組織：中國互動出版網(wǎng)（http://www.china-pub.com/）
RFC文檔中文翻譯計劃（http://www.china-pub.com/compters/emook/aboutemook.htm）
E-mail：ouyang@china-pub.com
譯者：郭大剛（guodagang guodagang@tyut.edu.cn）
譯文發(fā)布時間：2001-10-11
版權(quán)：本中文翻譯文檔版權(quán)歸中國互動出版網(wǎng)所有。可以用于非商業(yè)用途自由轉(zhuǎn)載，但必須保留本文檔的翻譯及版權(quán)信息。

Network Working Group                                                B. Aboba
Request for Comments: 2618											  G. Zorn
Category: Standards Track										    Microsoft
																	June 1999
RADIUS認證客戶端MIB
              (RFC2618—— RADIUS Authentication Client MIB)
本備忘錄的狀態(tài)
本文檔講述了一種Internet社區(qū)的Internet標準跟蹤協(xié)議，它需要進一步進行討論和建議以得到改進。請參考最新版的“Internet架構(gòu)委員會正式協(xié)議標準”來獲得本協(xié)議的標準化程度和狀態(tài)。本備忘錄的發(fā)布不受任何限制。
版權(quán)聲明
Copyright (C) The Internet Society (1999)。版權(quán)所有。
摘要
本備注定義了一套提供RADIUS驗證客戶端功能的擴展。這些擴展表示的是MIB的一部分，和INTERNET社區(qū)的網(wǎng)絡管理協(xié)議一起使用。使用基于IP管理工作站的這些擴展能夠管理RADIUS驗證客戶端。
目錄
1. 介紹	2
2.SNMP管理框架	2
3.  概述	2
3.1. 選定對象	3
4.  定義	3
5.  參考文獻	9
6.  需要考慮的安全問題	10
7.  致謝	10
8.  作者地址	10
9.  知識產(chǎn)權(quán)聲明	11
10.  完整的版權(quán)聲明	11
致謝	12

1. 介紹
本備注定義了MIB的一部分，以和INTERNET COMMUNITY的網(wǎng)絡管理協(xié)議一起使用。特別的，它描述了用來管理RADIUS驗證客戶端的管理對象。
目前，有很多網(wǎng)絡設備，如路由器和NASes，都用作RADIUS驗證客戶端，提供驗證和授權(quán)服務。結(jié)果，有效的RADIUS驗證客戶端的管理就顯得相當?shù)闹匾?2.SNMP管理框架
目前，SNMP管理框架有五個主要的組成部分：
o在RFC2571中描述了整體結(jié)構(gòu)。
o描述和命名用來管理的對象和事件的機制。SMI第一版稱做SMIv1，在STD 16，RFC 1155，STD 16，F(xiàn)RC1212，RFC1215中描述。第二版，稱做SMIv2，在STD58，RFC2578，RFC2579，RFC 2580中描述。
o傳輸管理信息的消息協(xié)議。SNMP消息協(xié)議的第一版稱為SNMPv1，在STD15，RFC1157中描述。第二版稱為SNMPv2c，不是INTERNET標準協(xié)議，在RFC1901，RFC1906中描述。第三版稱為SNMPv3，在RFC1906，RFC2572，RFC2574中描述。
o訪問管理信息的操作協(xié)議。第一套可操作的與PDU格式有關的協(xié)議在STD15，RFC1157中描述。第二套在RFC1905中描述。
o在RFC2573中描述的是一套基礎應用，還有基于視圖的訪問控制機制，在RFC2575中描述。
管理對象通過虛擬信息倉庫訪問，術語叫做管理信息庫或MIB。MIB中的對象使用在SMI中定義的機制來定義。
本備注指定了一個服從SMIv2的MIB模塊。遵從SMIv1的MIB可通過適當?shù)姆g得出，結(jié)果在語義上必須等價，除非由于不可翻譯而省略對象或事件(use of Counter64)。在翻譯時，一些機器可讀的SMIv2信息會轉(zhuǎn)換成SMIv1的原文描述。然而，這些丟失的信息被認為不會改變MIB的語義。
3.  概述
在“Remote Authentication Dial In User Service (RADIUS)”，RFC 2138中描述的RADIUS驗證協(xié)議，區(qū)分客戶端功能和服務器端功能。在RADIUS驗證總，客戶端發(fā)送訪問請求，服務器用訪問接受、訪問拒絕和訪問挑戰(zhàn)來回應。典型的NAS設備實現(xiàn)客戶端功能，因此它們用來實現(xiàn)RADIUS驗證客戶端MIB，而RADIUS驗證服務器實現(xiàn)的是服務器端功能，因此它們用來實現(xiàn)RADIUS驗證服務器端MIB。
然而，也有一些RADIUS驗證實體即可以實現(xiàn)客戶端，也可以實現(xiàn)服務器端功能。例如，RADIUS代理可以作為對應一個或多個RADIUS驗證客戶端的服務器，同時也可作為驗證客戶端對應一個或多個服務器。在這種情況下，結(jié)合了客戶端和服務器端功能的RADIUS實體即支持客戶端也支持服務器端的MIB。
3.1. 選定對象
MIB模塊包含兩個數(shù)量，也可以說是一單個表：
RADIUS Authentication Server Table——RADIUS驗證服務器表，包含一行共享同一密碼的客戶端的RADIUS驗證服務器。
在此表中的每個條目包括十五列表示RADIUS驗證客戶端活動的視圖。
4.  定義
RADIUS-AUTH-CLIENT-MIB DEFINITIONS ::= BEGIN

IMPORTS
 MODULE-IDENTITY， 對象類型， OBJECT-IDENTITY，
 32位計算器， 32位整數(shù)， Gauge32，
 IpAddress， TimeTicks， mib-2FROM SNMPv2-SMI
 SnmpAdminStringFROM SNMP-FRAMEWORK-MIB
 MODULE-COMPLIANCE， 對象類  FROM SNMPv2-CONF;

radiusAuthClientMIB MODULE-IDENTITY
 LAST-UPDATED "9906110000Z" -- 11 Jun 1999
 ORGANIZATION "IETF RADIUS Working Group."
 CONTACT-INFO
“Bernard Aboba
 Microsoft
 One Microsoft Way
 Redmond， WA  98052
 US
 Phone: +1 425 936 6605
 EMail: bernarda@microsoft.com”
 描述
“實體用此MIB模塊實現(xiàn)客戶端的RADIUS驗證協(xié)議。”
 REVISION "9906110000Z" -- 11 Jun 1999
 描述 " RFC 2618發(fā)布的初始版本"
 ::= { radiusAuthentication 2 }

radiusMIB OBJECT-IDENTITY
 狀態(tài)：現(xiàn)行
 描述
“OID分配給IANA工作組的RADIUS 。”
  ::= { mib-2 67 }

radiusAuthentication  對象標識符 ::= {radiusMIB 1}

radiusAuthClientMIBObjects  對象標識符 ::=
  { radiusAuthClientMIB 1 }

radiusAuthClient  對象標識符 ::= { radiusAuthClientMIBObjects 1 }

radiusAuthClientInvalidServerAddresses 對象類型
語法：32位計算器
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“從未知地址接收的RADIUS訪問應答包的數(shù)量。”
::= { radiusAuthClient 1 }

radiusAuthClientIdentifier 對象類型
語法：SnmpAdminString
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“RADIUS驗證客戶端的NAS標識符。它和MIB II中的sysName一樣不是必須的。”
::= { radiusAuthClient 2 }

radiusAuthServerTable 對象類型
語法：RadiusAuthServerEntry的序列
最大權(quán)限：不可訪問
狀態(tài)：現(xiàn)行
描述
“列出共享同一密碼客戶端的RADIUS驗證服務器的(概念上的)表。”
::= { radiusAuthClient 3 }

radiusAuthServerEntry 對象類型
語法： RadiusAuthServerEntry
最大權(quán)限：不可訪問
狀態(tài)：現(xiàn)行
描述
“表示共享同一密碼客戶端的RADIUS驗證服務器的一個條目（概念上的一行）。”
INDEX{ radiusAuthServerIndex }
::= { radiusAuthServerTable 1 }

RadiusAuthServerEntry ::=序列{
radiusAuthServerIndex32位整數(shù)，
radiusAuthServerAddress IpAddress，
radiusAuthClientServerPortNumber 32位整數(shù)，
radiusAuthClientRoundTripTime TimeTicks，
radiusAuthClientAccessRequests32位計算器，
radiusAuthClientAccessRetransmissions  32位計算器，
radiusAuthClientAccessAccepts 32位計算器，
radiusAuthClientAccessRejects 32位計算器，
radiusAuthClientAccessChallenges 32位計算器，
radiusAuthClientMalformedAccessResponses  32位計算器，
radiusAuthClientBadAuthenticators32位計算器，
radiusAuthClientPendingRequests Gauge32，
radiusAuthClientTimeouts32位計算器，
radiusAuthClientUnknownTypes  32位計算器，
radiusAuthClientPacketsDropped32位計算器
}

radiusAuthServerIndex 對象類型
語法：32位整數(shù)(1..2147483647)
最大權(quán)限：不可訪問
狀態(tài)：現(xiàn)行
描述
“唯一標識一個客戶端與之通訊的每個RADIUS驗證服務器的數(shù)目。”
::= { radiusAuthServerEntry 1 }

radiusAuthServerAddress 對象類型
語法：Ip地址
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“在表中條目中提到的RADIUS驗證服務器的IP地址。”
::= { radiusAuthServerEntry 2 }

radiusAuthClientServerPortNumber對象類型
語法：32位整數(shù) (0..65535)
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“客戶端用來發(fā)送到服務器請求的UDP端口。”
::= { radiusAuthServerEntry 3 }

radiusAuthClientRoundTripTime  對象類型
語法：TimeTicks
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“在最近匹配的RADIUS驗證服務器的訪問回答/訪問挑戰(zhàn)與訪問請求之間的時間間隔（百分之一秒）。”
::= { radiusAuthServerEntry 4 }

-- Request/Response statistics
-- TotalIncomingPackets = Accepts + Rejects + Challenges + UnknownTypes
-- TotalIncomingPackets - MalformedResponses - BadAuthenticators -
-- UnknownTypes - PacketsDropped = Successfully received
-- AccessRequests + PendingRequests + ClientTimeouts =
-- Successfully Received

radiusAuthClientAccessRequests 對象類型
語法：32位計算器
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“此服務器發(fā)送的RADIUS訪問請求包的數(shù)量。不包含重發(fā)包的數(shù)量。”
::= { radiusAuthServerEntry 5 }