RFC4669 日本語訳
4669 RADIUS Authentication Server MIB for IPv6. D. Nelson. August 2006. (Format: TXT=50525 bytes) (Obsoletes RFC2619) (Status: PROPOSED STANDARD)
プログラムでの自動翻訳です。
英語原文
Network Working Group D. Nelson Request for Comments: 4669 Enterasys Networks Obsoletes: 2619 August 2006 Category: Standards Track
コメントを求めるワーキンググループD.ネルソン要求をネットワークでつないでください: 4669のEnterasysネットワークが以下を時代遅れにします。 2619 2006年8月のカテゴリ: 標準化過程
RADIUS Authentication Server MIB for IPv6
IPv6のための半径認証サーバMIB
Status of This Memo
このメモの状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティにインターネット標準化過程プロトコルを指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD1)の現行版を参照してください。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2006).
Copyright(C)インターネット協会(2006)。
Abstract
要約
This memo defines a set of extensions that instrument RADIUS authentication server functions. These extensions represent a portion of the Management Information Base (MIB) for use with network management protocols in the Internet community. Using these extensions, IP-based management stations can manage RADIUS authentication servers.
このメモはRADIUS認証サーバ機能に器具を取り付ける1セットの拡大を定義します。 ネットワーク管理プロトコルがインターネットコミュニティにある状態で、これらの拡大は使用のために、Management Information基地の一部(MIB)を表します。 これらの拡張子を使用して、IPベースの管理局はRADIUS認証サーバに対処できます。
This memo obsoletes RFC 2619 by deprecating the MIB table containing IPv4-only address formats and defining a new table to add support for version-neutral IP address formats. The remaining MIB objects from RFC 2619 are carried forward into this document. This memo also adds UNITS and REFERENCE clauses to selected objects.
このメモは、IPv4だけアドレス形式を含むMIBテーブルを非難して、バージョン中立のIPアドレス形式のサポートを加えるために新しいテーブルを定義することによって、RFC2619を時代遅れにします。 RFC2619からの残っているMIBオブジェクトはこのドキュメントに進展します。 また、このメモはUNITSとREFERENCE節を選択されたオブジェクトに加えます。
Nelson Standards Track [Page 1] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[1ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
Table of Contents
目次
1. Introduction ....................................................3
2. Terminology .....................................................3
3. The Internet-Standard Management Framework ......................3
4. Scope of Changes ................................................3
5. Structure of the MIB Module .....................................4
6. Deprecated Objects ..............................................5
7. Definitions .....................................................5
8. Security Considerations ........................................21
9. References .....................................................23
9.1. Normative References ......................................23
9.2. Informative References ....................................23
Appendix A. Acknowledgements ......................................24
1. 序論…3 2. 用語…3 3. インターネット標準の管理フレームワーク…3 4. 変化の範囲…3 5. MIBモジュールの構造…4 6. 推奨しないオブジェクト…5 7. 定義…5 8. セキュリティ問題…21 9. 参照…23 9.1. 標準の参照…23 9.2. 有益な参照…23 付録A.承認…24
Nelson Standards Track [Page 2] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[2ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
1. Introduction
1. 序論
This memo defines a portion of the Management Information Base (MIB) for use with network management protocols in the Internet community. The objects defined within this memo relate to the Remote Authentication Dial-In User Service (RADIUS) Authentication Server as defined in RFC 2865 [RFC2865].
ネットワーク管理プロトコルがインターネットコミュニティにある状態で、このメモは使用のために、Management Information基地の一部(MIB)を定義します。 このメモの中で定義されたオブジェクトはRFC2865[RFC2865]で定義されるように中のRemote Authentication Dial User Service(RADIUS)認証Serverに関連します。
2. Terminology
2. 用語
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
キーワード“MUST"、「必須NOT」が「必要です」、“SHALL"、「」、“SHOULD"、「「推薦され」て、「5月」の、そして、「任意」のNOTはRFC2119[RFC2119]で説明されるように本書では解釈されることであるべきですか?
This document uses terminology from RFC 2865 [RFC2865].
このドキュメントはRFC2865[RFC2865]から用語を使用します。
This document uses the word "malformed" with respect to RADIUS packets, particularly in the context of counters of "malformed packets". While RFC 2865 does not provide an explicit definition of "malformed", malformed generally means that the implementation has determined the packet does not match the format defined in RFC 2865. Some implementations may determine that packets are malformed when the Vendor Specific Attribute (VSA) format does not follow the RFC 2865 recommendations for VSAs. Those implementations are used in deployments today, and thus set the de facto definition of "malformed".
このドキュメントは特に「誤った形式のパケット」のカウンタの文脈のRADIUSパケットに関する「奇形」の単語を使用します。 RFC2865がそうしない間、「奇形」の明白な定義を提供してください、奇形です。一般に実装にはある手段は、パケットがRFC2865で定義された書式に合っていないことを決定しました。 いくつかの実装が、Vendor Specific Attribute(VSA)形式がVSAsのための2865年のRFC推薦に続かないとき、パケットが奇形であることを決定するかもしれません。 それらの実装は、今日展開に使用されて、その結果、「奇形」の事実上の定義を設定します。
3. The Internet-Standard Management Framework
3. インターネット標準の管理フレームワーク
For a detailed overview of the documents that describe the current Internet-Standard Management Framework, please refer to section 7 of RFC 3410 [RFC3410].
現在のインターネット標準のManagement Frameworkについて説明するドキュメントの詳細な概要について、RFC3410[RFC3410]のセクション7を参照してください。
Managed objects are accessed via a virtual information store, termed the Management Information Base or MIB. MIB objects are generally accessed through the Simple Network Management Protocol (SNMP). Objects in the MIB are defined using the mechanisms defined in the Structure of Management Information (SMI). This memo specifies a MIB module that is compliant to the SMIv2, which is described in STD 58, RFC 2578 [RFC2578], STD 58, RFC 2579 [RFC2579] and STD 58, RFC 2580 [RFC2580].
管理オブジェクトはManagement Information基地と呼ばれた仮想情報店かMIBを通してアクセスされます。 一般に、MIBオブジェクトはSimple Network Managementプロトコル(SNMP)を通してアクセスされます。 MIBのオブジェクトは、Management情報(SMI)のStructureで定義されたメカニズムを使用することで定義されます。 このメモはSTD58とRFC2578[RFC2578]とSTD58とRFC2579[RFC2579]とSTD58RFC2580[RFC2580]で説明されるSMIv2に対応であるMIBモジュールを指定します。
4. Scope of Changes
4. 変化の範囲
This document obsoletes RFC 2619 [RFC2619], RADIUS Authentication Server MIB, by deprecating the radiusAuthClientTable table and adding a new table, radiusAuthClientExtTable, containing radiusAuthClientInetAddressType and radiusAuthClientInetAddress. The
このドキュメントはRFC2619[RFC2619]を時代遅れにします、RADIUS Authentication Server MIB、radiusAuthClientTableテーブルを非難して、新しいテーブルを加えることによって、radiusAuthClientExtTable、radiusAuthClientInetAddressTypeとradiusAuthClientInetAddressを含んでいて。 The
Nelson Standards Track [Page 3] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[3ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
purpose of these added MIB objects is to support version-neutral IP addressing formats. The existing table containing radiusAuthClientAddress is deprecated. The remaining MIB objects from RFC 2619 are carried forward into this document. This memo also adds UNITS and REFERENCE clauses to selected objects.
これらの加えられたMIBオブジェクトの目的はバージョン中立のIPアドレス指定形式をサポートすることです。 radiusAuthClientAddressを含む既存のテーブルは推奨しないです。 RFC2619からの残っているMIBオブジェクトはこのドキュメントに進展します。 また、このメモはUNITSとREFERENCE節を選択されたオブジェクトに加えます。
RFC 4001 [RFC4001], which defines the SMI Textual Conventions for version-neutral IP addresses, contains the following recommendation.
RFC4001[RFC4001](バージョン中立のIPアドレスのためにSMI Textual Conventionsを定義する)は以下の推薦を含んでいます。
'In particular, when revising a MIB module that contains IPv4 specific tables, it is suggested to define new tables using the textual conventions defined in this memo [RFC4001] that support all versions of IP. The status of the new tables SHOULD be "current", whereas the status of the old IP version specific tables SHOULD be changed to "deprecated". The other approach, of having multiple similar tables for different IP versions, is strongly discouraged.'
'IPv4の特定のテーブルを含むMIBモジュールを改訂するとき、特に、それはIPのすべてのバージョンをサポートするこのメモ[RFC4001]で定義された原文のコンベンションを使用することで新しいテーブルを定義するために示されます'。 新しいテーブルSHOULDには、いてください。状態、「現在であり」、古いIPバージョン詳細の状態はSHOULDをテーブルの上に置きますが、「推奨しなく」変えてください。 'もう片方のアプローチは異なったIPバージョンのための複数の同様のテーブルを持つのについて強くお勧めできないです'。
5. Structure of the MIB Module
5. MIBモジュールの構造
The RADIUS authentication protocol, described in RFC 2865 [RFC2865], distinguishes between the client function and the server function. In RADIUS authentication, clients send Access-Requests, and servers reply with Access-Accepts, Access-Rejects, and Access-Challenges. Typically, NAS devices implement the client function, and thus would be expected to implement the RADIUS authentication client MIB, while RADIUS authentication servers implement the server function, and thus would be expected to implement the RADIUS authentication server MIB.
RFC2865[RFC2865]で説明されたRADIUS認証プロトコルはクライアント機能とサーバ機能を見分けます。 中では、認証、クライアントがAccess-要求を送って、サーバと返答するRADIUSがAccess受け入れる、Access-廃棄物、およびAccess-挑戦。 NASデバイスは、通常、クライアント機能を実装して、その結果、RADIUS認証クライアントがMIBであると実装すると予想されるでしょう、RADIUS認証サーバは、サーバ機能を実装して、その結果、RADIUS認証サーバがMIBであると実装すると予想されるでしょう。
However, it is possible for a RADIUS authentication entity to perform both client and server functions. For example, a RADIUS proxy may act as a server to one or more RADIUS authentication clients, while simultaneously acting as an authentication client to one or more authentication servers. In such situations, it is expected that RADIUS entities combining client and server functionality will support both the client and server MIBs. The server MIB is defined in this document, and the client MIB is defined in [RFC4668].
しかしながら、RADIUS認証実体がクライアントとサーバ機能の両方を実行するのは、可能です。 例えば、RADIUSプロキシは同時に認証クライアントとして1つ以上の認証サーバに機能している間、サーバとして1人以上のRADIUS認証クライアントに務めるかもしれません。 そのような状況で、クライアントを結合するRADIUS実体とサーバの機能性がクライアントとサーバMIBsの両方をサポートすると予想されます。 サーバMIBは本書では定義されます、そして、クライアントMIBは[RFC4668]で定義されます。
This MIB module contains fourteen scalars as well as a single table, the RADIUS Authentication Client Table, which contains one row for each RADIUS authentication client with which the server shares a secret. Each entry in the RADIUS Authentication Client Table includes thirteen columns presenting a view of the activity of the RADIUS authentication server.
このMIBモジュールは単一のテーブル、サーバが秘密を共有するそれぞれのRADIUS認証クライアントあたり1つの行を含むRADIUS Authentication Client Tableと同様に14のスカラを含んでいます。 RADIUS Authentication Client Tableの各エントリーはRADIUS認証サーバの活動の視点を提示する13のコラムを含んでいます。
This MIB imports from [RFC2578], [RFC2580], [RFC3411], and [RFC4001].
このMIBは[RFC2578]、[RFC2580]、[RFC3411]、および[RFC4001]からインポートします。
Nelson Standards Track [Page 4] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[4ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
6. Deprecated Objects
6. 推奨しないオブジェクト
The deprecated table in this MIB is carried forward from RFC 2619 [RFC2619]. There are two conditions under which it MAY be desirable for managed entities to continue to support the deprecated table:
このMIBの推奨しないテーブルはRFC2619[RFC2619]から進展します。 管理された実体が、推奨しないテーブルを支え続けているのが、望ましいかもしれない2つの状態があります:
1. The managed entity only supports IPv4 address formats.
1. 管理された実体はIPv4にアドレス形式をサポートするだけです。
2. The managed entity supports both IPv4 and IPv6 address formats,
and the deprecated table is supported for backwards compatibility
with older management stations. This option SHOULD only be used
when the IP addresses in the new table are in IPv4 format and can
accurately be represented in both the new table and the
deprecated table.
2. 管理された実体はテーブルが後方にように支えられるIPv4とIPv6アドレス形式と推奨しなさの両方により古い管理局との互換性をサポートします。 このオプションSHOULDだけをIPv4形式に新しいテーブルのIPアドレスがあるとき、使用して、新しいテーブルと推奨しないテーブルの両方に正確に表すことができます。
Managed entities SHOULD NOT instantiate row entries in the deprecated table, containing IPv4-only address objects, when the RADIUS client address represented in such a table row is not an IPv4 address. Managed entities SHOULD NOT return inaccurate values of IP address or SNMP object access errors for IPv4-only address objects in otherwise populated tables. When row entries exist in both the deprecated IPv4-only table and the new IP-version-neutral table that describe the same RADIUS client, the row indexes SHOULD be the same for the corresponding rows in each table, to facilitate correlation of these related rows by management applications.
管理された実体SHOULD NOTは推奨しないテーブルに行エントリーを例示します、IPv4だけアドレスオブジェクトを含んでいて、そのようなテーブル行に表されたRADIUSクライアントアドレスがIPv4アドレスでないときに。 管理された実体SHOULD NOTはそうでなければ、居住されたテーブルのIPv4だけアドレスオブジェクトのためのIPアドレスかSNMPオブジェクトアクセスエラーの不正確な値を返します。 行エントリーが同じRADIUSクライアントについて説明する推奨しないIPv4だけテーブルと新しいIPバージョン中立テーブルの両方に存在していると、行は、対応のための同じくらいが各テーブルの行であったなら管理アプリケーションでこれらの関連する行の相関関係を容易にするためにSHOULDに索引をつけます。
7. Definitions
7. 定義
RADIUS-AUTH-SERVER-MIB DEFINITIONS ::= BEGIN
半径AUTHサーバMIB定義:、:= 始まってください。
IMPORTS
MODULE-IDENTITY, OBJECT-TYPE, OBJECT-IDENTITY,
Counter32, Integer32,
IpAddress, TimeTicks, mib-2 FROM SNMPv2-SMI
SnmpAdminString FROM SNMP-FRAMEWORK-MIB
InetAddressType, InetAddress FROM INET-ADDRESS-MIB
MODULE-COMPLIANCE, OBJECT-GROUP FROM SNMPv2-CONF;
IMPORTS MODULE-IDENTITY、OBJECT-TYPE、OBJECT-IDENTITY、Counter32、Integer32、IpAddress、TimeTicks、mib-2 FROM SNMPv2-SMI SnmpAdminString FROM SNMP-FRAMEWORK-MIB InetAddressType、InetAddress FROM INET-ADDRESS-MIB MODULE-COMPLIANCE、OBJECT-GROUP FROM SNMPv2-CONF。
radiusAuthServMIB MODULE-IDENTITY
LAST-UPDATED "200608210000Z" -- 21 August 2006
ORGANIZATION "IETF RADIUS Extensions Working Group."
CONTACT-INFO
" Bernard Aboba
Microsoft
One Microsoft Way
Redmond, WA 98052
US
Phone: +1 425 936 6605
radiusAuthServMIBモジュールアイデンティティは"200608210000Z"をアップデートしました--2006年8月21日の組織「IETF半径拡大作業部会。」 インフォメーションに連絡している「ワシントン98052レッドモンド(米国)が以下に電話をするバーナードAbobaマイクロソフト1マイクロソフト方法」 +1 425 936 6605
Nelson Standards Track [Page 5] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[5ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
EMail: bernarda@microsoft.com"
DESCRIPTION
"The MIB module for entities implementing the server
side of the Remote Authentication Dial-In User
Service (RADIUS) authentication protocol. Copyright
(C) The Internet Society (2006). This version of this
MIB module is part of RFC 4669; see the RFC itself for
full legal notices."
REVISION "200608210000Z" -- 21 August 2006
DESCRIPTION
"Revised version as published in RFC 4669. This
version obsoletes that of RFC 2619 by deprecating the
MIB table containing IPv4-only address formats and
defining a new table to add support for version-neutral
IP address formats. The remaining MIB objects from RFC
2619 are carried forward into this version."
REVISION "199906110000Z" -- 11 Jun 1999
DESCRIPTION "Initial version as published in RFC 2619."
::= { radiusAuthentication 1 }
メール: " bernarda@microsoft.com "記述、「中のRemote Authentication Dial User Service(RADIUS)認証プロトコルのサーバ側を実装する実体のためのMIBモジュール。」 Copyright(C)インターネット協会(2006)。 このMIBモジュールのこのバージョンはRFC4669の一部です。 「完全な法定の通知に関してRFC自身を見てください。」 REVISION"200608210000Z"--2006年8月21日の記述は「RFC4669で発行されるバージョンを改訂しました」。 このバージョンは、IPv4だけアドレス形式を含むMIBテーブルを非難して、バージョン中立のIPアドレス形式のサポートを加えるために新しいテーブルを定義することによって、RFC2619のものを時代遅れにします。 「RFC2619からの残っているMIBオブジェクトはこのバージョンに進展します。」 REVISION"199906110000Z"--1999年6月11日の記述は「RFC2619で発行されるバージョンに頭文字をつけます」。 ::= radiusAuthentication1
radiusMIB OBJECT-IDENTITY
STATUS current
DESCRIPTION
"The OID assigned to RADIUS MIB work by the IANA."
::= { mib-2 67 }
「OIDはIANAによるRADIUS MIB仕事に割り当てた」radiusMIB OBJECT-IDENTITY STATUSの現在の記述。 ::= mib-2 67
radiusAuthentication OBJECT IDENTIFIER ::= {radiusMIB 1}
radiusAuthenticationオブジェクト識別子:、:= radiusMIB1
radiusAuthServMIBObjects OBJECT IDENTIFIER
::= { radiusAuthServMIB 1 }
radiusAuthServMIBObjectsオブジェクト識別子:、:= radiusAuthServMIB1
radiusAuthServ OBJECT IDENTIFIER
::= { radiusAuthServMIBObjects 1 }
radiusAuthServオブジェクト識別子:、:= radiusAuthServMIBObjects1
radiusAuthServIdent OBJECT-TYPE
SYNTAX SnmpAdminString
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The implementation identification string for the
RADIUS authentication server software in use on the
system, for example, 'FNS-2.1'."
::= {radiusAuthServ 1}
「実装識別はシステムの上で使用中のRADIUS認証サーバソフトウェア、例えば、'FNS-2.1'のために結ぶ」radiusAuthServIdent OBJECT-TYPE SYNTAX SnmpAdminStringのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 ::= radiusAuthServ1
radiusAuthServUpTime OBJECT-TYPE
SYNTAX TimeTicks
MAX-ACCESS read-only
STATUS current
radiusAuthServUpTime OBJECT-TYPE SYNTAX TimeTicksマックス-ACCESS書き込み禁止STATUS海流
Nelson Standards Track [Page 6] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[6ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
DESCRIPTION
"If the server has a persistent state (e.g., a
process), this value will be the time elapsed (in
hundredths of a second) since the server process
was started. For software without persistent state,
this value will be zero."
::= {radiusAuthServ 2}
記述、「サーバに永続的な状態(例えば、プロセス)があると、サーバプロセスが始められたので、この値は経過時間(1秒の100分の1における)でしょう」。 「この値は永続的な状態のないソフトウェアに関する、ゼロになるでしょう。」 ::= radiusAuthServ2
radiusAuthServResetTime OBJECT-TYPE
SYNTAX TimeTicks
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"If the server has a persistent state (e.g., a process)
and supports a 'reset' operation (e.g., can be told to
re-read configuration files), this value will be the
time elapsed (in hundredths of a second) since the
server was 'reset.' For software that does not
have persistence or does not support a 'reset'
operation, this value will be zero."
::= {radiusAuthServ 3}
「サーバは、永続的な状態(例えば、プロセス)を持って、aをサポートする'なら、radiusAuthServResetTime OBJECT-TYPE SYNTAX TimeTicksのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述は'操作(例えば、構成ファイルを再読するように言うことができる)をリセットして、この値はサーバ以来の経過時間(1秒の100分の1における)が'. '固執を持っていないか、または'リセット'操作をサポートしないForソフトウェアをリセットしてください、そして、この値はゼロになった」ということでしょう。 ::= radiusAuthServ3
radiusAuthServConfigReset OBJECT-TYPE
SYNTAX INTEGER { other(1),
reset(2),
initializing(3),
running(4)}
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"Status/action object to reinitialize any persistent
server state. When set to reset(2), any persistent
server state (such as a process) is reinitialized as
if the server had just been started. This value will
never be returned by a read operation. When read,
one of the following values will be returned:
other(1) - server in some unknown state;
initializing(3) - server (re)initializing;
running(4) - server currently running."
::= {radiusAuthServ 4}
radiusAuthServConfigReset OBJECT-TYPE SYNTAX INTEGER、他の(1)、(4)を実行して、(3)を初期化するリセット(2)、マックス-ACCESSは「どんな永続的なサーバ状態も再初期化する状態/動作オブジェクト」をSTATUSの現在の記述に読書して書きます。 (2)をリセットするように設定されるとき、まるでサーバがちょうど始められたかのようにどんな永続的なサーバ状態(プロセスなどの)も再初期化されます。 読書操作でこの値を決して返さないでしょう。 読むと、以下の値の1つを返すでしょう: 他の(1)(何らかの未知の状態のサーバ) 初期値設定(3)--サーバ(re)初期値設定。 「サーバが現在稼働して、(4)を実行します。」 ::= radiusAuthServ4
radiusAuthServTotalAccessRequests OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of packets received on the
radiusAuthServTotalAccessRequests OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「パケットの数が受信した、」
Nelson Standards Track [Page 7] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[7ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
authentication port."
REFERENCE "RFC 2865 section 4.1"
::= { radiusAuthServ 5}
「認証ポート。」 REFERENCE、「RFC2865は以下を何4.1インチも区分します」。= radiusAuthServ5
radiusAuthServTotalInvalidRequests OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS Access-Request packets
received from unknown addresses."
REFERENCE "RFC 2865 section 4.1"
::= { radiusAuthServ 6 }
「RADIUS Access-リクエスト・パケットの数は未知のアドレスから受けた」radiusAuthServTotalInvalidRequests OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 REFERENCE、「RFC2865は以下を何4.1インチも区分します」。= radiusAuthServ6
radiusAuthServTotalDupAccessRequests OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of duplicate RADIUS Access-Request
packets received."
REFERENCE "RFC 2865 section 4.1"
::= { radiusAuthServ 7 }
「写しRADIUS Access-リクエスト・パケットの数は受けた」radiusAuthServTotalDupAccessRequests OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 REFERENCE、「RFC2865は以下を何4.1インチも区分します」。= radiusAuthServ7
radiusAuthServTotalAccessAccepts OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS Access-Accept packets sent."
REFERENCE "RFC 2865 section 4.2"
::= { radiusAuthServ 8 }
「RADIUS Access受け入れているパケットの数は送った」radiusAuthServTotalAccessAccepts OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 REFERENCE、「RFC2865は以下を何4.2インチも区分します」。= radiusAuthServ8
radiusAuthServTotalAccessRejects OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS Access-Reject packets sent."
REFERENCE "RFC 2865 section 4.3"
::= { radiusAuthServ 9 }
「RADIUS Access-廃棄物パケットの数は送った」radiusAuthServTotalAccessRejects OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 REFERENCE、「RFC2865は以下を何4.3インチも区分します」。= radiusAuthServ9
radiusAuthServTotalAccessChallenges OBJECT-TYPE
SYNTAX Counter32
radiusAuthServTotalAccessChallengesオブジェクト・タイプ構文Counter32
Nelson Standards Track [Page 8] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[8ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS Access-Challenge packets sent."
REFERENCE "RFC 2865 section 4.4"
::= { radiusAuthServ 10 }
「RADIUS Access-挑戦パケットの数は送った」UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 REFERENCE、「RFC2865は以下を何4.4インチも区分します」。= radiusAuthServ10
radiusAuthServTotalMalformedAccessRequests OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of malformed RADIUS Access-Request
packets received. Bad authenticators
and unknown types are not included as
malformed Access-Requests."
REFERENCE "RFC 2865 section 4.1"
::= { radiusAuthServ 11 }
「奇形のRADIUS Access-リクエスト・パケットの数は受けた」radiusAuthServTotalMalformedAccessRequests OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「悪い固有識別文字と未知のタイプは奇形のAccess-要求として含まれていません。」 REFERENCE、「RFC2865は以下を何4.1インチも区分します」。= radiusAuthServ11
radiusAuthServTotalBadAuthenticators OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS Authentication-Request packets
that contained invalid Message Authenticator
attributes received."
REFERENCE "RFC 2865 section 3"
::= { radiusAuthServ 12 }
「受け取って、RADIUS Authentication-リクエスト・パケットのそんなに含まれた無効のMessage Authenticatorの数は結果と考える」radiusAuthServTotalBadAuthenticators OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 REFERENCE、「RFC2865は以下を何3インチも区分します」。= radiusAuthServ12
radiusAuthServTotalPacketsDropped OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of incoming packets
silently discarded for some reason other
than malformed, bad authenticators or
unknown types."
REFERENCE "RFC 2865 section 3"
::= { radiusAuthServ 13 }
「奇形の、そして、悪い固有識別文字か未知のタイプを除いて、入って来るパケットの数は静かにある理由で捨てた」radiusAuthServTotalPacketsDropped OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 REFERENCE、「RFC2865は以下を何3インチも区分します」。= radiusAuthServ13
radiusAuthServTotalUnknownTypes OBJECT-TYPE
SYNTAX Counter32
radiusAuthServTotalUnknownTypesオブジェクト・タイプ構文Counter32
Nelson Standards Track [Page 9] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[9ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS packets of unknown type that
were received."
REFERENCE "RFC 2865 section 4"
::= { radiusAuthServ 14 }
UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「受け取られた未知のタイプのRADIUSパケットの数。」 REFERENCE、「RFC2865は以下を何4インチも区分します」。= radiusAuthServ14
radiusAuthClientTable OBJECT-TYPE
SYNTAX SEQUENCE OF RadiusAuthClientEntry
MAX-ACCESS not-accessible
STATUS deprecated
DESCRIPTION
"The (conceptual) table listing the RADIUS
authentication clients with which the server shares
a secret."
::= { radiusAuthServ 15 }
radiusAuthClientTable OBJECT-TYPEのSYNTAX SEQUENCE OF RadiusAuthClientEntryのマックス-ACCESSのアクセスしやすくないSTATUS推奨しない記述、「サーバが秘密を共有するRADIUS認証クライアントを記載する(概念的)のテーブル。」 ::= radiusAuthServ15
radiusAuthClientEntry OBJECT-TYPE
SYNTAX RadiusAuthClientEntry
MAX-ACCESS not-accessible
STATUS deprecated
DESCRIPTION
"An entry (conceptual row) representing a RADIUS
authentication client with which the server shares a
secret."
INDEX { radiusAuthClientIndex }
::= { radiusAuthClientTable 1 }
radiusAuthClientEntry OBJECT-TYPE SYNTAX RadiusAuthClientEntryのマックス-ACCESSのアクセスしやすくないSTATUS推奨しない記述、「サーバが秘密を共有するRADIUS認証クライアントの代理をするエントリー(概念的な行)。」 radiusAuthClientIndexに索引をつけてください:、:= radiusAuthClientTable1
RadiusAuthClientEntry ::= SEQUENCE {
radiusAuthClientIndex Integer32,
radiusAuthClientAddress IpAddress,
radiusAuthClientID SnmpAdminString,
radiusAuthServAccessRequests Counter32,
radiusAuthServDupAccessRequests Counter32,
radiusAuthServAccessAccepts Counter32,
radiusAuthServAccessRejects Counter32,
radiusAuthServAccessChallenges Counter32,
radiusAuthServMalformedAccessRequests Counter32,
radiusAuthServBadAuthenticators Counter32,
radiusAuthServPacketsDropped Counter32,
radiusAuthServUnknownTypes Counter32
}
RadiusAuthClientEntry:、:= 系列radiusAuthClientIndex Integer32、radiusAuthClientAddress IpAddress、radiusAuthClientID SnmpAdminString、radiusAuthServAccessRequests Counter32、radiusAuthServDupAccessRequests Counter32、radiusAuthServAccessAccepts Counter32、radiusAuthServAccessRejects Counter32、radiusAuthServAccessChallenges Counter32、radiusAuthServMalformedAccessRequests Counter32、radiusAuthServBadAuthenticators Counter32、radiusAuthServPacketsDropped Counter32、radiusAuthServUnknownTypes Counter32
radiusAuthClientIndex OBJECT-TYPE
radiusAuthClientIndexオブジェクト・タイプ
Nelson Standards Track [Page 10] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[10ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
SYNTAX Integer32 (1..2147483647)
MAX-ACCESS not-accessible
STATUS deprecated
DESCRIPTION
"A number uniquely identifying each RADIUS
authentication client with which this server
communicates."
::= { radiusAuthClientEntry 1 }
「Aはこのサーバが交信するそれぞれのRADIUS認証クライアントを特定しながら、唯一付番する」SYNTAX Integer32(1 .2147483647)のマックス-ACCESSのアクセスしやすくないSTATUS推奨しない記述。 ::= radiusAuthClientEntry1
radiusAuthClientAddress OBJECT-TYPE
SYNTAX IpAddress
MAX-ACCESS read-only
STATUS deprecated
DESCRIPTION
"The NAS-IP-Address of the RADIUS authentication client
referred to in this table entry."
REFERENCE "RFC 2865 section 2"
::= { radiusAuthClientEntry 2 }
「RADIUS認証クライアントのNAS IPアドレスはこのテーブル項目で言及した」radiusAuthClientAddress OBJECT-TYPE SYNTAX IpAddressのマックス-ACCESSの書き込み禁止のSTATUSの推奨しない記述。 REFERENCE、「RFC2865は以下を何2インチも区分します」。= radiusAuthClientEntry2
radiusAuthClientID OBJECT-TYPE
SYNTAX SnmpAdminString
MAX-ACCESS read-only
STATUS deprecated
DESCRIPTION
"The NAS-Identifier of the RADIUS authentication client
referred to in this table entry. This is not
necessarily the same as sysName in MIB II."
REFERENCE "RFC 2865 section 5.32"
::= { radiusAuthClientEntry 3 }
「RADIUS認証クライアントのNAS-識別子はこのテーブル項目で言及した」radiusAuthClientID OBJECT-TYPE SYNTAX SnmpAdminStringのマックス-ACCESSの書き込み禁止のSTATUSの推奨しない記述。 「これは必ずMIB IIでsysNameと同じであるというわけではありません。」 REFERENCE、「RFC2865は以下を何5.32インチも区分します」。= radiusAuthClientEntry3
-- Server Counters
-- サーバカウンタ
-- -- Responses = AccessAccepts + AccessRejects + AccessChallenges -- -- Requests - DupRequests - BadAuthenticators - MalformedRequests - -- UnknownTypes - PacketsDropped - Responses = Pending -- -- Requests - DupRequests - BadAuthenticators - MalformedRequests - -- UnknownTypes - PacketsDropped = entries logged
-- -- 応答=AccessAccepts+AccessRejects+AccessChallenges----要求--DupRequests--BadAuthenticators(MalformedRequests)--UnknownTypes--PacketsDropped(未定の応答=)--要求--DupRequests--PacketsDropped=エントリーが登録したBadAuthenticators(MalformedRequests)(UnknownTypes)
radiusAuthServAccessRequests OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS deprecated
DESCRIPTION
"The number of packets received on the authentication
「パケットの数は認証のときに受けた」radiusAuthServAccessRequests OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの推奨しない記述
Nelson Standards Track [Page 11] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[11ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
port from this client."
REFERENCE "RFC 2865 section 4.1"
::= { radiusAuthClientEntry 4 }
「このクライアントから、移植します」。 REFERENCE、「RFC2865は以下を何4.1インチも区分します」。= radiusAuthClientEntry4
radiusAuthServDupAccessRequests OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS deprecated
DESCRIPTION
"The number of duplicate RADIUS Access-Request
packets received from this client."
REFERENCE "RFC 2865 section 4.1"
::= { radiusAuthClientEntry 5 }
「写しRADIUS Access-リクエスト・パケットの数はこのクライアントから受けた」radiusAuthServDupAccessRequests OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの推奨しない記述。 REFERENCE、「RFC2865は以下を何4.1インチも区分します」。= radiusAuthClientEntry5
radiusAuthServAccessAccepts OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS deprecated
DESCRIPTION
"The number of RADIUS Access-Accept packets
sent to this client."
REFERENCE "RFC 2865 section 4.2"
::= { radiusAuthClientEntry 6 }
「RADIUS Access受け入れているパケットの数はこのクライアントに送った」radiusAuthServAccessAccepts OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの推奨しない記述。 REFERENCE、「RFC2865は以下を何4.2インチも区分します」。= radiusAuthClientEntry6
radiusAuthServAccessRejects OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS deprecated
DESCRIPTION
"The number of RADIUS Access-Reject packets
sent to this client."
REFERENCE "RFC 2865 section 4.3"
::= { radiusAuthClientEntry 7 }
「RADIUS Access-廃棄物パケットの数はこのクライアントに送った」radiusAuthServAccessRejects OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの推奨しない記述。 REFERENCE、「RFC2865は以下を何4.3インチも区分します」。= radiusAuthClientEntry7
radiusAuthServAccessChallenges OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS deprecated
DESCRIPTION
"The number of RADIUS Access-Challenge packets
sent to this client."
REFERENCE "RFC 2865 section 4.4"
::= { radiusAuthClientEntry 8 }
「RADIUS Access-挑戦パケットの数はこのクライアントに送った」radiusAuthServAccessChallenges OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの推奨しない記述。 REFERENCE、「RFC2865は以下を何4.4インチも区分します」。= radiusAuthClientEntry8
Nelson Standards Track [Page 12] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[12ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
radiusAuthServMalformedAccessRequests OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS deprecated
DESCRIPTION
"The number of malformed RADIUS Access-Request
packets received from this client.
Bad authenticators and unknown types are not included
as malformed Access-Requests."
REFERENCE "RFC 2865 section 3"
::= { radiusAuthClientEntry 9 }
「奇形のRADIUS Access-リクエスト・パケットの数はこのクライアントから受けた」radiusAuthServMalformedAccessRequests OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの推奨しない記述。 「悪い固有識別文字と未知のタイプは奇形のAccess-要求として含まれていません。」 REFERENCE、「RFC2865は以下を何3インチも区分します」。= radiusAuthClientEntry9
radiusAuthServBadAuthenticators OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS deprecated
DESCRIPTION
"The number of RADIUS Authentication-Request packets
that contained invalid Message Authenticator
attributes received from this client."
REFERENCE "RFC 2865 section 3"
::= { radiusAuthClientEntry 10 }
「このクライアントから受け取って、RADIUS Authentication-リクエスト・パケットのそんなに含まれた無効のMessage Authenticatorの数は結果と考える」radiusAuthServBadAuthenticators OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの推奨しない記述。 REFERENCE、「RFC2865は以下を何3インチも区分します」。= radiusAuthClientEntry10
radiusAuthServPacketsDropped OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS deprecated
DESCRIPTION
"The number of incoming packets from this
client silently discarded for some reason other
than malformed, bad authenticators or
unknown types."
REFERENCE "RFC 2865 section 3"
::= { radiusAuthClientEntry 11 }
「奇形の、そして、悪い固有識別文字か未知のタイプを除いて、このクライアントからの入って来るパケットの数は静かにある理由で捨てた」radiusAuthServPacketsDropped OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの推奨しない記述。 REFERENCE、「RFC2865は以下を何3インチも区分します」。= radiusAuthClientEntry11
radiusAuthServUnknownTypes OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS deprecated
DESCRIPTION
"The number of RADIUS packets of unknown type that
were received from this client."
REFERENCE "RFC 2865 section 4"
::= { radiusAuthClientEntry 12 }
radiusAuthServUnknownTypes OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの推奨しない記述、「このクライアントから受け取られた未知のタイプのRADIUSパケットの数。」 REFERENCE、「RFC2865は以下を何4インチも区分します」。= radiusAuthClientEntry12
Nelson Standards Track [Page 13] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[13ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
-- New MIB objects added in this revision
-- 新しいMIBオブジェクトはこの改正を加えました。
radiusAuthClientExtTable OBJECT-TYPE
SYNTAX SEQUENCE OF RadiusAuthClientExtEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"The (conceptual) table listing the RADIUS
authentication clients with which the server shares
a secret."
::= { radiusAuthServ 16 }
radiusAuthClientExtTable OBJECT-TYPEのSYNTAX SEQUENCE OF RadiusAuthClientExtEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「サーバが秘密を共有するRADIUS認証クライアントを記載する(概念的)のテーブル。」 ::= radiusAuthServ16
radiusAuthClientExtEntry OBJECT-TYPE
SYNTAX RadiusAuthClientExtEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"An entry (conceptual row) representing a RADIUS
authentication client with which the server shares a
secret."
INDEX { radiusAuthClientExtIndex }
::= { radiusAuthClientExtTable 1 }
radiusAuthClientExtEntry OBJECT-TYPE SYNTAX RadiusAuthClientExtEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「サーバが秘密を共有するRADIUS認証クライアントの代理をするエントリー(概念的な行)。」 radiusAuthClientExtIndexに索引をつけてください:、:= radiusAuthClientExtTable1
RadiusAuthClientExtEntry ::= SEQUENCE {
radiusAuthClientExtIndex Integer32,
radiusAuthClientInetAddressType InetAddressType,
radiusAuthClientInetAddress InetAddress,
radiusAuthClientExtID SnmpAdminString,
radiusAuthServExtAccessRequests Counter32,
radiusAuthServExtDupAccessRequests Counter32,
radiusAuthServExtAccessAccepts Counter32,
radiusAuthServExtAccessRejects Counter32,
radiusAuthServExtAccessChallenges Counter32,
radiusAuthServExtMalformedAccessRequests Counter32,
radiusAuthServExtBadAuthenticators Counter32,
radiusAuthServExtPacketsDropped Counter32,
radiusAuthServExtUnknownTypes Counter32,
radiusAuthServCounterDiscontinuity TimeTicks
}
RadiusAuthClientExtEntry:、:= 系列{ radiusAuthClientExtIndex Integer32、radiusAuthClientInetAddressType InetAddressType、radiusAuthClientInetAddress InetAddress、radiusAuthClientExtID SnmpAdminString、radiusAuthServExtAccessRequests Counter32、radiusAuthServExtDupAccessRequests Counter32、radiusAuthServExtAccessAccepts Counter32; radiusAuthServExtAccessRejects Counter32、radiusAuthServExtAccessChallenges Counter32、radiusAuthServExtMalformedAccessRequests Counter32、radiusAuthServExtBadAuthenticators Counter32、radiusAuthServExtPacketsDropped Counter32、radiusAuthServExtUnknownTypes Counter32、radiusAuthServCounterDiscontinuity TimeTicks; }
radiusAuthClientExtIndex OBJECT-TYPE
SYNTAX Integer32 (1..2147483647)
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"A number uniquely identifying each RADIUS
authentication client with which this server
communicates."
「Aはこのサーバが交信するそれぞれのRADIUS認証クライアントを特定しながら、唯一付番する」radiusAuthClientExtIndex OBJECT-TYPE SYNTAX Integer32(1 .2147483647)のマックス-ACCESSのアクセスしやすくないSTATUS現在の記述。
Nelson Standards Track [Page 14] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[14ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
::= { radiusAuthClientExtEntry 1 }
::= radiusAuthClientExtEntry1
radiusAuthClientInetAddressType OBJECT-TYPE
SYNTAX InetAddressType
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The type of address format used for the
radiusAuthClientInetAddress object."
::= { radiusAuthClientExtEntry 2 }
「アドレス形式のタイプはradiusAuthClientInetAddressオブジェクトに使用した」radiusAuthClientInetAddressType OBJECT-TYPE SYNTAX InetAddressTypeのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 ::= radiusAuthClientExtEntry2
radiusAuthClientInetAddress OBJECT-TYPE
SYNTAX InetAddress
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The IP address of the RADIUS authentication
client referred to in this table entry, using
the version-neutral IP address format."
::= { radiusAuthClientExtEntry 3 }
「バージョン中立のIPアドレス形式を使用して、RADIUS認証クライアントのIPアドレスはこのテーブル項目で言及した」radiusAuthClientInetAddress OBJECT-TYPE SYNTAX InetAddressのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 ::= radiusAuthClientExtEntry3
radiusAuthClientExtID OBJECT-TYPE
SYNTAX SnmpAdminString
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The NAS-Identifier of the RADIUS authentication client
referred to in this table entry. This is not
necessarily the same as sysName in MIB II."
REFERENCE "RFC 2865 section 5.32"
::= { radiusAuthClientExtEntry 4 }
「RADIUS認証クライアントのNAS-識別子はこのテーブル項目で言及した」radiusAuthClientExtID OBJECT-TYPE SYNTAX SnmpAdminStringのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「これは必ずMIB IIでsysNameと同じであるというわけではありません。」 REFERENCE、「RFC2865は以下を何5.32インチも区分します」。= radiusAuthClientExtEntry4
-- Server Counters
-- サーバカウンタ
-- -- Responses = AccessAccepts + AccessRejects + AccessChallenges -- -- Requests - DupRequests - BadAuthenticators - MalformedRequests - -- UnknownTypes - PacketsDropped - Responses = Pending -- -- Requests - DupRequests - BadAuthenticators - MalformedRequests - -- UnknownTypes - PacketsDropped = entries logged
-- -- 応答=AccessAccepts+AccessRejects+AccessChallenges----要求--DupRequests--BadAuthenticators(MalformedRequests)--UnknownTypes--PacketsDropped(未定の応答=)--要求--DupRequests--PacketsDropped=エントリーが登録したBadAuthenticators(MalformedRequests)(UnknownTypes)
radiusAuthServExtAccessRequests OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
radiusAuthServExtAccessRequests OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESS書き込み禁止
Nelson Standards Track [Page 15] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[15ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
STATUS current
DESCRIPTION
"The number of packets received on the authentication
port from this client. This counter may experience a
discontinuity when the RADIUS Server module within the
managed entity is reinitialized, as indicated by the
current value of radiusAuthServCounterDiscontinuity."
REFERENCE "RFC 2865 section 4.1"
::= { radiusAuthClientExtEntry 5 }
「パケットの数は認証ポートの上でこのクライアントから受けた」STATUSの現在の記述。 「管理された実体の中のRADIUS Serverモジュールが再初期化されると、このカウンタは不連続を経験するかもしれません、radiusAuthServCounterDiscontinuityの現行価値によって示されるように。」 REFERENCE、「RFC2865は以下を何4.1インチも区分します」。= radiusAuthClientExtEntry5
radiusAuthServExtDupAccessRequests OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of duplicate RADIUS Access-Request
packets received from this client. This counter may
experience a discontinuity when the RADIUS Server
module within the managed entity is reinitialized, as
indicated by the current value of
radiusAuthServCounterDiscontinuity."
REFERENCE "RFC 2865 section 4.1"
::= { radiusAuthClientExtEntry 6 }
「写しRADIUS Access-リクエスト・パケットの数はこのクライアントから受けた」radiusAuthServExtDupAccessRequests OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「管理された実体の中のRADIUS Serverモジュールが再初期化されると、このカウンタは不連続を経験するかもしれません、radiusAuthServCounterDiscontinuityの現行価値によって示されるように。」 REFERENCE、「RFC2865は以下を何4.1インチも区分します」。= radiusAuthClientExtEntry6
radiusAuthServExtAccessAccepts OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS Access-Accept packets
sent to this client. This counter may experience a
discontinuity when the RADIUS Server module within the
managed entity is reinitialized, as indicated by the
current value of radiusAuthServCounterDiscontinuity."
REFERENCE "RFC 2865 section 4.2"
::= { radiusAuthClientExtEntry 7 }
「RADIUS Access受け入れているパケットの数はこのクライアントに送った」radiusAuthServExtAccessAccepts OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「管理された実体の中のRADIUS Serverモジュールが再初期化されると、このカウンタは不連続を経験するかもしれません、radiusAuthServCounterDiscontinuityの現行価値によって示されるように。」 REFERENCE、「RFC2865は以下を何4.2インチも区分します」。= radiusAuthClientExtEntry7
radiusAuthServExtAccessRejects OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS Access-Reject packets
sent to this client. This counter may experience a
discontinuity when the RADIUS Server module within the
「RADIUS Access-廃棄物パケットの数はこのクライアントに送った」radiusAuthServExtAccessRejects OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 RADIUS Serverモジュールであるときに、このカウンタが不連続を経験するかもしれない、中
Nelson Standards Track [Page 16] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[16ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
managed entity is reinitialized, as indicated by the
current value of radiusAuthServCounterDiscontinuity."
REFERENCE "RFC 2865 section 4.3"
::= { radiusAuthClientExtEntry 8 }
「管理された実体はradiusAuthServCounterDiscontinuityの現行価値によって示されるように再初期化されます。」 REFERENCE、「RFC2865は以下を何4.3インチも区分します」。= radiusAuthClientExtEntry8
radiusAuthServExtAccessChallenges OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS Access-Challenge packets
sent to this client. This counter may experience a
discontinuity when the RADIUS Server module within the
managed entity is reinitialized, as indicated by the
current value of radiusAuthServCounterDiscontinuity."
REFERENCE "RFC 2865 section 4.4"
::= { radiusAuthClientExtEntry 9 }
「RADIUS Access-挑戦パケットの数はこのクライアントに送った」radiusAuthServExtAccessChallenges OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「管理された実体の中のRADIUS Serverモジュールが再初期化されると、このカウンタは不連続を経験するかもしれません、radiusAuthServCounterDiscontinuityの現行価値によって示されるように。」 REFERENCE、「RFC2865は以下を何4.4インチも区分します」。= radiusAuthClientExtEntry9
radiusAuthServExtMalformedAccessRequests OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of malformed RADIUS Access-Request
packets received from this client. Bad authenticators
and unknown types are not included as malformed
Access-Requests. This counter may experience a
discontinuity when the RADIUS Server module within the
managed entity is reinitialized, as indicated by the
current value of radiusAuthServCounterDiscontinuity."
REFERENCE "RFC 2865 sections 3, 4.1"
::= { radiusAuthClientExtEntry 10 }
「奇形のRADIUS Access-リクエスト・パケットの数はこのクライアントから受けた」radiusAuthServExtMalformedAccessRequests OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 悪い固有識別文字と未知のタイプは奇形のAccess-要求として含まれていません。 「管理された実体の中のRADIUS Serverモジュールが再初期化されると、このカウンタは不連続を経験するかもしれません、radiusAuthServCounterDiscontinuityの現行価値によって示されるように。」 REFERENCE、「RFC2865は以下を3、何4.1インチも区分します」。= radiusAuthClientExtEntry10
radiusAuthServExtBadAuthenticators OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS Authentication-Request packets
that contained invalid Message Authenticator
attributes received from this client. This counter
may experience a discontinuity when the RADIUS Server
module within the managed entity is reinitialized, as
indicated by the current value of
radiusAuthServCounterDiscontinuity."
「このクライアントから受け取って、RADIUS Authentication-リクエスト・パケットのそんなに含まれた無効のMessage Authenticatorの数は結果と考える」radiusAuthServExtBadAuthenticators OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「管理された実体の中のRADIUS Serverモジュールが再初期化されると、このカウンタは不連続を経験するかもしれません、radiusAuthServCounterDiscontinuityの現行価値によって示されるように。」
Nelson Standards Track [Page 17] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[17ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
REFERENCE "RFC 2865 section 3"
::= { radiusAuthClientExtEntry 11 }
REFERENCE、「RFC2865は以下を何3インチも区分します」。= radiusAuthClientExtEntry11
radiusAuthServExtPacketsDropped OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of incoming packets from this client
silently discarded for some reason other than
malformed, bad authenticators or unknown types.
This counter may experience a discontinuity when the
RADIUS Server module within the managed entity is
reinitialized, as indicated by the current value of
radiusAuthServCounterDiscontinuity."
REFERENCE "RFC 2865 section 3"
::= { radiusAuthClientExtEntry 12 }
「奇形の、そして、悪い固有識別文字か未知のタイプを除いて、このクライアントからの入って来るパケットの数は静かにある理由で捨てた」radiusAuthServExtPacketsDropped OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「管理された実体の中のRADIUS Serverモジュールが再初期化されると、このカウンタは不連続を経験するかもしれません、radiusAuthServCounterDiscontinuityの現行価値によって示されるように。」 REFERENCE、「RFC2865は以下を何3インチも区分します」。= radiusAuthClientExtEntry12
radiusAuthServExtUnknownTypes OBJECT-TYPE
SYNTAX Counter32
UNITS "packets"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS packets of unknown type that
were received from this client. This counter may
experience a discontinuity when the RADIUS Server
module within the managed entity is reinitialized, as
indicated by the current value of
radiusAuthServCounterDiscontinuity."
REFERENCE "RFC 2865 section 4"
::= { radiusAuthClientExtEntry 13 }
radiusAuthServExtUnknownTypes OBJECT-TYPE SYNTAX Counter32 UNITS「パケット」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「このクライアントから受け取られた未知のタイプのRADIUSパケットの数。」 「管理された実体の中のRADIUS Serverモジュールが再初期化されると、このカウンタは不連続を経験するかもしれません、radiusAuthServCounterDiscontinuityの現行価値によって示されるように。」 REFERENCE、「RFC2865は以下を何4インチも区分します」。= radiusAuthClientExtEntry13
radiusAuthServCounterDiscontinuity OBJECT-TYPE
SYNTAX TimeTicks
UNITS "centiseconds"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of centiseconds since the last
discontinuity in the RADIUS Server counters.
A discontinuity may be the result of a
reinitialization of the RADIUS Server module
within the managed entity."
::= { radiusAuthClientExtEntry 14 }
「RADIUS Serverにおける最後の不連続以来のセンチセカンドの数は打ち返す」radiusAuthServCounterDiscontinuity OBJECT-TYPE SYNTAX TimeTicks UNITS「センチセカンド」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「不連続は管理された実体の中のRADIUS Serverモジュールの再初期化の結果であるかもしれません。」 ::= radiusAuthClientExtEntry14
Nelson Standards Track [Page 18] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[18ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
-- conformance information
-- 順応情報
radiusAuthServMIBConformance OBJECT IDENTIFIER
::= { radiusAuthServMIB 2 }
radiusAuthServMIBConformanceオブジェクト識別子:、:= radiusAuthServMIB2
radiusAuthServMIBCompliances OBJECT IDENTIFIER
::= { radiusAuthServMIBConformance 1 }
radiusAuthServMIBCompliancesオブジェクト識別子:、:= radiusAuthServMIBConformance1
radiusAuthServMIBGroups OBJECT IDENTIFIER
::= { radiusAuthServMIBConformance 2 }
radiusAuthServMIBGroupsオブジェクト識別子:、:= radiusAuthServMIBConformance2
-- compliance statements
-- 承諾声明
radiusAuthServMIBCompliance MODULE-COMPLIANCE
STATUS deprecated
DESCRIPTION
"The compliance statement for authentication
servers implementing the RADIUS Authentication
Server MIB. Implementation of this module is for
IPv4-only entities, or for backwards compatibility
use with entities that support both IPv4 and
IPv6."
MODULE -- this module
MANDATORY-GROUPS { radiusAuthServMIBGroup }
radiusAuthServMIBCompliance MODULE-COMPLIANCE STATUSの推奨しない記述、「RADIUS Authentication Server MIBを実装する認証サーバのための承諾声明。」 「このモジュールの実装はIPv4だけ実体、またはIPv4とIPv6の両方をサポートする実体がある遅れている互換性使用のためのものです。」 MODULE--このモジュールMANDATORY-GROUPSradiusAuthServMIBGroup
OBJECT radiusAuthServConfigReset
WRITE-SYNTAX INTEGER { reset(2) }
DESCRIPTION "The only SETable value is 'reset' (2)."
OBJECT radiusAuthServConfigReset WRITE-SYNTAX INTEGERは(2)をリセットしました。記述が「唯一のSETableが、評価する'リセット'(2)です。」
::= { radiusAuthServMIBCompliances 1 }
::= radiusAuthServMIBCompliances1
radiusAuthServMIBExtCompliance MODULE-COMPLIANCE
STATUS current
DESCRIPTION
"The compliance statement for authentication
servers implementing the RADIUS Authentication
Server IPv6 Extensions MIB. Implementation of
this module is for entities that support IPv6,
or support IPv4 and IPv6."
MODULE -- this module
MANDATORY-GROUPS { radiusAuthServExtMIBGroup }
radiusAuthServMIBExtCompliance MODULE-COMPLIANCE STATUSの現在の記述、「RADIUS Authentication Server IPv6 Extensions MIBを実装する認証サーバのための承諾声明。」 「このモジュールの実装はIPv6をサポートするか、またはIPv4とIPv6をサポートする実体のためのものです。」 MODULE--このモジュールMANDATORY-GROUPSradiusAuthServExtMIBGroup
OBJECT radiusAuthServConfigReset
WRITE-SYNTAX INTEGER { reset(2) }
DESCRIPTION "The only SETable value is 'reset' (2)."
OBJECT radiusAuthServConfigReset WRITE-SYNTAX INTEGERは(2)をリセットしました。記述が「唯一のSETableが、評価する'リセット'(2)です。」
OBJECT radiusAuthClientInetAddressType
オブジェクトradiusAuthClientInetAddressType
Nelson Standards Track [Page 19] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[19ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
SYNTAX InetAddressType { ipv4(1), ipv6(2) }
DESCRIPTION
"An implementation is only required to support
IPv4 and globally unique IPv6 addresses."
SYNTAX InetAddressType、ipv4(1)、ipv6(2)、「IPv4とグローバルにユニークなIPv6アドレスであるとサポート実装が必要であるだけである」記述。
OBJECT radiusAuthClientInetAddress
SYNTAX InetAddress ( SIZE (4|16) )
DESCRIPTION
"An implementation is only required to support
IPv4 and globally unique IPv6 addresses."
「IPv4とグローバルにユニークなIPv6アドレスであるとサポート実装が必要であるだけである」OBJECT radiusAuthClientInetAddress SYNTAX InetAddress(SIZE(4|16))記述。
::= { radiusAuthServMIBCompliances 2 }
::= radiusAuthServMIBCompliances2
-- units of conformance
-- ユニットの順応
radiusAuthServMIBGroup OBJECT-GROUP
OBJECTS {radiusAuthServIdent,
radiusAuthServUpTime,
radiusAuthServResetTime,
radiusAuthServConfigReset,
radiusAuthServTotalAccessRequests,
radiusAuthServTotalInvalidRequests,
radiusAuthServTotalDupAccessRequests,
radiusAuthServTotalAccessAccepts,
radiusAuthServTotalAccessRejects,
radiusAuthServTotalAccessChallenges,
radiusAuthServTotalMalformedAccessRequests,
radiusAuthServTotalBadAuthenticators,
radiusAuthServTotalPacketsDropped,
radiusAuthServTotalUnknownTypes,
radiusAuthClientAddress,
radiusAuthClientID,
radiusAuthServAccessRequests,
radiusAuthServDupAccessRequests,
radiusAuthServAccessAccepts,
radiusAuthServAccessRejects,
radiusAuthServAccessChallenges,
radiusAuthServMalformedAccessRequests,
radiusAuthServBadAuthenticators,
radiusAuthServPacketsDropped,
radiusAuthServUnknownTypes
}
STATUS deprecated
DESCRIPTION
"The collection of objects providing management of
a RADIUS Authentication Server."
::= { radiusAuthServMIBGroups 1 }
radiusAuthServMIBGroupオブジェクト群対象; { radiusAuthServIdent、radiusAuthServUpTime、radiusAuthServResetTime、radiusAuthServConfigReset、radiusAuthServTotalAccessRequests、radiusAuthServTotalInvalidRequests、radiusAuthServTotalDupAccessRequests、radiusAuthServTotalAccessAccepts、radiusAuthServTotalAccessRejects、radiusAuthServTotalAccessChallenges、radiusAuthServTotalMalformedAccessRequests、radiusAuthServTotalBadAuthenticators; radiusAuthServTotalPacketsDropped、radiusAuthServTotalUnknownTypes、radiusAuthClientAddress、radiusAuthClientID、radiusAuthServAccessRequests、radiusAuthServDupAccessRequests、radiusAuthServAccessAccepts、radiusAuthServAccessRejects、radiusAuthServAccessChallenges、radiusAuthServMalformedAccessRequests、radiusAuthServBadAuthenticators、radiusAuthServPacketsDropped、radiusAuthServUnknownTypes; } STATUSの推奨しない記述、「RADIUS Authentication Serverの管理を提供するオブジェクトの収集」、:; := radiusAuthServMIBGroups1
Nelson Standards Track [Page 20] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[20ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
radiusAuthServExtMIBGroup OBJECT-GROUP
OBJECTS {radiusAuthServIdent,
radiusAuthServUpTime,
radiusAuthServResetTime,
radiusAuthServConfigReset,
radiusAuthServTotalAccessRequests,
radiusAuthServTotalInvalidRequests,
radiusAuthServTotalDupAccessRequests,
radiusAuthServTotalAccessAccepts,
radiusAuthServTotalAccessRejects,
radiusAuthServTotalAccessChallenges,
radiusAuthServTotalMalformedAccessRequests,
radiusAuthServTotalBadAuthenticators,
radiusAuthServTotalPacketsDropped,
radiusAuthServTotalUnknownTypes,
radiusAuthClientInetAddressType,
radiusAuthClientInetAddress,
radiusAuthClientExtID,
radiusAuthServExtAccessRequests,
radiusAuthServExtDupAccessRequests,
radiusAuthServExtAccessAccepts,
radiusAuthServExtAccessRejects,
radiusAuthServExtAccessChallenges,
radiusAuthServExtMalformedAccessRequests,
radiusAuthServExtBadAuthenticators,
radiusAuthServExtPacketsDropped,
radiusAuthServExtUnknownTypes,
radiusAuthServCounterDiscontinuity
}
STATUS current
DESCRIPTION
"The collection of objects providing management of
a RADIUS Authentication Server."
::= { radiusAuthServMIBGroups 2 }
radiusAuthServExtMIBGroupオブジェクト群対象; { radiusAuthServIdent、radiusAuthServUpTime、radiusAuthServResetTime、radiusAuthServConfigReset、radiusAuthServTotalAccessRequests、radiusAuthServTotalInvalidRequests、radiusAuthServTotalDupAccessRequests、radiusAuthServTotalAccessAccepts、radiusAuthServTotalAccessRejects、radiusAuthServTotalAccessChallenges、radiusAuthServTotalMalformedAccessRequests、radiusAuthServTotalBadAuthenticators、radiusAuthServTotalPacketsDropped、radiusAuthServTotalUnknownTypes; radiusAuthClientInetAddressType、radiusAuthClientInetAddress、radiusAuthClientExtID、radiusAuthServExtAccessRequests、radiusAuthServExtDupAccessRequests、radiusAuthServExtAccessAccepts、radiusAuthServExtAccessRejects、radiusAuthServExtAccessChallenges、radiusAuthServExtMalformedAccessRequests、radiusAuthServExtBadAuthenticators、radiusAuthServExtPacketsDropped、radiusAuthServExtUnknownTypes、radiusAuthServCounterDiscontinuity; } STATUSの現在の記述は「Rの管理を提供するオブジェクトの収集」です。「ADIUS認証サーバ」、:、:= radiusAuthServMIBGroups2
END
終わり
8. Security Considerations
8. セキュリティ問題
There are a number of management objects defined in this MIB that have a MAX-ACCESS clause of read-write and/or read-create. Such objects may be considered sensitive or vulnerable in some network environments. The support for SET operations in a non-secure environment without proper protection can have a negative effect on network operations. These are:
aがあります。読書して書くことのマックス-ACCESS節を持っているこのMIBで定義された管理オブジェクトに付番する、そして/または、読書して作成します。 そのようなオブジェクトはいくつかのネットワーク環境で敏感であるか、または被害を受け易いと考えられるかもしれません。 適切な保護のない非安全な環境におけるSET操作のサポートはネットワーク操作のときにマイナスの影響がある場合があります。 これらは以下の通りです。
Nelson Standards Track [Page 21] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[21ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
radiusAuthServConfigReset
This object can be used to reinitialize the persistent state of
any server. When set to reset(2), any persistent server state
(such as a process) is reinitialized as if the server had just
been started. Depending on the server implementation details,
this action may or may not interrupt the processing of pending
request in the server. Abuse of this object may lead to a Denial
of Service attack on the server.
どんなサーバの永続的な事情も再初期化するのにradiusAuthServConfigReset Thisオブジェクトを使用できます。(2)をリセットするように設定されるとき、まるでサーバがちょうど始められたかのようにどんな永続的なサーバ状態(プロセスなどの)も再初期化されます。 サーバ実装の詳細によって、この動作はサーバにおける、未定の要求の処理を中断するかもしれません。このオブジェクトの誤用はサーバにおけるサービス妨害攻撃につながるかもしれません。
There are a number of managed objects in this MIB that may contain sensitive information. These are:
多くの管理オブジェクトが機密情報を含むかもしれないこのMIBにあります。 これらは以下の通りです。
radiusAuthClientIPAddress
This can be used to determine the address of the RADIUS
authentication client with which the server is communicating.
This information could be useful in mounting an attack on the
authentication client.
サーバが交信しているRADIUS認証クライアントのアドレスを決定するのにradiusAuthClientIPAddress Thisを使用できます。 この情報は認証クライアントで攻撃を開始する際に役に立つかもしれません。
radiusAuthClientInetAddress
This can be used to determine the address of the RADIUS
authentication client with which the server is communicating.
This information could be useful in mounting an attack on the
authentication client.
サーバが交信しているRADIUS認証クライアントのアドレスを決定するのにradiusAuthClientInetAddress Thisを使用できます。 この情報は認証クライアントで攻撃を開始する際に役に立つかもしれません。
It is thus important to control even GET access to these objects and possibly to even encrypt the values of these object when sending them over the network via SNMP. Not all versions of SNMP provide features for such a secure environment.
SNMPを通してネットワークの上にそれらを送るとき、その結果、これらのオブジェクトへのGETアクセスさえ制御して、ことによるとこれらのオブジェクトの値を暗号化するのさえ重要です。 SNMPのすべてのバージョンがそのような安全な環境のための特徴を提供するというわけではありません。
SNMP versions prior to SNMPv3 do not provide a secure environment. Even if the network itself is secure (for example by using IPsec), there is no control as to who on the secure network is allowed to access and GET/SET (read/change/create/delete) the objects in this MIB.
SNMPv3の前のSNMPバージョンは安全な環境を提供しません。 ネットワーク自体が安全であっても(例えば、IPsecを使用するのによる)、アクセスとGET/SET(読むか、変える、作成する、または削除する)へのオブジェクトがこのMIBに安全なネットワークにだれに許容されているかに関してコントロールが全くありません。
It is RECOMMENDED that implementers consider the security features as provided by the SNMPv3 framework (see [RFC3410], section 8), including full support for the SNMPv3 cryptographic mechanisms (for authentication and privacy).
implementersがSNMPv3フレームワークで提供するようにセキュリティ機能を考えるのは([RFC3410]を見てください、セクション8)、RECOMMENDEDです、SNMPv3の暗号のメカニズム(認証とプライバシーのための)の全面的な支援を含んでいて。
Further, deployment of SNMP versions prior to SNMPv3 is NOT RECOMMENDED. Instead, it is RECOMMENDED to deploy SNMPv3 and to enable cryptographic security. It is then a customer/operator responsibility to ensure that the SNMP entity giving access to an instance of this MIB module is properly configured to give access to the objects only to those principals (users) that have legitimate rights to indeed GET or SET (change/create/delete) them.
さらに、SNMPv3の前のSNMPバージョンの展開はNOT RECOMMENDEDです。 代わりに、それはSNMPv3を配布して、暗号のセキュリティを可能にするRECOMMENDEDです。 そして、このMIBモジュールのインスタンスへのアクセスを与えるSNMP実体が本当にGETに正当な権利を持っている校長(ユーザ)をそれらだけへのオブジェクトへのアクセスに与えるか、または(変えるか、作成する、または削除します)それらをSETに与えるために適切に構成されるのを保証するのは、顧客/オペレータ責任です。
Nelson Standards Track [Page 22] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[22ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
9. References
9. 参照
9.1. Normative References
9.1. 引用規格
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate
Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
[RFC2578] McCloghrie, K., Ed., Perkins, D., Ed., and J.
Schoenwaelder, Ed., "Structure of Management Information
Version 2 (SMIv2)", STD 58, RFC 2578, April 1999.
[RFC2578]McCloghrie、K.(エド)、パーキンス、D.(エド)、およびJ.Schoenwaelder(エド)、「経営情報バージョン2(SMIv2)の構造」、STD58、RFC2578(1999年4月)
[RFC2579] McCloghrie, K., Ed., Perkins, D., Ed., and J.
Schoenwaelder, Ed., "Textual Conventions for SMIv2",
STD 58, RFC 2579, April 1999.
[RFC2579]McCloghrie、K.(エド)、パーキンス、D.(エド)、およびJ.Schoenwaelder(エド)、「SMIv2"、STD58、RFC2579、1999年4月の原文のコンベンション。」
[RFC2580] McCloghrie, K., Perkins, D., and J. Schoenwaelder,
"Conformance Statements for SMIv2", STD 58, RFC 2580,
April 1999.
[RFC2580] McCloghrieとK.とパーキンス、D.とJ.Schoenwaelder、「SMIv2"、STD58、RFC2580、1999年4月のための順応声明。」
[RFC2865] Rigney, C., Willens, S., Rubens, A., and W. Simpson,
"Remote Authentication Dial In User Service (RADIUS)",
RFC 2865, June 2000.
[RFC2865] Rigney、C.、ウィレンス、S.、ルーベン、A.、およびW.シンプソン、「ユーザサービス(半径)におけるリモート認証ダイヤル」、RFC2865(2000年6月)。
[RFC3411] Harrington, D., Presuhn, R., and B. Wijnen, "An
Architecture for Describing Simple Network Management
Protocol (SNMP) Management Frameworks", STD 62, RFC 3411,
December 2002.
[RFC3411] ハリントン、D.、Presuhn、R.、およびB.Wijnen、「簡単なネットワーク管理プロトコル(SNMP)管理フレームワークについて説明するためのアーキテクチャ」、STD62、RFC3411(2002年12月)。
[RFC4001] Daniele, M., Haberman, B., Routhier, S., and J.
Schoenwaelder, "Textual Conventions for Internet Network
Addresses", RFC 4001, February 2005.
2005年2月の[RFC4001]ダニエルとM.とハーバーマンとB.とRouthier、S.とJ.Schoenwaelder、「インターネットネットワーク・アドレスのための原文のコンベンション」RFC4001。
9.2. Informative References
9.2. 有益な参照
[RFC2619] Zorn, G. and B. Aboba, "RADIUS Authentication Server MIB",
RFC 2619, June 1999.
[RFC2619]ゾルンとG.とB.Aboba、「半径認証サーバMIB」、RFC2619 1999年6月。
[RFC3410] Case, J., Mundy, R., Partain, D., and B. Stewart,
"Introduction and Applicability Statements for Internet-
Standard Management Framework", RFC 3410, December 2002.
[RFC3410] ケース、J.、マンディ、R.、パーテイン、D.、およびB.スチュワート、「インターネットの標準の管理フレームワークのための序論と適用性声明」、RFC3410(2002年12月)。
[RFC4668] Nelson, D., "RADIUS Authentication Client MIB for IPv6",
RFC 4668, August 2006.
[RFC4668] ネルソン、D.、「IPv6"、RFC4668、2006年8月のための半径認証クライアントMIB。」
Nelson Standards Track [Page 23] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[23ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
Appendix A. Acknowledgements
付録A.承認
The authors of the original MIB are Bernard Aboba and Glen Zorn.
オリジナルのMIBの作者は、バーナードAbobaとGlenゾルンです。
Many thanks to all reviewers, especially to David Harrington, Dan Romascanu, C.M. Heard, Bruno Pape, Greg Weber, and Bert Wijnen.
特にすべての評論家と、そして、デヴィッド・ハリントンと、ダンRomascanuと、C.M.Heardと、ブルーノパペと、グレッグ・ウェーバーと、バートWijnenをありがとうございます。
Author's Address
作者のアドレス
David B. Nelson Enterasys Networks 50 Minuteman Road Andover, MA 01810 USA
デヴィッドB.ネルソンEnterasysネットワーク50ミニットマンRoad MA01810アンドーバー(米国)
EMail: dnelson@enterasys.com
メール: dnelson@enterasys.com
Nelson Standards Track [Page 24] RFC 4669 RADIUS Auth Server MIB (IPv6) August 2006
ネルソン標準化過程[24ページ]RFC4669半径AuthサーバMIB(IPv6)2006年8月
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (2006).
Copyright(C)インターネット協会(2006)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
このドキュメントはBCP78に含まれた権利、ライセンス、および制限を受けることがあります、そして、そこに詳しく説明されるのを除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと「そのままで」という基礎と貢献者、その人が代表する組織で提供するか、または後援されて、インターネット協会とインターネット・エンジニアリング・タスク・フォースはすべての保証を放棄します、と急行ORが含意したということであり、他を含んでいて、ここに含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Intellectual Property
知的所有権
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFはどんなIntellectual Property Rightsの正当性か範囲、実現に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 または、それはそれを表しません。どんなそのような権利も特定するためのどんな独立している努力もしました。 BCP78とBCP79でRFCドキュメントの権利に関する手順に関する情報を見つけることができます。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPR公開のコピーが利用可能に作られるべきライセンスの保証、または一般的な免許を取得するのが作られた試みの結果をIETF事務局といずれにもしたか、または http://www.ietf.org/ipr のIETFのオンラインIPR倉庫からこの仕様のimplementersかユーザによるそのような所有権の使用のために許可を得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFはこの規格を実行するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 ietf-ipr@ietf.org のIETFに情報を記述してください。
Acknowledgement
承認
Funding for the RFC Editor function is provided by the IETF Administrative Support Activity (IASA).
RFC Editor機能のための基金はIETF Administrative Support Activity(IASA)によって提供されます。
Nelson Standards Track [Page 25]
ネルソン標準化過程[25ページ]
一覧
スポンサーリンク
