RFC2620 日本語訳
2620 RADIUS Accounting Client MIB. B. Aboba, G. Zorn. June 1999. (Format: TXT=23960 bytes) (Obsoleted by RFC4670) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group B. Aboba Request for Comments: 2620 G. Zorn Category: Informational Microsoft June 1999
Abobaがコメントのために要求するワーキンググループB.をネットワークでつないでください: 2620年のG.ゾルンカテゴリ: 情報のマイクロソフト1999年6月
RADIUS Accounting Client MIB
半径会計クライアントMIB
Status of this Memo
このMemoの状態
This memo provides information for the Internet community. This memo does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 このメモはどんな種類のインターネット標準も指定しません。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (1999). All Rights Reserved.
Copyright(C)インターネット協会(1999)。 All rights reserved。
Abstract
要約
This memo defines a set of extensions which instrument RADIUS accounting client functions. These extensions represent a portion of the Management Information Base (MIB) for use with network management protocols in the Internet community. Using these extensions IP-based management stations can manage RADIUS accounting clients.
このメモはそれの器具RADIUS会計クライアントが機能する1セットの拡大を定義します。 ネットワーク管理プロトコルがインターネットコミュニティにある状態で、これらの拡大は使用のために、Management Information基地の一部(MIB)を表します。 これらの拡張子を使用して、IPベースの管理局はRADIUS会計クライアントに対処できます。
1. Introduction
1. 序論
This memo defines a portion of the Management Information Base (MIB) for use with network management protocols in the Internet community. In particular, it describes managed objects used for managing RADIUS accounting clients.
ネットワーク管理プロトコルがインターネットコミュニティにある状態で、このメモは使用のために、Management Information基地の一部(MIB)を定義します。 特に、それはRADIUS会計クライアントを管理するのに使用される管理オブジェクトについて説明します。
Today a wide range of network devices, including routers and NASes, act as RADIUS accounting clients in order to provide accounting services. As a result, the effective management of RADIUS accounting clients is of considerable importance.
今日、ルータとNASesを含むさまざまなネットワークデバイスが、会計サービスを提供するためにRADIUS会計クライアントとして作動します。 その結果、RADIUS会計クライアントの効果的な管理はかなり重要です。
2. The SNMP Management Framework
2. SNMP管理フレームワーク
The SNMP Management Framework presently consists of five major components:
SNMP Management Frameworkは現在、5個の主要コンポーネントから成ります:
o An overall architecture, described in RFC 2571 [1].
o RFC2571[1]で説明された総合的なアーキテクチャ。
o Mechanisms for describing and naming objects and events for the purpose of management. The first version of this Structure of Management Information (SMI) is called SMIv1 and described in
o オブジェクトを説明して、命名するためのメカニズムと管理の目的のためのイベント。 情報(SMI)がSMIv1と呼ばれて、説明されるManagementのこのStructureの最初のバージョン
Aboba & Zorn Informational [Page 1] RFC 2620 RADIUS Accounting Client MIB June 1999
クライアントMIB6月が1999であることを説明するAbobaとゾルン情報[1ページ]のRFC2620RADIUS
STD 15, RFC 1155 [2], STD 16, RFC 1212 [3] and RFC 1215 [4]. The second version, called SMIv2, is described in STD 58, RFC 2578 [5], RFC 2579 [6] and RFC 2580 [7].
STD15、RFC1155[2]、STD16、RFC1212[3]、およびRFC1215[4]。 SMIv2と呼ばれる第2バージョンはSTD58、RFC2578[5]、RFC2579[6]、およびRFC2580[7]で説明されます。
o Message protocols for transferring management information. The first version of the SNMP message protocol is called SNMPv1 and described in STD 15, RFC 1157 [8]. A second version of the SNMP message protocol, which is not an Internet standards track protocol, is called SNMPv2c and described in RFC 1901 [9] and RFC 1906 [10]. The third version of the message protocol is called SNMPv3 and described in RFC 1906 [10], RFC 2572 [11] and RFC 2574 [12].
o 経営情報を移すためのメッセージプロトコル。 SNMPメッセージプロトコルの最初のバージョンは、STD15、RFC1157[8]でSNMPv1と呼ばれて、説明されます。 SNMPメッセージプロトコルの第2のバージョンは、RFC1901[9]とRFC1906[10]でSNMPv2cと呼ばれて、説明されます。(プロトコルはインターネット標準化過程プロトコルではありません)。 メッセージプロトコルの第3バージョンは、RFC1906[10]、RFC2572[11]、およびRFC2574[12]でSNMPv3と呼ばれて、説明されます。
o Protocol operations for accessing management information. The first set of protocol operations and associated PDU formats is described in STD 15, RFC 1157 [8]. A second set of protocol operations and associated PDU formats is described in RFC 1905 [13].
o 経営情報にアクセスするための操作について議定書の中で述べてください。 プロトコル操作と関連PDU形式の第一セットはSTD15、RFC1157[8]で説明されます。 2番目のセットのプロトコル操作と関連PDU形式はRFC1905[13]で説明されます。
o A set of fundamental applications described in RFC 2573 [14] and the view-based access control mechanism described in RFC 2575 [15].
o 1セットの基礎的応用はRFCで2573[14]について説明しました、そして、視点ベースのアクセス管理機構はRFCで2575[15]について説明しました。
Managed objects are accessed via a virtual information store, termed the Management Information Base or MIB. Objects in the MIB are defined using the mechanisms defined in the SMI.
管理オブジェクトはManagement Information基地と呼ばれた仮想情報店かMIBを通してアクセスされます。 MIBのオブジェクトは、SMIで定義されたメカニズムを使用することで定義されます。
This memo specifies a MIB module that is compliant to the SMIv2. A MIB conforming to the SMIv1 can be poduced through the appropriate translations. The resulting translated MIB must be semantically equivalent, except where objects or events are omitted because no translation is possible (use of Counter64). Some machine readable information in SMIv2 will be converted into textual descriptions in SMIv1 during the translation process. However, this loss of machine readable information is not considered to change the semantics of the MIB.
このメモはSMIv2に対応であるMIBモジュールを指定します。 適切な翻訳でSMIv1に従うMIBはpoducedされることができます。 どんな翻訳も可能でないので(Counter64の使用)、結果として起こる翻訳されたMIBはオブジェクトかイベントが省略されるところで意味的に同等でなければなりません。 SMIv2の何らかのマシンの読み込み可能な情報が翻訳プロセスの間、SMIv1の原文の記述に変換されるでしょう。 しかしながら、マシンの読み込み可能な情報のこの損失がMIBの意味論を変えると考えられません。
3. Overview
3. 概要
The RADIUS accounting protocol, described in [16], distinguishes between the client function and the server function. In RADIUS accounting, clients send Accounting-Requests, and servers reply with Accounting-Responses. Typically NAS devices implement the client function, and thus would be expected to implement the RADIUS accounting client MIB, while RADIUS accounting servers implement the server function, and thus would be expected to implement the RADIUS accounting server MIB.
[16]で説明されたRADIUS会計プロトコルはクライアント機能とサーバ機能を見分けます。 RADIUS会計では、クライアントはAccounting-要求を送ります、そして、サーバはAccounting-応答で返答します。 NASデバイスは、通常、クライアント機能を実装して、その結果、RADIUS会計クライアントがMIBであると実装すると予想されるでしょう、RADIUS会計サーバは、サーバ機能を実装して、その結果、RADIUS会計サーバがMIBであると実装すると予想されるでしょう。
Aboba & Zorn Informational [Page 2] RFC 2620 RADIUS Accounting Client MIB June 1999
クライアントMIB6月が1999であることを説明するAbobaとゾルン情報[2ページ]のRFC2620RADIUS
However, it is possible for a RADIUS accounting entity to perform both client and server functions. For example, a RADIUS proxy may act as a server to one or more RADIUS accounting clients, while simultaneously acting as an accounting client to one or more accounting servers. In such situations, it is expected that RADIUS entities combining client and server functionality will support both the client and server MIBs.
しかしながら、RADIUS会計実体がクライアントとサーバ機能の両方を実行するのは、可能です。 例えば、RADIUSプロキシは同時に会計クライアントとして1つ以上の会計サーバに機能する間、サーバとして1人以上のRADIUS会計クライアントに務めるかもしれません。 そのような状況で、クライアントを結合するRADIUS実体とサーバの機能性がクライアントとサーバMIBsの両方をサポートすると予想されます。
3.1. Selected objects
3.1. 選択されたオブジェクト
This MIB module contains two scalars as well as a single table:
このMIBモジュールは単一のテーブルと同様に2つのスカラを含んでいます:
(1) the RADIUS Accounting Server Table contains one row for each RADIUS server that the client shares a secret with.
(1) RADIUS Accounting Server Tableはクライアントが秘密を共有するそれぞれのRADIUSサーバあたり1つの行を含んでいます。
Each entry in the RADIUS Accounting Server Table includes thirteen columns presenting a view of the activity of the RADIUS client.
RADIUS Accounting Server Tableの各エントリーはRADIUSクライアントの活動の視点を提示する13のコラムを含んでいます。
4. Definitions
4. 定義
RADIUS-ACC-CLIENT-MIB DEFINITIONS ::= BEGIN
半径ACCクライアントMIB定義:、:= 始まってください。
IMPORTS MODULE-IDENTITY, OBJECT-TYPE, OBJECT-IDENTITY, Counter32, Integer32, Gauge32, IpAddress, TimeTicks, mib-2 FROM SNMPv2-SMI SnmpAdminString FROM SNMP-FRAMEWORK-MIB MODULE-COMPLIANCE, OBJECT-GROUP FROM SNMPv2-CONF;
IMPORTS MODULE-IDENTITY、OBJECT-TYPE、OBJECT-IDENTITY、Counter32、Integer32、Gauge32、IpAddress、TimeTicks、mib-2 FROM SNMPv2-SMI SnmpAdminString FROM SNMP-FRAMEWORK-MIB MODULE-COMPLIANCE、OBJECT-GROUP FROM SNMPv2-CONF。
radiusAccClientMIB MODULE-IDENTITY LAST-UPDATED "9906110000Z" -- 11 Jun 1999 ORGANIZATION "IETF RADIUS Working Group." CONTACT-INFO " Bernard Aboba Microsoft One Microsoft Way Redmond, WA 98052 US
radiusAccClientMIBモジュールアイデンティティは"9906110000Z"をアップデートしました--1999年6月11日の組織「IETF半径作業部会。」 コンタクトインフォメーション、「バーナードAbobaマイクロソフト1マイクロソフト、道のワシントン98052レッドモンド(米国)、」
Phone: +1 425 936 6605 EMail: bernarda@microsoft.com" DESCRIPTION "The MIB module for entities implementing the client side of the Remote Access Dialin User Service (RADIUS) accounting protocol." REVISION "9906110000Z" -- 11 Jun 1999 DESCRIPTION "Initial version as published in RFC 2620" ::= { radiusAccounting 2 }
以下に電話をしてください。 +1 6605年の425 936メール: " bernarda@microsoft.com "記述、「Remote Access Dialin User Service(RADIUS)会計プロトコルのクライアント側を実装する実体のためのMIBモジュール。」 REVISION"9906110000Z"--1999年6月11日の記述は「RFC2620で発行されるバージョンに頭文字をつける」:、:= radiusAccounting2
Aboba & Zorn Informational [Page 3] RFC 2620 RADIUS Accounting Client MIB June 1999
クライアントMIB6月が1999であることを説明するAbobaとゾルン情報[3ページ]のRFC2620RADIUS
radiusMIB OBJECT-IDENTITY STATUS current DESCRIPTION "The OID assigned to RADIUS MIB work by the IANA." ::= { mib-2 67 }
「OIDはIANAによるRADIUS MIB仕事に割り当てた」radiusMIB OBJECT-IDENTITY STATUSの現在の記述。 ::= mib-2 67
radiusAccounting OBJECT IDENTIFIER ::= {radiusMIB 2}
オブジェクト識別子をradiusAccountingします:、:= radiusMIB2
radiusAccClientMIBObjects OBJECT IDENTIFIER ::= { radiusAccClientMIB 1 }
radiusAccClientMIBObjectsオブジェクト識別子:、:= radiusAccClientMIB1
radiusAccClient OBJECT IDENTIFIER ::= { radiusAccClientMIBObjects 1 }
radiusAccClientオブジェクト識別子:、:= radiusAccClientMIBObjects1
radiusAccClientInvalidServerAddresses OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS Accounting-Response packets received from unknown addresses." ::= { radiusAccClient 1 }
「RADIUS Accounting-応答パケットの数は未知のアドレスから受けた」radiusAccClientInvalidServerAddresses OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 ::= radiusAccClient1
radiusAccClientIdentifier OBJECT-TYPE SYNTAX SnmpAdminString MAX-ACCESS read-only STATUS current DESCRIPTION "The NAS-Identifier of the RADIUS accounting client. This is not necessarily the same as sysName in MIB II." ::= { radiusAccClient 2 }
radiusAccClientIdentifier OBJECT-TYPE SYNTAX SnmpAdminStringのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「RADIUSに関するNAS-識別子会計クライアント。」 「これは必ずMIB IIでsysNameと同じであるというわけではありません。」 ::= radiusAccClient2
radiusAccServerTable OBJECT-TYPE SYNTAX SEQUENCE OF RadiusAccServerEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "The (conceptual) table listing the RADIUS accounting servers with which the client shares a secret." ::= { radiusAccClient 3 }
radiusAccServerTable OBJECT-TYPEのSYNTAX SEQUENCE OF RadiusAccServerEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「クライアントが秘密を共有するRADIUS会計サーバを記載する(概念的)のテーブル。」 ::= radiusAccClient3
radiusAccServerEntry OBJECT-TYPE SYNTAX RadiusAccServerEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "An entry (conceptual row) representing a RADIUS accounting server with which the client shares a secret." INDEX { radiusAccServerIndex }
radiusAccServerEntry OBJECT-TYPE SYNTAX RadiusAccServerEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「クライアントが秘密を共有するRADIUS会計サーバを表すエントリー(概念的な行)。」 インデックスradiusAccServerIndex
Aboba & Zorn Informational [Page 4] RFC 2620 RADIUS Accounting Client MIB June 1999
クライアントMIB6月が1999であることを説明するAbobaとゾルン情報[4ページ]のRFC2620RADIUS
::= { radiusAccServerTable 1 }
::= radiusAccServerTable1
RadiusAccServerEntry ::= SEQUENCE { radiusAccServerIndex Integer32, radiusAccServerAddress IpAddress, radiusAccClientServerPortNumber Integer32, radiusAccClientRoundTripTime TimeTicks, radiusAccClientRequests Counter32, radiusAccClientRetransmissions Counter32, radiusAccClientResponses Counter32, radiusAccClientMalformedResponses Counter32, radiusAccClientBadAuthenticators Counter32, radiusAccClientPendingRequests Gauge32, radiusAccClientTimeouts Counter32, radiusAccClientUnknownTypes Counter32, radiusAccClientPacketsDropped Counter32 }
RadiusAccServerEntry:、:= 系列radiusAccServerIndex Integer32、radiusAccServerAddress IpAddress、radiusAccClientServerPortNumber Integer32、radiusAccClientRoundTripTime TimeTicks、radiusAccClientRequests Counter32、radiusAccClientRetransmissions Counter32、radiusAccClientResponses Counter32、radiusAccClientMalformedResponses Counter32、radiusAccClientBadAuthenticators Counter32、radiusAccClientPendingRequests Gauge32、radiusAccClientTimeouts Counter32、radiusAccClientUnknownTypes Counter32、radiusAccClientPacketsDropped Counter32
radiusAccServerIndex OBJECT-TYPE SYNTAX Integer32 (1..2147483647) MAX-ACCESS not-accessible STATUS current DESCRIPTION "A number uniquely identifying each RADIUS Accounting server with which this client communicates." ::= { radiusAccServerEntry 1 }
「Aはこのクライアントが交信するそれぞれのRADIUS Accountingサーバを特定しながら、唯一付番する」radiusAccServerIndex OBJECT-TYPE SYNTAX Integer32(1 .2147483647)のマックス-ACCESSのアクセスしやすくないSTATUS現在の記述。 ::= radiusAccServerEntry1
radiusAccServerAddress OBJECT-TYPE SYNTAX IpAddress MAX-ACCESS read-only STATUS current DESCRIPTION "The IP address of the RADIUS accounting server referred to in this table entry." ::= { radiusAccServerEntry 2 }
「RADIUS会計サーバのIPアドレスはこのテーブル項目で言及した」radiusAccServerAddress OBJECT-TYPE SYNTAX IpAddressのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 ::= radiusAccServerEntry2
radiusAccClientServerPortNumber OBJECT-TYPE SYNTAX Integer32 (0..65535) MAX-ACCESS read-only STATUS current DESCRIPTION "The UDP port the client is using to send requests to this server." ::= { radiusAccServerEntry 3 }
radiusAccClientServerPortNumber OBJECT-TYPE SYNTAX Integer32(0 .65535)のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「クライアントがこのサーバに要求を送るのに使用しているUDPポート」、:、:= radiusAccServerEntry3
radiusAccClientRoundTripTime OBJECT-TYPE SYNTAX TimeTicks
radiusAccClientRoundTripTimeオブジェクト・タイプ構文TimeTicks
Aboba & Zorn Informational [Page 5] RFC 2620 RADIUS Accounting Client MIB June 1999
クライアントMIB6月が1999であることを説明するAbobaとゾルン情報[5ページ]のRFC2620RADIUS
MAX-ACCESS read-only STATUS current DESCRIPTION "The time interval between the most recent Accounting-Response and the Accounting-Request that matched it from this RADIUS accounting server." ::= { radiusAccServerEntry 4 }
マックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「このRADIUS会計サーバからそれに合っていた最新のAccounting-応答とAccounting-要求の時間間隔」、:、:= radiusAccServerEntry4
-- Request/Response statistics -- -- Requests = Responses + PendingRequests + ClientTimeouts -- -- Responses - MalformedResponses - BadAuthenticators - -- UnknownTypes - PacketsDropped = Successfully received
-- 要求/応答統計----要求が応答+PendingRequests+ClientTimeoutsと等しい----応答--MalformedResponses(BadAuthenticators)--UnknownTypes--首尾よく受け取られたPacketsDropped=
radiusAccClientRequests OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS Accounting-Request packets sent. This does not include retransmissions." ::= { radiusAccServerEntry 5 }
「RADIUS Accounting-リクエスト・パケットの数は送った」radiusAccClientRequests OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「これは「再-トランスミッション」を含んでいません。」 ::= radiusAccServerEntry5
radiusAccClientRetransmissions OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS Accounting-Request packets retransmitted to this RADIUS accounting server. Retransmissions include retries where the Identifier and Acct-Delay have been updated, as well as those in which they remain the same." ::= { radiusAccServerEntry 6 }
「RADIUS Accounting-リクエスト・パケットの数は. Retransmissionsが含むサーバを説明すると彼らが同じままで残っているそれらと同様にIdentifierとAcct-遅れをアップデートしてあるところで再試行されるこのRADIUSに再送した」radiusAccClientRetransmissions OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 ::= radiusAccServerEntry6
radiusAccClientResponses OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS packets received on the accounting port from this server." ::= { radiusAccServerEntry 7 }
「RADIUSパケットの数は会計ポートの上でこのサーバから受けた」radiusAccClientResponses OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、:、:= radiusAccServerEntry7
radiusAccClientMalformedResponses OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only
radiusAccClientMalformedResponses OBJECT-TYPE SYNTAX Counter32マックス-ACCESS書き込み禁止
Aboba & Zorn Informational [Page 6] RFC 2620 RADIUS Accounting Client MIB June 1999
クライアントMIB6月が1999であることを説明するAbobaとゾルン情報[6ページ]のRFC2620RADIUS
STATUS current DESCRIPTION "The number of malformed RADIUS Accounting-Response packets received from this server. Malformed packets include packets with an invalid length. Bad authenticators and unknown types are not included as malformed accounting responses." ::= { radiusAccServerEntry 8 }
STATUSの現在の記述、「パケットが. このサーバMalformedから受けた奇形のRADIUS Accounting-応答パケットの数は無効の長さがあるパケットを含んでいます」。 「悪い固有識別文字と未知のタイプは奇形の会計応答として含まれていません。」 ::= radiusAccServerEntry8
radiusAccClientBadAuthenticators OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS Accounting-Response packets which contained invalid authenticators received from this server." ::= { radiusAccServerEntry 9 }
radiusAccClientBadAuthenticators OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「このサーバから受け取られた無効の固有識別文字を含んだRADIUS Accounting-応答パケットの数」、:、:= radiusAccServerEntry9
radiusAccClientPendingRequests OBJECT-TYPE SYNTAX Gauge32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS Accounting-Request packets sent to this server that have not yet timed out or received a response. This variable is incremented when an Accounting-Request is sent and decremented due to receipt of an Accounting-Response, a timeout or a retransmission." ::= { radiusAccServerEntry 10 }
「RADIUS Accounting-リクエスト・パケットの数は外でまだ調節していないか、または応答を受けていないこのサーバに送った」radiusAccClientPendingRequests OBJECT-TYPE SYNTAX Gauge32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「この変数をAccounting-要求を送るとき、増加して、Accounting-応答、タイムアウトまたは「再-トランスミッション」の領収書のため減少させます。」 ::= radiusAccServerEntry10
radiusAccClientTimeouts OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of accounting timeouts to this server. After a timeout the client may retry to the same server, send to a different server, or give up. A retry to the same server is counted as a retransmit as well as a timeout. A send to a different server is counted as an Accounting-Request as well as a timeout." ::= { radiusAccServerEntry 11 }
radiusAccClientTimeouts OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「. このサーバへのタイムアウトがクライアントがそうするa後タイムアウトであることを説明する数は、同じサーバに再試行するか、異なったサーバに発信するか、またはあきらめます」。 aがタイムアウトと同様に再送されるように同じサーバへの再試行は数えられます。 「Aはaと同様にAccounting-要求にみなされたタイムアウトを異なったサーバに送ります。」 ::= radiusAccServerEntry11
radiusAccClientUnknownTypes OBJECT-TYPE SYNTAX Counter32
radiusAccClientUnknownTypesオブジェクト・タイプ構文Counter32
Aboba & Zorn Informational [Page 7] RFC 2620 RADIUS Accounting Client MIB June 1999
クライアントMIB6月が1999であることを説明するAbobaとゾルン情報[7ページ]のRFC2620RADIUS
MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS packets of unknown type which were received from this server on the accounting port." ::= { radiusAccServerEntry 12 }
マックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「会計ポートの上にこのサーバから受け取られた未知のタイプのRADIUSパケットの数。」 ::= radiusAccServerEntry12
radiusAccClientPacketsDropped OBJECT-TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION "The number of RADIUS packets which were received from this server on the accounting port and dropped for some other reason." ::= { radiusAccServerEntry 13 }
radiusAccClientPacketsDropped OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「会計のときにこのサーバから受け取られたRADIUSパケットの数は、ある他の理由で移植して、低下しました」。 ::= radiusAccServerEntry13
-- conformance information
-- 順応情報
radiusAccClientMIBConformance OBJECT IDENTIFIER ::= { radiusAccClientMIB 2 } radiusAccClientMIBCompliances OBJECT IDENTIFIER ::= { radiusAccClientMIBConformance 1 } radiusAccClientMIBGroups OBJECT IDENTIFIER ::= { radiusAccClientMIBConformance 2 }
radiusAccClientMIBConformanceオブジェクト識別子:、:= radiusAccClientMIB2radiusAccClientMIBCompliancesオブジェクト識別子:、:= radiusAccClientMIBConformance1radiusAccClientMIBGroupsオブジェクト識別子:、:= radiusAccClientMIBConformance2
-- compliance statements
-- 承諾声明
radiusAccClientMIBCompliance MODULE-COMPLIANCE STATUS current DESCRIPTION "The compliance statement for accounting clients implementing the RADIUS Accounting Client MIB." MODULE -- this module MANDATORY-GROUPS { radiusAccClientMIBGroup }
radiusAccClientMIBCompliance MODULE-COMPLIANCE STATUSの現在の記述、「RADIUS Accounting Client MIBを実装する会計クライアントのための承諾声明。」 MODULE--このモジュールMANDATORY-GROUPSradiusAccClientMIBGroup
::= { radiusAccClientMIBCompliances 1 }
::= radiusAccClientMIBCompliances1
-- units of conformance
-- ユニットの順応
radiusAccClientMIBGroup OBJECT-GROUP OBJECTS { radiusAccClientIdentifier, radiusAccClientInvalidServerAddresses, radiusAccServerAddress, radiusAccClientServerPortNumber, radiusAccClientRoundTripTime, radiusAccClientRequests,
radiusAccClientMIBGroupオブジェクト群対象、radiusAccClientIdentifier、radiusAccClientInvalidServerAddresses、radiusAccServerAddress、radiusAccClientServerPortNumber、radiusAccClientRoundTripTime、radiusAccClientRequests
Aboba & Zorn Informational [Page 8] RFC 2620 RADIUS Accounting Client MIB June 1999
クライアントMIB6月が1999であることを説明するAbobaとゾルン情報[8ページ]のRFC2620RADIUS
radiusAccClientRetransmissions, radiusAccClientResponses, radiusAccClientMalformedResponses, radiusAccClientBadAuthenticators, radiusAccClientPendingRequests, radiusAccClientTimeouts, radiusAccClientUnknownTypes, radiusAccClientPacketsDropped } STATUS current DESCRIPTION "The basic collection of objects providing management of RADIUS Accounting Clients." ::= { radiusAccClientMIBGroups 1 }
radiusAccClientRetransmissions、radiusAccClientResponses、radiusAccClientMalformedResponses、radiusAccClientBadAuthenticators、radiusAccClientPendingRequests、radiusAccClientTimeouts、radiusAccClientUnknownTypes、radiusAccClientPacketsDropped STATUSの現在の記述、「RADIUS Accounting Clientsの管理を提供するオブジェクトの基本的な収集。」 ::= radiusAccClientMIBGroups1
END
終わり
5. References
5. 参照
[1] Harrington, D., Presuhn, R., and B. Wijnen, "An Architecture for Describing SNMP Management Frameworks", RFC 2571, April 1999.
[1] ハリントン、D.、Presuhn、R.、およびB.Wijnen、「SNMP管理フレームワークについて説明するためのアーキテクチャ」、RFC2571、1999年4月。
[2] Rose, M., and K. McCloghrie, "Structure and Identification of Management Information for TCP/IP-based Internets", STD 16, RFC 1155, May 1990.
[2] ローズ、M.、およびK.McCloghrie、「TCP/IPベースのインターネットのための経営情報の構造と識別」(STD16、RFC1155)は1990がそうするかもしれません。
[3] Rose, M., and K. McCloghrie, "Concise MIB Definitions", STD 16, RFC 1212, March 1991.
[3] ローズ、M.とK.McCloghrie、「簡潔なMIB定義」、STD16、RFC1212、1991年3月。
[4] Rose, M., "A Convention for Defining Traps for use with the SNMP", RFC 1215, Performance Systems International, March 1991.
[4] ローズ、M.、「SNMPとの使用のためのDefining TrapsのためのConvention」、RFC1215、国際パフォーマンスSystems、1991年3月。
[5] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose, M. and S. Waldbusser, "Structure of Management Information Version 2 (SMIv2)", STD 58, RFC 2578, April 1999.
[5]McCloghrie、K.、パーキンス、D.、Schoenwaelder、J.、ケース、J.、ローズ、M.、およびS.Waldbusser、「経営情報バージョン2(SMIv2)の構造」、STD58、RFC2578(1999年4月)。
[6] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose, M. and S. Waldbusser, "Textual Conventions for SMIv2", STD 58, RFC 2579, April 1999.
[6]McCloghrie、K.、パーキンス、D.、Schoenwaelder、J.、ケース、J.、ローズ、M.、およびS.Waldbusser、「SMIv2"、STD58、RFC2579、1999年4月の原文のコンベンション。」
[7] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose, M. and S. Waldbusser, "Conformance Statements for SMIv2", STD 58, RFC 2580, April 1999.
[7]McCloghrie、K.、パーキンス、D.、Schoenwaelder、J.、ケース、J.、ローズ、M.、およびS.Waldbusser、「SMIv2"、STD58、RFC2580、1999年4月のための順応声明。」
[8] Case, J., Fedor, M., Schoffstall, M., and J. Davin, "Simple Network Management Protocol", STD 15, RFC 1157, May 1990.
[8] STD15、RFC1157がそうするケースとJ.とヒョードルとM.とSchoffstall、M.とJ.デーヴィン、「簡単なネットワーク管理プロトコル」1990。
Aboba & Zorn Informational [Page 9] RFC 2620 RADIUS Accounting Client MIB June 1999
クライアントMIB6月が1999であることを説明するAbobaとゾルン情報[9ページ]のRFC2620RADIUS
[9] Case, J., McCloghrie, K., Rose, M., and S. Waldbusser, "Introduction to Community-based SNMPv2", RFC 1901, January 1996.
[9] ケースとJ.とMcCloghrieとK.とローズ、M.とS.Waldbusser、「地域密着型のSNMPv2"への紹介、RFC1901、1996年1月。」
[10] Case, J., McCloghrie, K., Rose, M., and S. Waldbusser, "Transport Mappings for Version 2 of the Simple Network Management Protocol (SNMPv2)", RFC 1906, January 1996.
[10]ケース、J.、McCloghrie、K.、ローズ、M.、およびS.Waldbusser、「簡単なネットワークマネージメントのバージョン2のための輸送マッピングは(SNMPv2)について議定書の中で述べます」、RFC1906、1996年1月。
[11] Case, J., Harrington D., Presuhn R., and B. Wijnen, "Message Processing and Dispatching for the Simple Network Management Protocol (SNMP)", RFC 2572, April 1999.
[11]ケース、J.、ハリントンD.、Presuhn R.、およびB.Wijnen、「メッセージ処理と簡単なネットワークマネージメントのために急いでいるのは(SNMP)について議定書の中で述べます」、RFC2572、1999年4月。
[12] Blumenthal, U., and B. Wijnen, "User-based Security Model for Version 3 of the Simple Network Management Protocol (SNMPv3)", RFC 2574, April 1999.
[12] ブルーメンソル、U.、およびB.Wijnen、「ユーザベースのセキュリティは簡単なネットワーク管理プロトコル(SNMPv3)のバージョン3のためにモデル化します」、RFC2574、1999年4月。
[13] Case, J., McCloghrie, K., Rose, M., and S. Waldbusser, "Protocol Operations for Version 2 of the Simple Network Management Protocol (SNMPv2)", RFC 1905, January 1996.
[13] ケース、J.、McCloghrie(K.、ローズ、M.、およびS.Waldbusser)は「簡単なネットワーク管理プロトコル(SNMPv2)のバージョン2のための操作について議定書の中で述べます」、RFC1905、1996年1月。
[14] Levi, D., Meyer, P., and B. Stewart, "SNMP Applications", RFC 2573, April 1999.
[14] レビとD.とマイヤー、P.とB.スチュワート、「SNMPアプリケーション」、RFC2573、1999年4月。
[15] Wijnen, B., Presuhn, R., and K. McCloghrie, "View-based Access Control Model for the Simple Network Management Protocol (SNMP)", RFC 2575, April 1999.
[15]Wijnen、B.、Presuhn、R.、およびK.McCloghrie、「簡単なネットワーク管理プロトコルのための視点ベースのアクセス制御モデル(SNMP)」、RFC2575(1999年4月)。
[16] Rigney, C., "RADIUS Accounting", RFC 2139, April 1997.
[16]Rigney、C.、「半径会計」、RFC2139、1997年4月。
6. Security Considerations
6. セキュリティ問題
There are no management objects defined in this MIB that have a MAX- ACCESS clause of read-write and/or read-create. So, if this MIB is implemented correctly, then there is no risk that an intruder can alter or create any management objects of this MIB via direct SNMP SET opertions.
オブジェクトが読書して書くことのマックスACCESS節を持っているこのMIBで定義する、そして/または、読書して創設する管理が全くありません。 それで、このMIBが正しく実装されるなら、侵入者が変更できる危険が全くないか、またはダイレクトSNMP SET opertionsを通してこのMIBのあらゆる管理オブジェクトを作成してください。
There are a number of managed objects in this MIB that may contain sensitive information. These are:
多くの管理オブジェクトが機密情報を含むかもしれないこのMIBにあります。 これらは以下の通りです。
Aboba & Zorn Informational [Page 10] RFC 2620 RADIUS Accounting Client MIB June 1999
クライアントMIB6月が1999であることを説明するAbobaとゾルン情報[10ページ]のRFC2620RADIUS
radiusAccServerAddress This can be used to determine the address of the RADIUS accounting server with which the client is communicating. This information could be useful in mounting an attack on the acounting server, which may contain sensitive financial data.
クライアントが交信する予定であるRADIUS会計サーバのアドレスを決定するのにradiusAccServerAddress Thisを使用できます。 この情報はacountingサーバで攻撃を開始する際に役に立つかもしれません。(サーバは機密の財政データを含むかもしれません)。
radiusAccClientServerPortNumber This can be used to determine the port number on which the RADIUS accounting client is sending. This information could be useful in impersonating the client in order to send fraudulent data to the accounting server.
RADIUS会計クライアントが発信するポートナンバーを測定するのにradiusAccClientServerPortNumber Thisを使用できます。 この情報は会計サーバに虚偽データを送るためにクライアントをまねる際に役に立つかもしれません。
It is thus important to control even GET access to these objects and possibly to even encrypt the values of these object when sending them over the network via SNMP. Not all versions of SNMP provide features for such a secure environment.
SNMPを通してネットワークの上にそれらを送るとき、その結果、これらのオブジェクトへのGETアクセスさえ制御して、ことによるとこれらのオブジェクトの値を暗号化するのさえ重要です。 SNMPのすべてのバージョンがそのような安全な環境のための特徴を提供するというわけではありません。
SNMPv1 by itself is not a secure environment. Even if the network itself is secure (for example by using IPSec), there is no control as to who on the secure network is allowed to access and GET/SET (read/change/create/delete) the objects in this MIB.
それ自体でSNMPv1は安全な環境ではありません。 ネットワーク自体が安全であっても(例えば、IPSecを使用するのによる)、アクセスとGET/SET(読むか、変える、作成する、または削除する)へのオブジェクトがこのMIBに安全なネットワークにだれに許容されているかに関してコントロールが全くありません。
It is recommended that the implementers consider the security features as provided by the SNMPv3 framework. Specifically, the use of the User-based Security Model RFC 2574 [12] and the View-based Access Control Model RFC 2575 [15] is recommended. Using these security features, customer/users can give access to the objects only to those principals (users) that have legitimate rights to GET or SET (change/create/delete) them.
implementersがSNMPv3フレームワークで提供するようにセキュリティ機能を考えるのは、お勧めです。 明確に、UserベースのSecurity Model RFC2574[12]とViewベースのAccess Control Model RFC2575[15]の使用はお勧めです。 これらのセキュリティ機能を使用して、顧客/ユーザは、GETに正当な権利を持っている校長(ユーザ)をそれらだけへのオブジェクトへのアクセスに与えるか、または(変えるか、作成する、または削除します)それらをSETに与えることができます。
7. Acknowledgments
7. 承認
The authors acknowledge the contributions of the RADIUS Working Group in the development of this MIB. Thanks to Narendra Gidwani of Microsoft, Allan C. Rubens of MERIT, Carl Rigney of Livingston and Peter Heitman of American Internet Corporation for useful discussions of this problem space.
作者はこのMIBの開発における、RADIUS作業部会の貢献を承諾します。 この問題スペースの役に立つ議論をマイクロソフトのNarendra Gidwani、MERITのアラン・C.ルーベンス、リビングストンのカールRigney、およびアメリカのインターネット社のピーターHeitmanをありがとうございます。
Aboba & Zorn Informational [Page 11] RFC 2620 RADIUS Accounting Client MIB June 1999
クライアントMIB6月が1999であることを説明するAbobaとゾルン情報[11ページ]のRFC2620RADIUS
8. Authors' Addresses
8. 作者のアドレス
Bernard Aboba Microsoft Corporation One Microsoft Way Redmond, WA 98052
バーナードAbobaマイクロソフト社1マイクロソフト道、レッドモンド、ワシントン 98052
Phone: 425-936-6605 EMail: bernarda@microsoft.com
以下に電話をしてください。 425-936-6605 メールしてください: bernarda@microsoft.com
Glen Zorn Microsoft Corporation One Microsoft Way Redmond, WA 98052
谷間ゾルンマイクロソフト社1つのマイクロソフト道、レッドモンド、ワシントン 98052
Phone: 425-703-1559 EMail: glennz@microsoft.com
以下に電話をしてください。 425-703-1559 メールしてください: glennz@microsoft.com
Aboba & Zorn Informational [Page 12] RFC 2620 RADIUS Accounting Client MIB June 1999
クライアントMIB6月が1999であることを説明するAbobaとゾルン情報[12ページ]のRFC2620RADIUS
9. Full Copyright Statement
9. 完全な著作権宣言文
Copyright (C) The Internet Society (1999). All Rights Reserved.
Copyright(C)インターネット協会(1999)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implmentation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部分配されたimplmentationを助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsプロセスで定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上に承諾された限られた許容は、永久であり、インターネット協会、後継者または案配によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Aboba & Zorn Informational [Page 13]
AbobaとゾルンInformationalです。[13ページ]
一覧
スポンサーリンク