBCompliancesオブジェクト識別子:、:= radiusAuthClientMIBConformance1radiusAuthClientMIBGroupsオブジェクト識別子:、:= radiusAuthClientMIBConformance2
-- compliance statements
-- 承諾声明
radiusAuthClientMIBCompliance MODULE-COMPLIANCE STATUS current DESCRIPTION "The compliance statement for authentication clients implementing the RADIUS Authentication Client MIB." MODULE -- this module MANDATORY-GROUPS { radiusAuthClientMIBGroup }
radiusAuthClientMIBCompliance MODULE-COMPLIANCE STATUSの現在の記述、「RADIUS Authentication Client MIBを実装する認証クライアントのための承諾声明。」 MODULE--このモジュールMANDATORY-GROUPSradiusAuthClientMIBGroup
::= { radiusAuthClientMIBCompliances 1 }
::= radiusAuthClientMIBCompliances1
-- units of conformance
-- ユニットの順応
radiusAuthClientMIBGroup OBJECT-GROUP OBJECTS { radiusAuthClientIdentifier, radiusAuthClientInvalidServerAddresses, radiusAuthServerAddress, radiusAuthClientServerPortNumber, radiusAuthClientRoundTripTime, radiusAuthClientAccessRequests, radiusAuthClientAccessRetransmissions, radiusAuthClientAccessAccepts, radiusAuthClientAccessRejects, radiusAuthClientAccessChallenges, radiusAuthClientMalformedAccessResponses,
radiusAuthClientMIBGroupオブジェクト群対象、radiusAuthClientIdentifier、radiusAuthClientInvalidServerAddresses、radiusAuthServerAddress、radiusAuthClientServerPortNumber、radiusAuthClientRoundTripTime、radiusAuthClientAccessRequests、radiusAuthClientAccessRetransmissions、radiusAuthClientAccessAccepts、radiusAuthClientAccessRejects、radiusAuthClientAccessChallenges、radiusAuthClientMalformedAccessResponses
Aboba & Zorn Standards Track [Page 9] RFC 2618 RADIUS Authentication Client MIB June 1999
AbobaとゾルンStandardsは半径認証クライアントMIB1999年6月にRFC2618を追跡します[9ページ]。
radiusAuthClientBadAuthenticators, radiusAuthClientPendingRequests, radiusAuthClientTimeouts, radiusAuthClientUnknownTypes, radiusAuthClientPacketsDropped } STATUS current DESCRIPTION "The basic collection of objects providing management of RADIUS Authentication Clients." ::= { radiusAuthClientMIBGroups 1 }
radiusAuthClientBadAuthenticators、radiusAuthClientPendingRequests、radiusAuthClientTimeouts、radiusAuthClientUnknownTypes、radiusAuthClientPacketsDropped STATUSの現在の記述、「RADIUS Authentication Clientsの管理を提供するオブジェクトの基本的な収集。」 ::= radiusAuthClientMIBGroups1
END
終わり
5. References
5. 参照
[1] Harrington, D., Presuhn, R., and B. Wijnen, "An Architecture for Describing SNMP Management Frameworks", RFC 2571, April 1999.
[1] ハリントン、D.、Presuhn、R.、およびB.Wijnen、「SNMP管理フレームワークについて説明するためのアーキテクチャ」、RFC2571、1999年4月。
[2] Rose, M., and K. McCloghrie, "Structure and Identification of Management Information for TCP/IP-based Internets", STD 16, RFC 1155, May 1990.
[2] ローズ、M.、およびK.McCloghrie、「TCP/IPベースのインターネットのための経営情報の構造と識別」(STD16、RFC1155)は1990がそうするかもしれません。
[3] Rose, M., and K. McCloghrie, "Concise MIB Definitions", STD 16, RFC 1212, March 1991.
[3] ローズ、M.とK.McCloghrie、「簡潔なMIB定義」、STD16、RFC1212、1991年3月。
[4] Rose, M., "A Convention for Defining Traps for use with the SNMP", RFC 1215, Performance Systems International, March 1991.
[4] ローズ、M.、「SNMPとの使用のためのDefining TrapsのためのConvention」、RFC1215、国際パフォーマンスSystems、1991年3月。
[5] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose, M. and S. Waldbusser, "Structure of Management Information Version 2 (SMIv2)", STD 58, RFC 2578, April 1999.
[5]McCloghrie、K.、パーキンス、D.、Schoenwaelder、J.、ケース、J.、ローズ、M.、およびS.Waldbusser、「経営情報バージョン2(SMIv2)の構造」、STD58、RFC2578(1999年4月)。
[6] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose, M. and S. Waldbusser, "Textual Conventions for SMIv2", STD 58, RFC 2579, April 1999.
[6]McCloghrie、K.、パーキンス、D.、Schoenwaelder、J.、ケース、J.、ローズ、M.、およびS.Waldbusser、「SMIv2"、STD58、RFC2579、1999年4月の原文のコンベンション。」
[7] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose, M. and S. Waldbusser, "Conformance Statements for SMIv2", STD 58, RFC 2580, April 1999.
[7]McCloghrie、K.、パーキンス、D.、Schoenwaelder、J.、ケース、J.、ローズ、M.、およびS.Waldbusser、「SMIv2"、STD58、RFC2580、1999年4月のための順応声明。」
[8] Case, J., Fedor, M., Schoffstall, M., and J. Davin, "Simple Network Management Protocol", STD 15, RFC 1157, May 1990.
[8] STD15、RFC1157がそうするケースとJ.とヒョードルとM.とSchoffstall、M.とJ.デーヴィン、「簡単なネットワーク管理プロトコル」1990。
[9] Case, J., McCloghrie, K., Rose, M., and S. Waldbusser, "Introduction to Community-based SNMPv2", RFC 1901, January 1996.
[9] ケースとJ.とMcCloghrieとK.とローズ、M.とS.Waldbusser、「地域密着型のSNMPv2"への紹介、RFC1901、1996年1月。」
Aboba & Zorn Standards Track [Page 10] RFC 2618 RADIUS Authentication Client MIB June 1999
AbobaとゾルンStandardsは半径認証クライアントMIB1999年6月にRFC2618を追跡します[10ページ]。
[10] Case, J., McCloghrie, K., Rose, M., and S. Waldbusser, "Transport Mappings for Version 2 of the Simple Network Management Protocol (SNMPv2)", RFC 1906, January 1996.
[10]ケース、J.、McCloghrie、K.、ローズ、M.、およびS.Waldbusser、「簡単なネットワークマネージメントのバージョン2のための輸送マッピングは(SNMPv2)について議定書の中で述べます」、RFC1906、1996年1月。
[11] Case, J., Harrington D., Presuhn R., and B. Wijnen, "Message Processing and Dispatching for the Simple Network Management Protocol (SNMP)", RFC 2572, April 1999.
[11]ケース、J.、ハリントンD.、Presuhn R.、およびB.Wijnen、「メッセージ処理と簡単なネットワークマネージメントのために急いでいるのは(SNMP)について議定書の中で述べます」、RFC2572、1999年4月。
[12] Blumenthal, U., and B. Wijnen, "User-based Security Model for Version 3 of the Simple Network Management Protocol (SNMPv3)", RFC 2574, April 1999.
[12] ブルーメンソル、U.、およびB.Wijnen、「ユーザベースのセキュリティは簡単なネットワーク管理プロトコル(SNMPv3)のバージョン3のためにモデル化します」、RFC2574、1999年4月。
[13] Case, J., McCloghrie, K., Rose, M., and S. Waldbusser, "Protocol Operations for Version 2 of the Simple Network Management Protocol (SNMPv2)", RFC 1905, January 1996.
[13] ケース、J.、McCloghrie(K.、ローズ、M.、およびS.Waldbusser)は「簡単なネットワーク管理プロトコル(SNMPv2)のバージョン2のための操作について議定書の中で述べます」、RFC1905、1996年1月。
[14] Levi, D., Meyer, P., and B. Stewart, "SNMP Applications", RFC 2573, April 1999.
[14] レビとD.とマイヤー、P.とB.スチュワート、「SNMPアプリケーション」、RFC2573、1999年4月。
[15] Wijnen, B., Presuhn, R., and K. McCloghrie, "View-based Access Control Model for the Simple Network Management Protocol (SNMP)", RFC 2575, April 1999.
[15]Wijnen、B.、Presuhn、R.、およびK.McCloghrie、「簡単なネットワーク管理プロトコルのための視点ベースのアクセス制御モデル(SNMP)」、RFC2575(1999年4月)。
[16] Rigney, C., Rubens, A., Simpson W. and S. Willens, "Remote Authentication Dial In User Service (RADIUS)", RFC 2138, April 1997.
[16]RigneyとC.とルーベンスとA.、シンプソンW.とS.ウィレンス、「ユーザサービス(半径)におけるリモート認証ダイヤル」RFC2138(1997年4月)。
6. Security Considerations
6. セキュリティ問題
There are no management objects defined in this MIB that have a MAX- ACCESS clause of read-write and/or read-create. So, if this MIB is implemented correctly, then there is no risk that an intruder can alter or create any management objects of this MIB via direct SNMP SET operations.
オブジェクトが読書して書くことのマックスACCESS節を持っているこのMIBで定義する、そして/または、読書して創設する管理が全くありません。 それで、このMIBが正しく実装されるなら、侵入者が変更できる危険が全くないか、またはダイレクトSNMP SET操作でこのMIBのあらゆる管理オブジェクトを作成してください。
There are a number of managed objects in this MIB that may contain sensitive information. These are:
多くの管理オブジェクトが機密情報を含むかもしれないこのMIBにあります。 これらは以下の通りです。
radiusAuthServerAddress This can be used to determine the address of the RADIUS authentication server with which the client is communicating. This information could be useful in mounting an attack on the authentication server.
クライアントが交信する予定であるRADIUS認証サーバのアドレスを決定するのにradiusAuthServerAddress Thisを使用できます。 この情報は認証サーバで攻撃を開始する際に役に立つかもしれません。
radiusAuthClientServerPortNumber This can be used to determine the port number on which the RADIUS authentication client is sending. This information could be useful in impersonating the client in order to send data to the authentication
RADIUS認証クライアントが発信するポートナンバーを測定するのにradiusAuthClientServerPortNumber Thisを使用できます。 この情報はデータを認証に送るためにクライアントをまねる際に役に立つかもしれません。
Aboba & Zorn Standards Track [Page 11] RFC 2618 RADIUS Authentication Client MIB June 1999
AbobaとゾルンStandardsは半径認証クライアントMIB1999年6月にRFC2618を追跡します[11ページ]。
server.
サーバ。
It is thus important to control even GET access to these objects and possibly to even encrypt the values of these object when sending them over the network via SNMP. Not all versions of SNMP provide features for such a secure environment.
SNMPを通してネットワークの上にそれらを送るとき、その結果、これらのオブジェクトへのGETアクセスさえ制御して、ことによるとこれらのオブジェクトの値を暗号化するのさえ重要です。 SNMPのすべてのバージョンがそのような安全な環境のための特徴を提供するというわけではありません。
SNMPv1 by itself is not a secure environment. Even if the network itself is secure (for example by using IPSec), there is no control as to who on the secure network is allowed to access and GET/SET (read/change/create/delete) the objects in this MIB.
それ自体でSNMPv1は安全な環境ではありません。 ネットワーク自体が安全であっても(例えば、IPSecを使用するのによる)、アクセスとGET/SET(読むか、変える、作成する、または削除する)へのオブジェクトがこのMIBに安全なネットワークにだれに許容されているかに関してコントロールが全くありません。
It is recommended that the implementers consider the security features as provided by the SNMPv3 framework. Specifically, the use of the User-based Security Model RFC 2574 [12] and the View-based Access Control Model RFC 2575 [15] is recommended. Using these security features, customer/users can give access to the objects only to those principals (users) that have legitimate rights to GET or SET (change/create/delete) them.
implementersがSNMPv3フレームワークで提供するようにセキュリティ機能を考えるのは、お勧めです。 明確に、UserベースのSecurity Model RFC2574[12]とViewベースのAccess Control Model RFC2575[15]の使用はお勧めです。 これらのセキュリティ機能を使用して、顧客/ユーザは、GETに正当な権利を持っている校長(ユーザ)をそれらだけへのオブジェクトへのアクセスに与えるか、または(変えるか、作成する、または削除します)それらをSETに与えることができます。
7. Acknowledgments
7. 承認
The authors acknowledge the contributions of the RADIUS Working Group in the development of this MIB. Thanks to Narendra Gidwani of Microsoft, Allan C. Rubens of MERIT, Carl Rigney of Livingston and Peter Heitman of American Internet Corporation for useful discussions of this problem space.
作者はこのMIBの開発における、RADIUS作業部会の貢献を承諾します。 この問題スペースの役に立つ議論をマイクロソフトのNarendra Gidwani、MERITのアラン・C.ルーベンス、リビングストンのカールRigney、およびアメリカのインターネット社のピーターHeitmanをありがとうございます。
8. Authors' Addresses
8. 作者のアドレス
Bernard Aboba Microsoft Corporation One Microsoft Wy Redmond, WA 98052
バーナードAbobaマイクロソフト社1マイクロソフトWyレッドモンド、ワシントン 98052
Phone: 425-936-6605 EMail: bernarda@microsoft.com
以下に電話をしてください。 425-936-6605 メールしてください: bernarda@microsoft.com
Glen Zorn Microsoft Corporation One Microsoft Way Redmond, WA 98052
谷間ゾルンマイクロソフト社1つのマイクロソフト道、レッドモンド、ワシントン 98052
Phone: 425-703-1559 EMail: glennz@microsoft.com
以下に電話をしてください。 425-703-1559 メールしてください: glennz@microsoft.com
Aboba & Zorn Standards Track [Page 12] RFC 2618 RADIUS Authentication Client MIB June 1999
AbobaとゾルンStandardsは半径認証クライアントMIB1999年6月にRFC2618を追跡します[12ページ]。
9. Intellectural Property Statement
9. Intellectural特性の声明
The IETF takes no position regarding the validity or scope of any intellectual property or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; neither does it represent that it has made any effort to identify any such rights. Information on the IETF's procedures with respect to rights in standards-track and standards-related documentation can be found in BCP-11. Copies of claims of rights made available for publication and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementors or users of this specification can be obtained from the IETF Secretariat.
IETFはどんな知的所有権の正当性か範囲、実現に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 どちらも、それはそれを表しません。いずれもどんなそのような権利も特定するための努力にしました。 BCP-11で標準化過程の権利と規格関連のドキュメンテーションに関するIETFの手順に関する情報を見つけることができます。 権利のクレームのコピーで利用可能に作られるべきライセンスの保証、または一般的なライセンスか許可が作成者によるそのような所有権の使用に得させられた試みの結果が公表といずれにも利用可能になったか、またはIETF事務局からこの仕様のユーザを得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights which may cover technology that may be required to practice this standard. Please address the information to the IETF Executive Director.
IETFはこの規格を練習するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 IETF専務に情報を記述してください。
Aboba & Zorn Standards Track [Page 13] RFC 2618 RADIUS Authentication Client MIB June 1999
AbobaとゾルンStandardsは半径認証クライアントMIB1999年6月にRFC2618を追跡します[13ページ]。
10. Full Copyright Statement
10. 完全な著作権宣言文
Copyright (C) The Internet Society (1999). All Rights Reserved.
Copyright(C)インターネット協会(1999)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implmentation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部分配されたimplmentationを助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsの過程で定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上に承諾された限られた許容は、永久であり、インターネット協会、後継者または案配によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Aboba & Zorn Standards Track [Page 14]
Abobaとゾルン標準化過程[14ページ]
一覧
スポンサーリンク