rfcrfc2618.txt

本程序为在linux下实现FTP传输文件的实现

组织：中国互动出版网（http://www.china-pub.com/）
RFC文档中文翻译计划（http://www.china-pub.com/compters/emook/aboutemook.htm）
E-mail：ouyang@china-pub.com
译者：郭大刚（guodagang guodagang@tyut.edu.cn）
译文发布时间：2001-10-11
版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须保留本文档的翻译及版权信息。

Network Working Group                                                B. Aboba
Request for Comments: 2618											  G. Zorn
Category: Standards Track										    Microsoft
																	June 1999
RADIUS认证客户端MIB
              (RFC2618—— RADIUS Authentication Client MIB)
本备忘录的状态
本文档讲述了一种Internet社区的Internet标准跟踪协议，它需要进一步进行讨论和建议以得到改进。请参考最新版的“Internet架构委员会正式协议标准”来获得本协议的标准化程度和状态。本备忘录的发布不受任何限制。
版权声明
Copyright (C) The Internet Society (1999)。版权所有。
摘要
本备注定义了一套提供RADIUS验证客户端功能的扩展。这些扩展表示的是MIB的一部分，和INTERNET社区的网络管理协议一起使用。使用基于IP管理工作站的这些扩展能够管理RADIUS验证客户端。
目录
1. 介绍	2
2.SNMP管理框架	2
3.  概述	2
3.1. 选定对象	3
4.  定义	3
5.  参考文献	9
6.  需要考虑的安全问题	10
7.  致谢	10
8.  作者地址	10
9.  知识产权声明	11
10.  完整的版权声明	11
致谢	12

1. 介绍
本备注定义了MIB的一部分，以和INTERNET COMMUNITY的网络管理协议一起使用。特别的，它描述了用来管理RADIUS验证客户端的管理对象。
目前，有很多网络设备，如路由器和NASes，都用作RADIUS验证客户端，提供验证和授权服务。结果，有效的RADIUS验证客户端的管理就显得相当的重要。
2.SNMP管理框架
目前，SNMP管理框架有五个主要的组成部分：
o在RFC2571中描述了整体结构。
o描述和命名用来管理的对象和事件的机制。SMI第一版称做SMIv1，在STD 16，RFC 1155，STD 16，FRC1212，RFC1215中描述。第二版，称做SMIv2，在STD58，RFC2578，RFC2579，RFC 2580中描述。
o传输管理信息的消息协议。SNMP消息协议的第一版称为SNMPv1，在STD15，RFC1157中描述。第二版称为SNMPv2c，不是INTERNET标准协议，在RFC1901，RFC1906中描述。第三版称为SNMPv3，在RFC1906，RFC2572，RFC2574中描述。
o访问管理信息的操作协议。第一套可操作的与PDU格式有关的协议在STD15，RFC1157中描述。第二套在RFC1905中描述。
o在RFC2573中描述的是一套基础应用，还有基于视图的访问控制机制，在RFC2575中描述。
管理对象通过虚拟信息仓库访问，术语叫做管理信息库或MIB。MIB中的对象使用在SMI中定义的机制来定义。
本备注指定了一个服从SMIv2的MIB模块。遵从SMIv1的MIB可通过适当的翻译得出，结果在语义上必须等价，除非由于不可翻译而省略对象或事件(use of Counter64)。在翻译时，一些机器可读的SMIv2信息会转换成SMIv1的原文描述。然而，这些丢失的信息被认为不会改变MIB的语义。
3.  概述
在“Remote Authentication Dial In User Service (RADIUS)”，RFC 2138中描述的RADIUS验证协议，区分客户端功能和服务器端功能。在RADIUS验证总，客户端发送访问请求，服务器用访问接受、访问拒绝和访问挑战来回应。典型的NAS设备实现客户端功能，因此它们用来实现RADIUS验证客户端MIB，而RADIUS验证服务器实现的是服务器端功能，因此它们用来实现RADIUS验证服务器端MIB。
然而，也有一些RADIUS验证实体即可以实现客户端，也可以实现服务器端功能。例如，RADIUS代理可以作为对应一个或多个RADIUS验证客户端的服务器，同时也可作为验证客户端对应一个或多个服务器。在这种情况下，结合了客户端和服务器端功能的RADIUS实体即支持客户端也支持服务器端的MIB。
3.1. 选定对象
MIB模块包含两个数量，也可以说是一单个表：
RADIUS Authentication Server Table——RADIUS验证服务器表，包含一行共享同一密码的客户端的RADIUS验证服务器。
在此表中的每个条目包括十五列表示RADIUS验证客户端活动的视图。
4.  定义
RADIUS-AUTH-CLIENT-MIB DEFINITIONS ::= BEGIN

IMPORTS
 MODULE-IDENTITY， 对象类型， OBJECT-IDENTITY，
 32位计算器， 32位整数， Gauge32，
 IpAddress， TimeTicks， mib-2FROM SNMPv2-SMI
 SnmpAdminStringFROM SNMP-FRAMEWORK-MIB
 MODULE-COMPLIANCE， 对象类  FROM SNMPv2-CONF;

radiusAuthClientMIB MODULE-IDENTITY
 LAST-UPDATED "9906110000Z" -- 11 Jun 1999
 ORGANIZATION "IETF RADIUS Working Group."
 CONTACT-INFO
“Bernard Aboba
 Microsoft
 One Microsoft Way
 Redmond， WA  98052
 US
 Phone: +1 425 936 6605
 EMail: bernarda@microsoft.com”
 描述
“实体用此MIB模块实现客户端的RADIUS验证协议。”
 REVISION "9906110000Z" -- 11 Jun 1999
 描述 " RFC 2618发布的初始版本"
 ::= { radiusAuthentication 2 }

radiusMIB OBJECT-IDENTITY
 状态：现行
 描述
“OID分配给IANA工作组的RADIUS 。”
  ::= { mib-2 67 }

radiusAuthentication  对象标识符 ::= {radiusMIB 1}

radiusAuthClientMIBObjects  对象标识符 ::=
  { radiusAuthClientMIB 1 }

radiusAuthClient  对象标识符 ::= { radiusAuthClientMIBObjects 1 }

radiusAuthClientInvalidServerAddresses 对象类型
语法：32位计算器
最大权限：只读
状态：现行
描述
“从未知地址接收的RADIUS访问应答包的数量。”
::= { radiusAuthClient 1 }

radiusAuthClientIdentifier 对象类型
语法：SnmpAdminString
最大权限：只读
状态：现行
描述
“RADIUS验证客户端的NAS标识符。它和MIB II中的sysName一样不是必须的。”
::= { radiusAuthClient 2 }

radiusAuthServerTable 对象类型
语法：RadiusAuthServerEntry的序列
最大权限：不可访问
状态：现行
描述
“列出共享同一密码客户端的RADIUS验证服务器的(概念上的)表。”
::= { radiusAuthClient 3 }

radiusAuthServerEntry 对象类型
语法： RadiusAuthServerEntry
最大权限：不可访问
状态：现行
描述
“表示共享同一密码客户端的RADIUS验证服务器的一个条目（概念上的一行）。”
INDEX{ radiusAuthServerIndex }
::= { radiusAuthServerTable 1 }

RadiusAuthServerEntry ::=序列{
radiusAuthServerIndex32位整数，
radiusAuthServerAddress IpAddress，
radiusAuthClientServerPortNumber 32位整数，
radiusAuthClientRoundTripTime TimeTicks，
radiusAuthClientAccessRequests32位计算器，
radiusAuthClientAccessRetransmissions  32位计算器，
radiusAuthClientAccessAccepts 32位计算器，
radiusAuthClientAccessRejects 32位计算器，
radiusAuthClientAccessChallenges 32位计算器，
radiusAuthClientMalformedAccessResponses  32位计算器，
radiusAuthClientBadAuthenticators32位计算器，
radiusAuthClientPendingRequests Gauge32，
radiusAuthClientTimeouts32位计算器，
radiusAuthClientUnknownTypes  32位计算器，
radiusAuthClientPacketsDropped32位计算器
}

radiusAuthServerIndex 对象类型
语法：32位整数(1..2147483647)
最大权限：不可访问
状态：现行
描述
“唯一标识一个客户端与之通讯的每个RADIUS验证服务器的数目。”
::= { radiusAuthServerEntry 1 }

radiusAuthServerAddress 对象类型
语法：Ip地址
最大权限：只读
状态：现行
描述
“在表中条目中提到的RADIUS验证服务器的IP地址。”
::= { radiusAuthServerEntry 2 }

radiusAuthClientServerPortNumber对象类型
语法：32位整数 (0..65535)
最大权限：只读
状态：现行
描述
“客户端用来发送到服务器请求的UDP端口。”
::= { radiusAuthServerEntry 3 }

radiusAuthClientRoundTripTime  对象类型
语法：TimeTicks
最大权限：只读
状态：现行
描述
“在最近匹配的RADIUS验证服务器的访问回答/访问挑战与访问请求之间的时间间隔（百分之一秒）。”
::= { radiusAuthServerEntry 4 }

-- Request/Response statistics
-- TotalIncomingPackets = Accepts + Rejects + Challenges + UnknownTypes
-- TotalIncomingPackets - MalformedResponses - BadAuthenticators -
-- UnknownTypes - PacketsDropped = Successfully received
-- AccessRequests + PendingRequests + ClientTimeouts =
-- Successfully Received

radiusAuthClientAccessRequests 对象类型
语法：32位计算器
最大权限：只读
状态：现行
描述
“此服务器发送的RADIUS访问请求包的数量。不包含重发包的数量。”
::= { radiusAuthServerEntry 5 }