RFC4672 日本語訳
4672 RADIUS Dynamic Authorization Client MIB. S. De Cnodder, N.Jonnala, M. Chiba. September 2006. (Format: TXT=50817 bytes) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group S. De Cnodder
Request for Comments: 4672 Alcatel
Category: Informational N. Jonnala
M. Chiba
Cisco Systems, Inc.
September 2006
De Cnodderがコメントのために要求するワーキンググループS.をネットワークでつないでください: 4672年のアルカテルカテゴリ: 情報のN.Jonnala M.千葉シスコシステムズInc.2006年9月
RADIUS Dynamic Authorization Client MIB
半径のダイナミックな承認クライアントMIB
Status of This Memo
このメモの状態
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 それはどんな種類のインターネット標準も指定しません。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2006).
Copyright(C)インターネット協会(2006)。
Abstract
要約
This memo defines a portion of the Management Information Base (MIB) for use with network management protocols in the Internet community. In particular, it describes the Remote Authentication Dial-In User Service (RADIUS) (RFC2865) Dynamic Authorization Client (DAC) functions that support the dynamic authorization extensions as defined in RFC 3576.
ネットワーク管理プロトコルがインターネットコミュニティにある状態で、このメモは使用のために、Management Information基地の一部(MIB)を定義します。 特に、それはRFC3576で定義されるようにダイナミックな承認拡大をサポートする中のRemote Authentication Dial User Service(RADIUS)(RFC2865)のダイナミックなAuthorization Client(DAC)機能について説明します。
Table of Contents
目次
1. Introduction ....................................................2
1.1. Requirements Notation ......................................2
1.2. Terminology ................................................2
2. The Internet-Standard Management Framework ......................3
3. Overview ........................................................3
4. RADIUS Dynamic Authorization Client MIB Definitions .............3
5. Security Considerations ........................................19
6. IANA Considerations ............................................20
7. Acknowledgements ...............................................20
8. References .....................................................21
8.1. Normative References ......................................21
8.2. Informative References ....................................21
1. 序論…2 1.1. 要件記法…2 1.2. 用語…2 2. インターネット標準の管理フレームワーク…3 3. 概要…3 4. 半径のダイナミックな承認クライアントMIB定義…3 5. セキュリティ問題…19 6. IANA問題…20 7. 承認…20 8. 参照…21 8.1. 標準の参照…21 8.2. 有益な参照…21
De Cnodder, et al. Informational [Page 1] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[1ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
1. Introduction
1. 序論
This memo defines a portion of the Management Information Base (MIB) for use with network management protocols in the Internet community. In particular, it describes the Remote Authentication Dial-In User Service (RADIUS) [RFC2865] Dynamic Authorization Client (DAC) functions that support the dynamic authorization extensions as defined in RFC 3576.
ネットワーク管理プロトコルがインターネットコミュニティにある状態で、このメモは使用のために、Management Information基地の一部(MIB)を定義します。 特に、それはRFC3576で定義されるようにダイナミックな承認拡大をサポートする中のRemote Authentication Dial User Service(RADIUS)[RFC2865]のダイナミックなAuthorization Client(DAC)機能について説明します。
It is becoming increasingly important to support Dynamic Authorization extensions on the network access server (NAS) devices to handle the Disconnect and Change-of-Authorization (CoA) messages, as described in [RFC3576]. As a result, the effective management of RADIUS Dynamic Authorization entities is of considerable importance. This RADIUS Dynamic Authorization Client MIB complements the managed objects used for managing RADIUS authentication and accounting servers, as described in [RFC4669] and [RFC4671], respectively.
Disconnectと承認のChange(CoA)メッセージを扱うためにネットワークアクセス・サーバー(NAS)デバイスでDynamic Authorizationに拡大をサポートするのはますます重要になっています、[RFC3576]で説明されるように。 その結果、RADIUS Dynamic Authorization実体の効果的な管理はかなり重要です。 このRADIUS Dynamic Authorization Client MIBはそれぞれ[RFC4669]と[RFC4671]で説明されるようにRADIUS認証と会計サーバを管理するのに使用される管理オブジェクトの補足となります。
1.1. Requirements Notation
1.1. 要件記法
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
キーワード“MUST"、「必須NOT」が「必要です」、“SHALL"、「」、“SHOULD"、「「推薦され」て、「5月」の、そして、「任意」のNOTは[RFC2119]で説明されるように本書では解釈されることであるべきですか?
1.2. Terminology
1.2. 用語
Dynamic Authorization Server (DAS)
ダイナミックな承認サーバ(ダス)
The component that resides on the NAS that processes the Disconnect and Change-of-Authorization (CoA) Request packets [RFC3576] sent by the Dynamic Authorization Client.
Dynamic Authorization Clientによって送られたDisconnectと承認のChange(CoA)リクエスト・パケット[RFC3576]を処理するNASにあるコンポーネント。
Dynamic Authorization Client (DAC)
ダイナミックな承認クライアント(DAC)
The component that sends Disconnect and CoA-Request packets to the Dynamic Authorization Server. Although this component often resides on the RADIUS server, it is also possible for this component to be located on a separate host, such as a Rating Engine.
それはDisconnectとCoA-リクエスト・パケットをDynamic Authorization Serverに送ります。コンポーネント、このコンポーネントはRADIUSサーバにしばしばありますが、また、このコンポーネントが別々のホストの上に位置するのも、可能です、Rating Engineのように。
Dynamic Authorization Server Port
ダイナミックな承認サーバポート
The UDP port on which the Dynamic Authorization Server listens for the Disconnect and CoA requests sent by the Dynamic Authorization Client.
Dynamic Authorization Serverが要求がDynamic Authorization Clientで送ったDisconnectとCoAの聞こうとするUDPポート。
De Cnodder, et al. Informational [Page 2] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[2ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
2. The Internet-Standard Management Framework
2. インターネット標準の管理フレームワーク
For a detailed overview of the documents that describe the current Internet-Standard Management Framework, please refer to section 7 of [RFC3410].
現在のインターネット標準のManagement Frameworkについて説明するドキュメントの詳細な概要について、[RFC3410]のセクション7を参照してください。
Managed objects are accessed via a virtual information store, termed the Management Information Base or MIB. MIB objects are generally accessed through the Simple Network Management Protocol (SNMP). Objects in the MIB are defined using the mechanisms defined in the Structure of Management Information (SMI). This memo specifies a MIB module that is compliant to the SMIv2, which is described in STD 58, RFC 2578 [RFC2578], STD 58, RFC 2579 [RFC2579], and STD 58, RFC 2580 [RFC2580].
管理オブジェクトはManagement Information基地と呼ばれた仮想情報店かMIBを通してアクセスされます。 一般に、MIBオブジェクトはSimple Network Managementプロトコル(SNMP)を通してアクセスされます。 MIBのオブジェクトは、Management情報(SMI)のStructureで定義されたメカニズムを使用することで定義されます。 このメモはSTD58、RFC2578[RFC2578]、STD58、RFC2579[RFC2579]、およびSTD58RFC2580[RFC2580]で説明されるSMIv2に対応であるMIBモジュールを指定します。
3. Overview
3. 概要
"Dynamic Authorization Extensions to RADIUS" [RFC3576] defines the operation of Disconnect-Request, Disconnect-ACK, Disconnect-NAK, CoA-Request, CoA-ACK, and CoA-NAK packets. [RFC4673] defines the Dynamic Authorization Server MIB and the relationship with other MIB modules. This MIB module for the Dynamic Authorization Client contains the following:
「RADIUSへのダイナミックなAuthorization Extensions」[RFC3576]はDisconnect-要求、Disconnect-ACK、Disconnect-NAK、CoA-要求、CoA-ACK、およびCoA-NAKパケットの操作を定義します。 [RFC4673]は他のMIBモジュールとのDynamic Authorization Server MIBと関係を定義します。 Dynamic Authorization ClientのためのこのMIBモジュールは以下を含んでいます:
1. Two scalar objects
1. 2個のスカラのオブジェクト
2. One Dynamic Authorization Server table. This table contains one
row for each DAS with which the DAC shares a secret.
2. 1個のDynamic Authorization Serverテーブル。 このテーブルはDACが秘密を共有する各DASあたり1つの行を含んでいます。
4. RADIUS Dynamic Authorization Client MIB Definitions
4. 半径のダイナミックな承認クライアントMIB定義
RADIUS-DYNAUTH-CLIENT-MIB DEFINITIONS ::= BEGIN
半径DYNAUTHクライアントMIB定義:、:= 始まってください。
IMPORTS
MODULE-IDENTITY, OBJECT-TYPE,
Counter32, Gauge32, Integer32,
mib-2, TimeTicks FROM SNMPv2-SMI -- [RFC2578]
SnmpAdminString FROM SNMP-FRAMEWORK-MIB -- [RFC3411]
InetAddressType, InetAddress,
InetPortNumber FROM INET-ADDRESS-MIB -- [RFC4001]
MODULE-COMPLIANCE,
OBJECT-GROUP FROM SNMPv2-CONF; -- [RFC2580]
IMPORTS MODULE-IDENTITY、OBJECT-TYPE、Counter32、Gauge32、Integer32、mib-2、TimeTicks FROM SNMPv2-SMI--[RFC2578]SnmpAdminString FROM SNMP-FRAMEWORK-MIB--[RFC3411] InetAddressType、InetAddress、InetPortNumber FROM INET-ADDRESS-MIB--[RFC4001] MODULE-COMPLIANCE、OBJECT-GROUP FROM SNMPv2-CONF。 -- [RFC2580]
radiusDynAuthClientMIB MODULE-IDENTITY
LAST-UPDATED "200608290000Z" -- 29 August 2006
ORGANIZATION "IETF RADEXT Working Group"
CONTACT-INFO
" Stefaan De Cnodder
radiusDynAuthClientMIBモジュールアイデンティティ最終更新日の"200608290000Z"--"Stefaan De Cnodder"という2006年8月29日の組織「IETF RADEXTワーキンググループ」コンタクトインフォメーション
De Cnodder, et al. Informational [Page 3] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[3ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
Alcatel
Francis Wellesplein 1
B-2018 Antwerp
Belgium
アルカテルフランシスWellesplein1B-2018アントワープベルギー
Phone: +32 3 240 85 15
EMail: stefaan.de_cnodder@alcatel.be
以下に電話をしてください。 +32 3 240 85 15はメールされます: stefaan.de_cnodder@alcatel.be
Nagi Reddy Jonnala
Cisco Systems, Inc.
Divyasree Chambers, B Wing,
O'Shaugnessy Road,
Bangalore-560027, India.
奈義レディJonnalaシスコシステムズInc.Divyasree判事室、B翼、O'Shaugnessy道路、バンガロール-560027、インド。
Phone: +91 94487 60828
EMail: njonnala@cisco.com
以下に電話をしてください。 +91 94487 60828はメールされます: njonnala@cisco.com
Murtaza Chiba
Cisco Systems, Inc.
170 West Tasman Dr.
San Jose CA, 95134
Murtaza千葉シスコシステムズInc.170の西タスマン博士サンノゼカリフォルニア、95134
Phone: +1 408 525 7198
EMail: mchiba@cisco.com "
DESCRIPTION
"The MIB module for entities implementing the client
side of the Dynamic Authorization Extensions to the
Remote Authentication Dial-In User Service (RADIUS)
protocol. Copyright (C) The Internet Society (2006).
Initial version as published in RFC 4672;
for full legal notices see the RFC itself."
以下に電話をしてください。 +1 7198年の408 525メール: mchiba@cisco.com 、「記述、「中のRemote Authentication Dial User Service(RADIUS)プロトコルにDynamic Authorization Extensionsのクライアント側面を実装する実体のためのMIBモジュール。」 Copyright(C)インターネット協会(2006)。 RFC4672で発行されるバージョンに頭文字をつけてください。 「完全な法定の通知に関して、RFC自身を見てください。」
REVISION "200609290000Z" -- 29 August 2006
DESCRIPTION "Initial version as published in RFC 4672"
::= { mib-2 145 }
REVISION"200609290000Z"--2006年8月29日の記述は「RFC4672で発行されるバージョンに頭文字をつける」:、:= mib-2 145
radiusDynAuthClientMIBObjects OBJECT IDENTIFIER ::=
{ radiusDynAuthClientMIB 1 }
radiusDynAuthClientMIBObjectsオブジェクト識別子:、:= radiusDynAuthClientMIB1
radiusDynAuthClientScalars OBJECT IDENTIFIER ::=
{ radiusDynAuthClientMIBObjects 1 }
radiusDynAuthClientScalarsオブジェクト識別子:、:= radiusDynAuthClientMIBObjects1
radiusDynAuthClientDisconInvalidServerAddresses OBJECT-TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of Disconnect-Ack and Disconnect-NAK packets
radiusDynAuthClientDisconInvalidServerAddresses OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述は「Disconnect-AckとDisconnect-NAKパケットの数」です。
De Cnodder, et al. Informational [Page 4] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[4ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
received from unknown addresses. This counter may
experience a discontinuity when the DAC module
(re)starts, as indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
::= { radiusDynAuthClientScalars 1 }
未知のアドレスから、受け取られています。 「DACモジュール(re)が始まるとき、このカウンタはradiusDynAuthClientCounterDiscontinuityの値によって示されるように不連続を経験するかもしれません。」 ::= radiusDynAuthClientScalars1
radiusDynAuthClientCoAInvalidServerAddresses OBJECT-TYPE
SYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of CoA-Ack and CoA-NAK packets received from
unknown addresses. Disconnect-NAK packets received
from unknown addresses. This counter may experience a
discontinuity when the DAC module (re)starts, as
indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
::= { radiusDynAuthClientScalars 2 }
「CoA-AckとCoA-NAKパケットの数は未知のアドレスから受けた」radiusDynAuthClientCoAInvalidServerAddresses OBJECT-TYPE SYNTAX Counter32のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 分離-NAKパケットは未知のアドレスから受信されました。 「DACモジュール(re)が始まるとき、このカウンタはradiusDynAuthClientCounterDiscontinuityの値によって示されるように不連続を経験するかもしれません。」 ::= radiusDynAuthClientScalars2
radiusDynAuthServerTable OBJECT-TYPE
SYNTAX SEQUENCE OF RadiusDynAuthServerEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"The (conceptual) table listing the RADIUS Dynamic
Authorization Servers with which the client shares a
secret."
::= { radiusDynAuthClientMIBObjects 2 }
radiusDynAuthServerTable OBJECT-TYPEのSYNTAX SEQUENCE OF RadiusDynAuthServerEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「クライアントが秘密を共有するRADIUS Dynamic Authorization Serversを記載する(概念的)のテーブル。」 ::= radiusDynAuthClientMIBObjects2
radiusDynAuthServerEntry OBJECT-TYPE
SYNTAX RadiusDynAuthServerEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"An entry (conceptual row) representing one Dynamic
Authorization Server with which the client shares a
secret."
INDEX { radiusDynAuthServerIndex }
::= { radiusDynAuthServerTable 1 }
radiusDynAuthServerEntry OBJECT-TYPE SYNTAX RadiusDynAuthServerEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「クライアントが秘密を共有する1Dynamic Authorization Serverを表すエントリー(概念的な行)。」 radiusDynAuthServerIndexに索引をつけてください:、:= radiusDynAuthServerTable1
RadiusDynAuthServerEntry ::= SEQUENCE {
radiusDynAuthServerIndex Integer32,
radiusDynAuthServerAddressType InetAddressType,
radiusDynAuthServerAddress InetAddress,
radiusDynAuthServerClientPortNumber InetPortNumber,
radiusDynAuthServerID SnmpAdminString,
radiusDynAuthClientRoundTripTime TimeTicks,
radiusDynAuthClientDisconRequests Counter32,
RadiusDynAuthServerEntry:、:= 系列、radiusDynAuthServerIndex Integer32、radiusDynAuthServerAddressType InetAddressType、radiusDynAuthServerAddress InetAddress、radiusDynAuthServerClientPortNumber InetPortNumber、radiusDynAuthServerID SnmpAdminString、radiusDynAuthClientRoundTripTime TimeTicks、radiusDynAuthClientDisconRequests Counter32
De Cnodder, et al. Informational [Page 5] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[5ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
radiusDynAuthClientDisconAuthOnlyRequests Counter32,
radiusDynAuthClientDisconRetransmissions Counter32,
radiusDynAuthClientDisconAcks Counter32,
radiusDynAuthClientDisconNaks Counter32,
radiusDynAuthClientDisconNakAuthOnlyRequest Counter32,
radiusDynAuthClientDisconNakSessNoContext Counter32,
radiusDynAuthClientMalformedDisconResponses Counter32,
radiusDynAuthClientDisconBadAuthenticators Counter32,
radiusDynAuthClientDisconPendingRequests Gauge32,
radiusDynAuthClientDisconTimeouts Counter32,
radiusDynAuthClientDisconPacketsDropped Counter32,
radiusDynAuthClientCoARequests Counter32,
radiusDynAuthClientCoAAuthOnlyRequest Counter32,
radiusDynAuthClientCoARetransmissions Counter32,
radiusDynAuthClientCoAAcks Counter32,
radiusDynAuthClientCoANaks Counter32,
radiusDynAuthClientCoANakAuthOnlyRequest Counter32,
radiusDynAuthClientCoANakSessNoContext Counter32,
radiusDynAuthClientMalformedCoAResponses Counter32,
radiusDynAuthClientCoABadAuthenticators Counter32,
radiusDynAuthClientCoAPendingRequests Gauge32,
radiusDynAuthClientCoATimeouts Counter32,
radiusDynAuthClientCoAPacketsDropped Counter32,
radiusDynAuthClientUnknownTypes Counter32,
radiusDynAuthClientCounterDiscontinuity TimeTicks
}
radiusDynAuthClientDisconAuthOnlyRequests Counter32、radiusDynAuthClientDisconRetransmissions Counter32、radiusDynAuthClientDisconAcks Counter32、radiusDynAuthClientDisconNaks Counter32、radiusDynAuthClientDisconNakAuthOnlyRequest Counter32、radiusDynAuthClientDisconNakSessNoContext Counter32、radiusDynAuthClientMalformedDisconResponses Counter32、radiusDynAuthClientDisconBadAuthenticators Counter32、radiusDynAuthClientDisconPendingRequests Gauge32、radiusDynAuthClientDisconTimeouts Counter32; radiusDynAuthClientDisconPacketsDropped Counter32、radiusDynAuthClientCoARequests Counter32、radiusDynAuthClientCoAAuthOnlyRequest Counter32、radiusDynAuthClientCoARetransmissions Counter32、radiusDynAuthClientCoAAcks Counter32、radiusDynAuthClientCoANaks Counter32; radiusDynAuthClientCoANakAuthOnlyRequest Counter32、radiusDynAuthClientCoANakSessNoContext Counter32、radiusDynAuthClientMalformedCoAResponses Counter32、radiusDynAuthClientCoABadAuthenticators Counter32、radiusDynAuthClientCoAPendingRequests Gauge32、radiusDynAuthClientCoATimeouts Counter32、radiusDynAuthClientCoAPacketsDropped Counter32、radiusDynAuthClientUnknownTypes Counter32、radiusDynAuthClientCounterDiscontinuity TimeTicks
radiusDynAuthServerIndex OBJECT-TYPE
SYNTAX Integer32 (1..2147483647)
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"A number uniquely identifying each RADIUS Dynamic
Authorization Server with which this Dynamic
Authorization Client communicates. This number is
allocated by the agent implementing this MIB module
and is unique in this context."
::= { radiusDynAuthServerEntry 1 }
「AはこのDynamic Authorization Clientが交信する各RADIUS Dynamic Authorization Serverを特定しながら、唯一付番する」radiusDynAuthServerIndex OBJECT-TYPE SYNTAX Integer32(1 .2147483647)のマックス-ACCESSのアクセスしやすくないSTATUS現在の記述。 「この数は、このMIBモジュールを実装するエージェントによって割り当てられて、このような関係においてはユニークです。」 ::= radiusDynAuthServerEntry1
radiusDynAuthServerAddressType OBJECT-TYPE
SYNTAX InetAddressType
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The type of IP address of the RADIUS Dynamic
Authorization Server referred to in this table entry."
::= { radiusDynAuthServerEntry 2 }
「RADIUS Dynamic Authorization ServerのIPアドレスのタイプはこのテーブル項目で言及した」radiusDynAuthServerAddressType OBJECT-TYPE SYNTAX InetAddressTypeのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 ::= radiusDynAuthServerEntry2
De Cnodder, et al. Informational [Page 6] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[6ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
radiusDynAuthServerAddress OBJECT-TYPE
SYNTAX InetAddress
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The IP address value of the RADIUS Dynamic
Authorization Server referred to in this table entry
using the version neutral IP address format. The type
of this address is determined by the value of the
radiusDynAuthServerAddressType object."
::= { radiusDynAuthServerEntry 3 }
「RADIUS Dynamic Authorization ServerのIPアドレス値はバージョンの中立IPアドレス形式を使用するこのテーブル項目で言及した」radiusDynAuthServerAddress OBJECT-TYPE SYNTAX InetAddressのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「このアドレスのタイプはradiusDynAuthServerAddressTypeオブジェクトの値で決定します。」 ::= radiusDynAuthServerEntry3
radiusDynAuthServerClientPortNumber OBJECT-TYPE
SYNTAX InetPortNumber (1..65535)
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The UDP destination port that the RADIUS Dynamic
Authorization Client is using to send requests to this
server. The value zero is invalid."
::= { radiusDynAuthServerEntry 4 }
radiusDynAuthServerClientPortNumber OBJECT-TYPE SYNTAX InetPortNumber(1 .65535)のマックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「RADIUS Dynamic Authorization Clientが発信するのに使用しているUDP仕向港は. 値ゼロが無効であるようこのサーバに要求します」。 ::= radiusDynAuthServerEntry4
radiusDynAuthServerID OBJECT-TYPE
SYNTAX SnmpAdminString
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The NAS-Identifier of the RADIUS Dynamic Authorization
Server referred to in this table entry. This is not
necessarily the same as sysName in MIB II."
REFERENCE
"RFC 2865, Section 5.32, NAS-Identifier."
::= { radiusDynAuthServerEntry 5 }
「RADIUS Dynamic Authorization Serverに関するNAS-識別子はこのテーブル項目で言及した」radiusDynAuthServerID OBJECT-TYPE SYNTAX SnmpAdminStringのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「これは必ずMIB IIでsysNameと同じであるというわけではありません。」 「RFC2865、セクション5.32、NAS-識別子」という参照。 ::= radiusDynAuthServerEntry5
radiusDynAuthClientRoundTripTime OBJECT-TYPE
SYNTAX TimeTicks
UNITS "hundredths of a second"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The time interval (in hundredths of a second) between
the most recent Disconnect or CoA request and the
receipt of the corresponding Disconnect or CoA reply.
A value of zero is returned if no reply has been
received yet from this server."
::= { radiusDynAuthServerEntry 6 }
radiusDynAuthClientRoundTripTime OBJECT-TYPE SYNTAX TimeTicks UNITS、「aの100分の1は「間の間隔(1秒の100分の1における)に対応するDisconnectかCoAの最新のDisconnectかCoA要求と受領が返答する時」のときに」 マックス-ACCESSの書き込み禁止のSTATUSの現在の記述を後援します。 「このサーバから回答を全くまだ受け取っていないなら、ゼロの値を返す」、:、:= radiusDynAuthServerEntry6
De Cnodder, et al. Informational [Page 7] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[7ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
radiusDynAuthClientDisconRequests OBJECT-TYPE
SYNTAX Counter32
UNITS "requests"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS Disconnect-Requests sent
to this Dynamic Authorization Server. This also
includes the RADIUS Disconnect-Requests that have a
Service-Type attribute with value 'Authorize Only'.
Disconnect-NAK packets received from unknown addresses.
This counter may experience a discontinuity when the
DAC module (re)starts, as indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.1, Disconnect Messages (DM)."
::= { radiusDynAuthServerEntry 7 }
radiusDynAuthClientDisconRequests OBJECT-TYPE SYNTAX Counter32 UNITSはマックス-ACCESSの書き込み禁止のSTATUSの現在の記述を「要求します」。RADIUS Disconnect-要求の数はこのDynamic Authorization Serverに発信しました。「また、これは値があるService-タイプ属性が'Onlyを認可する'RADIUS Disconnect-要求を含めます」。 分離-NAKパケットは未知のアドレスから受信されました。 「DACモジュール(re)が始まるとき、このカウンタはradiusDynAuthClientCounterDiscontinuityの値によって示されるように不連続を経験するかもしれません。」 「RFC3576(セクション2.1)はメッセージ(DM)から切断する」という参照。 ::= radiusDynAuthServerEntry7
radiusDynAuthClientDisconAuthOnlyRequests OBJECT-TYPE
SYNTAX Counter32
UNITS "requests"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS Disconnect-Requests that include a
Service-Type attribute with value 'Authorize Only'
sent to this Dynamic Authorization Server.
Disconnect-NAK packets received from unknown addresses.
This counter may experience a discontinuity when the
DAC module (re)starts, as indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.1, Disconnect Messages (DM)."
::= { radiusDynAuthServerEntry 8 }
radiusDynAuthClientDisconAuthOnlyRequests OBJECT-TYPE SYNTAX Counter32 UNITSは「'Onlyを認可してください'がこれに送った値があるService-タイプ属性を含んでいるRADIUS Disconnect-要求Dynamic Authorization Server分離-NAKパケットの数は未知のアドレスから受けた」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述を「要求します」。 「DACモジュール(re)が始まるとき、このカウンタはradiusDynAuthClientCounterDiscontinuityの値によって示されるように不連続を経験するかもしれません。」 「RFC3576(セクション2.1)はメッセージ(DM)から切断する」という参照。 ::= radiusDynAuthServerEntry8
radiusDynAuthClientDisconRetransmissions OBJECT-TYPE
SYNTAX Counter32
UNITS "retransmissions"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS Disconnect-request packets
retransmitted to this RADIUS Dynamic Authorization
Server. Disconnect-NAK packets received from unknown
addresses. This counter may experience a discontinuity
when the DAC module (re)starts, as indicated by the
value of radiusDynAuthClientCounterDiscontinuity."
REFERENCE
「これに再送されたRADIUS Disconnect-リクエスト・パケットRADIUS Dynamic Authorization Server分離-NAKパケットの数は未知のアドレスから受けた」radiusDynAuthClientDisconRetransmissions OBJECT-TYPEの"「再-トランスミッション」"マックス-ACCESSの書き込み禁止のSTATUSの現在のSYNTAX Counter32 UNITS記述。 「DACモジュール(re)が始まるとき、このカウンタはradiusDynAuthClientCounterDiscontinuityの値によって示されるように不連続を経験するかもしれません。」 参照
De Cnodder, et al. Informational [Page 8] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[8ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
"RFC 3576, Section 2.1, Disconnect Messages (DM)."
::= { radiusDynAuthServerEntry 9 }
「RFC3576(セクション2.1)はメッセージ(DM)から切断します。」 ::= radiusDynAuthServerEntry9
radiusDynAuthClientDisconAcks OBJECT-TYPE
SYNTAX Counter32
UNITS "replies"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS Disconnect-ACK packets
received from this Dynamic Authorization Server. This
counter may experience a discontinuity when the DAC
module (re)starts, as indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.1, Disconnect Messages (DM)."
::= { radiusDynAuthServerEntry 10 }
RADIUS Disconnect-ACKパケットの数はこのDynamic Authorization Serverから受信しました。radiusDynAuthClientDisconAcks OBJECT-TYPE SYNTAX Counter32 UNITS「回答」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「DACモジュール(re)が始まるとき、このカウンタはa不連続を経験するかもしれません、radiusDynAuthClientCounterDiscontinuityの値によって示されるように」。 「RFC3576(セクション2.1)はメッセージ(DM)から切断する」という参照。 ::= radiusDynAuthServerEntry10
radiusDynAuthClientDisconNaks OBJECT-TYPE
SYNTAX Counter32
UNITS "replies"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS Disconnect-NAK packets
received from this Dynamic Authorization Server.
This includes the RADIUS Disconnect-NAK packets
received with a Service-Type attribute with value
'Authorize Only' and the RADIUS Disconnect-NAK
packets received if no session context was found. This
counter may experience a discontinuity when the DAC
module (re)starts, as indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.1, Disconnect Messages (DM)."
::= { radiusDynAuthServerEntry 11 }
「RADIUS Disconnect-NAKパケットの数はセッション文脈が全く見つけられなかったならパケットが受けたこのDynamic Authorization Serverの. RADIUS Disconnect-NAKパケットが値があるService-タイプ属性'Onlyを認可してください'で受けたこのインクルードとRADIUS Disconnect-NAKから受けた」radiusDynAuthClientDisconNaks OBJECT-TYPE SYNTAX Counter32 UNITS「回答」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「DACモジュール(re)が始まるとき、このカウンタはradiusDynAuthClientCounterDiscontinuityの値によって示されるように不連続を経験するかもしれません。」 「RFC3576(セクション2.1)はメッセージ(DM)から切断する」という参照。 ::= radiusDynAuthServerEntry11
radiusDynAuthClientDisconNakAuthOnlyRequest OBJECT-TYPE
SYNTAX Counter32
UNITS "replies"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS Disconnect-NAK packets
that include a Service-Type attribute with value
'Authorize Only' received from this Dynamic
Authorization Server. This counter may experience a
discontinuity when the DAC module (re)starts, as
「値があるService-タイプ属性を含んでいるRADIUS Disconnect-NAKパケットの数'はOnlyを認可します。radiusDynAuthClientDisconNakAuthOnlyRequest OBJECT-TYPE SYNTAX Counter32 UNITS「回答」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述、'これから受け取って、Dynamic Authorization ServerこのカウンタがDACモジュール(re)が始まる不連続を経験するかもしれない、」
De Cnodder, et al. Informational [Page 9] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[9ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.1, Disconnect Messages (DM)."
::= { radiusDynAuthServerEntry 12 }
「radiusDynAuthClientCounterDiscontinuityの値で、示されます」。 「RFC3576(セクション2.1)はメッセージ(DM)から切断する」という参照。 ::= radiusDynAuthServerEntry12
radiusDynAuthClientDisconNakSessNoContext OBJECT-TYPE
SYNTAX Counter32
UNITS "replies"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS Disconnect-NAK packets
received from this Dynamic Authorization Server
because no session context was found; i.e., it
includes an Error-Cause attribute with value 503
('Session Context Not Found'). This counter may
experience a discontinuity when the DAC module
(re)starts, as indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.1, Disconnect Messages (DM)."
::= { radiusDynAuthServerEntry 13 }
「セッション文脈が全く見つけられなかったので、RADIUS Disconnect-NAKパケットの数はこのDynamic Authorization Serverから受けた」radiusDynAuthClientDisconNakSessNoContext OBJECT-TYPE SYNTAX Counter32 UNITS「回答」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 すなわち、それは値503('セッションContext Not Found')があるError-原因属性を含んでいます。 「DACモジュール(re)が始まるとき、このカウンタはradiusDynAuthClientCounterDiscontinuityの値によって示されるように不連続を経験するかもしれません。」 「RFC3576(セクション2.1)はメッセージ(DM)から切断する」という参照。 ::= radiusDynAuthServerEntry13
radiusDynAuthClientMalformedDisconResponses OBJECT-TYPE
SYNTAX Counter32
UNITS "replies"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of malformed RADIUS Disconnect-Ack and
Disconnect-NAK packets received from this Dynamic
Authorization Server. Bad authenticators and unknown
types are not included as malformed Disconnect-Ack and
Disconnect-NAK packets. This counter may experience a
discontinuity when the DAC module (re)starts, as
indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.1, Disconnect Messages (DM), and
Section 2.3, Packet Format."
::= { radiusDynAuthServerEntry 14 }
奇形のRADIUS Disconnect-AckとDisconnect-NAKパケットの数はこのDynamic Authorization Serverから受信しました。radiusDynAuthClientMalformedDisconResponses OBJECT-TYPE SYNTAX Counter32 UNITS「回答」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「悪い固有識別文字と未知のタイプは奇形のDisconnect-AckとDisconnect-NAKパケットとして含まれていません」。 「DACモジュール(re)が始まるとき、このカウンタはradiusDynAuthClientCounterDiscontinuityの値によって示されるように不連続を経験するかもしれません。」 「RFC3576(セクション2.1)は、メッセージが(DM)と、セクション2.3、パケット・フォーマットであると切断する」という参照。 ::= radiusDynAuthServerEntry14
radiusDynAuthClientDisconBadAuthenticators OBJECT-TYPE
SYNTAX Counter32
UNITS "replies"
MAX-ACCESS read-only
STATUS current
radiusDynAuthClientDisconBadAuthenticators OBJECT-TYPE SYNTAX Counter32 UNITS「回答」マックス-ACCESS書き込み禁止STATUS海流
De Cnodder, et al. Informational [Page 10] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[10ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
DESCRIPTION
"The number of RADIUS Disconnect-Ack and Disconnect-NAK
packets that contained invalid Authenticator field
received from this Dynamic Authorization Server. This
counter may experience a discontinuity when the DAC
module (re)starts, as indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.1, Disconnect Messages (DM), and
Section 2.3, Packet Format."
::= { radiusDynAuthServerEntry 15 }
RADIUS Disconnect-Ackの数と含まれた無効のAuthenticatorがさばくDisconnect-NAKパケットはこのDynamic Authorization Serverから受信されました。記述、「DACモジュール(re)が始まるとき、このカウンタは不連続を経験するかもしれません、radiusDynAuthClientCounterDiscontinuityの値によって示されるように」。 「RFC3576(セクション2.1)は、メッセージが(DM)と、セクション2.3、パケット・フォーマットであると切断する」という参照。 ::= radiusDynAuthServerEntry15
radiusDynAuthClientDisconPendingRequests OBJECT-TYPE
SYNTAX Gauge32
UNITS "requests"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS Disconnect-request packets
destined for this server that have not yet timed out
or received a response. This variable is incremented
when an Disconnect-Request is sent and decremented
due to receipt of a Disconnect-Ack, a Disconnect-NAK,
a timeout, or a retransmission."
REFERENCE
"RFC 3576, Section 2.1, Disconnect Messages (DM)."
::= { radiusDynAuthServerEntry 16 }
radiusDynAuthClientDisconPendingRequests OBJECT-TYPE SYNTAX Gauge32 UNITSは「RADIUS Disconnect-リクエスト・パケットの数は外でまだ調節していないか、または応答を受けていないこのサーバのために運命づけた」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述を「要求します」。 「この変数をDisconnect-要求を送るとき、増加して、Disconnect-Ack、Disconnect-NAK、タイムアウト、または「再-トランスミッション」の領収書のため減少させます。」 「RFC3576(セクション2.1)はメッセージ(DM)から切断する」という参照。 ::= radiusDynAuthServerEntry16
radiusDynAuthClientDisconTimeouts OBJECT-TYPE
SYNTAX Counter32
UNITS "timeouts"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of Disconnect request timeouts to this
server. After a timeout, the client may retry to the
same server or give up. A retry to the same server is
counted as a retransmit and as a timeout. A send
to a different server is counted as a
Disconnect-Request and as a timeout. This counter
may experience a discontinuity when the DAC module
(re)starts, as indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.1, Disconnect Messages (DM)."
::= { radiusDynAuthServerEntry 17 }
Disconnectの数はこのサーバへのタイムアウトを要求します。radiusDynAuthClientDisconTimeouts OBJECT-TYPE SYNTAX Counter32 UNITS「タイムアウト」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「クライアントは、タイムアウトの後に、同じサーバに再試行するか、またはあきらめるかもしれません」。 同じサーバへの再試行は、aが再送されるように数えられて、タイムアウトとしてそうします。 Aはaにみなされた異なったサーバDisconnect-要求とタイムアウトとして発信します。 「DACモジュール(re)が始まるとき、このカウンタはradiusDynAuthClientCounterDiscontinuityの値によって示されるように不連続を経験するかもしれません。」 「RFC3576(セクション2.1)はメッセージ(DM)から切断する」という参照。 ::= radiusDynAuthServerEntry17
radiusDynAuthClientDisconPacketsDropped OBJECT-TYPE
radiusDynAuthClientDisconPacketsDroppedオブジェクト・タイプ
De Cnodder, et al. Informational [Page 11] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[11ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
SYNTAX Counter32
UNITS "replies"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of incoming Disconnect-Ack and
Disconnect-NAK packets from this Dynamic Authorization
Server silently discarded by the client application for
some reason other than malformed, bad authenticators,
or unknown types. This counter may experience a
discontinuity when the DAC module (re)starts, as
indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.1, Disconnect Messages (DM), and
Section 2.3, Packet Format."
::= { radiusDynAuthServerEntry 18 }
「このDynamic Authorization Serverからの入って来るDisconnect-AckとDisconnect-NAKパケットの数はある理由で奇形の、そして、悪い固有識別文字、または未知のタイプ以外のクライアントアプリケーションで静かに捨てた」SYNTAX Counter32 UNITS「回答」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「DACモジュール(re)が始まるとき、このカウンタはradiusDynAuthClientCounterDiscontinuityの値によって示されるように不連続を経験するかもしれません。」 「RFC3576(セクション2.1)は、メッセージが(DM)と、セクション2.3、パケット・フォーマットであると切断する」という参照。 ::= radiusDynAuthServerEntry18
radiusDynAuthClientCoARequests OBJECT-TYPE
SYNTAX Counter32
UNITS "requests"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS CoA-Requests sent to this
Dynamic Authorization Server. This also includes
CoA requests that have a Service-Type attribute
with value 'Authorize Only'. This counter may
experience a discontinuity when the DAC module
(re)starts, as indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.2, Change-of-Authorization
Messages (CoA)."
::= { radiusDynAuthServerEntry 19 }
radiusDynAuthClientCoARequests OBJECT-TYPE SYNTAX Counter32 UNITSは「それで値で'Onlyを認可してください'を結果と考えaがServiceタイプするこれに送って、また、Dynamic Authorization ServerこれがCoAを含んでいるというRADIUS CoA-要求の数が要求するする」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述を「要求します」。 「DACモジュール(re)が始まるとき、このカウンタはradiusDynAuthClientCounterDiscontinuityの値によって示されるように不連続を経験するかもしれません。」 「RFC3576、セクション2.2、承認の変化メッセージ(CoA)」という参照。 ::= radiusDynAuthServerEntry19
radiusDynAuthClientCoAAuthOnlyRequest OBJECT-TYPE
SYNTAX Counter32
UNITS "requests"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS CoA-requests that include a
Service-Type attribute with value 'Authorize Only'
sent to this Dynamic Authorization Client. This
counter may experience a discontinuity when the DAC
module (re)starts, as indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
radiusDynAuthClientCoAAuthOnlyRequest OBJECT-TYPE SYNTAX Counter32 UNITSは「それがService-タイプ属性を含むRADIUS CoA-要求価値の数'Onlyを認可してください'はこのDynamic Authorization Clientに送った」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述を「要求します」。 「DACモジュール(re)が始まるとき、このカウンタはradiusDynAuthClientCounterDiscontinuityの値によって示されるように不連続を経験するかもしれません。」
De Cnodder, et al. Informational [Page 12] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[12ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
REFERENCE
"RFC 3576, Section 2.2, Change-of-Authorization
Messages (CoA)."
::= { radiusDynAuthServerEntry 20 }
「RFC3576、セクション2.2、承認の変化メッセージ(CoA)」という参照。 ::= radiusDynAuthServerEntry20
radiusDynAuthClientCoARetransmissions OBJECT-TYPE
SYNTAX Counter32
UNITS "retransmissions"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS CoA-request packets
retransmitted to this RADIUS Dynamic Authorization
Server. This counter may experience a discontinuity
when the DAC module (re)starts, as indicated by the
value of radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.2, Change-of-Authorization
Messages (CoA)."
::= { radiusDynAuthServerEntry 21 }
RADIUS CoA-リクエスト・パケットの数はこのRADIUS Dynamic Authorization Serverに再送されました。radiusDynAuthClientCoARetransmissions OBJECT-TYPEの"「再-トランスミッション」"マックス-ACCESSの書き込み禁止のSTATUSの現在のSYNTAX Counter32 UNITS記述、「DACモジュール(re)が始まるとき、このカウンタは不連続を経験するかもしれません、radiusDynAuthClientCounterDiscontinuityの値によって示されるように」。 「RFC3576、セクション2.2、承認の変化メッセージ(CoA)」という参照。 ::= radiusDynAuthServerEntry21
radiusDynAuthClientCoAAcks OBJECT-TYPE
SYNTAX Counter32
UNITS "replies"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS CoA-ACK packets received from
this Dynamic Authorization Server. This counter may
experience a discontinuity when the DAC module
(re)starts, as indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.2, Change-of-Authorization
Messages (CoA)."
::= { radiusDynAuthServerEntry 22 }
RADIUS CoA-ACKパケットの数はこのDynamic Authorization Serverから受信しました。radiusDynAuthClientCoAAcks OBJECT-TYPE SYNTAX Counter32 UNITS「回答」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「DACモジュール(re)が始まるとき、このカウンタはa不連続を経験するかもしれません、radiusDynAuthClientCounterDiscontinuityの値によって示されるように」。 「RFC3576、セクション2.2、承認の変化メッセージ(CoA)」という参照。 ::= radiusDynAuthServerEntry22
radiusDynAuthClientCoANaks OBJECT-TYPE
SYNTAX Counter32
UNITS "replies"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS CoA-NAK packets received from
this Dynamic Authorization Server. This includes the
RADIUS CoA-NAK packets received with a Service-Type
attribute with value 'Authorize Only' and the RADIUS
CoA-NAK packets received because no session context
「RADIUS CoA-NAKパケットの数はこれからDynamic Authorization Server RADIUS CoA-NAKパケットが値があるService-タイプ属性で受けたこのインクルードを受けたこと'が認可するradiusDynAuthClientCoANaks OBJECT-TYPE SYNTAX Counter32 UNITS「回答」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述、'パケットが受けたOnly RADIUS CoA-NAK、セッション文脈がない、」
De Cnodder, et al. Informational [Page 13] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[13ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
was found. This counter may experience a discontinuity
when the DAC module (re)starts, as indicated by the
value of radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.2, Change-of-Authorization
Messages (CoA)."
::= { radiusDynAuthServerEntry 23 }
見つけられました。 「DACモジュール(re)が始まるとき、このカウンタはradiusDynAuthClientCounterDiscontinuityの値によって示されるように不連続を経験するかもしれません。」 「RFC3576、セクション2.2、承認の変化メッセージ(CoA)」という参照。 ::= radiusDynAuthServerEntry23
radiusDynAuthClientCoANakAuthOnlyRequest OBJECT-TYPE
SYNTAX Counter32
UNITS "replies"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS CoA-NAK packets that include a
Service-Type attribute with value 'Authorize Only'
received from this Dynamic Authorization Server. This
counter may experience a discontinuity when the DAC
module (re)starts, as indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.2, Change-of-Authorization
Messages (CoA)."
::= { radiusDynAuthServerEntry 24 }
値があるService-タイプ属性を含んでいるRADIUS CoA-NAKパケットの数はこのDynamic Authorization Serverから受け取られていた状態で'Onlyを認可します'。radiusDynAuthClientCoANakAuthOnlyRequest OBJECT-TYPE SYNTAX Counter32 UNITS「回答」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「DACモジュール(re)が始まるとき、このカウンタは不連続を経験するかもしれません、radiusDynAuthClientCounterDiscontinuityの値によって示されるように」。 「RFC3576、セクション2.2、承認の変化メッセージ(CoA)」という参照。 ::= radiusDynAuthServerEntry24
radiusDynAuthClientCoANakSessNoContext OBJECT-TYPE
SYNTAX Counter32
UNITS "replies"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS CoA-NAK packets received from
this Dynamic Authorization Server because no session
context was found; i.e., it includes an Error-Cause
attribute with value 503 ('Session Context Not Found').
This counter may experience a discontinuity when the
DAC module (re)starts as indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.2, Change-of-Authorization
Messages (CoA)."
::= { radiusDynAuthServerEntry 25 }
「セッション文脈が全く見つけられなかったので、RADIUS CoA-NAKパケットの数はこのDynamic Authorization Serverから受けた」radiusDynAuthClientCoANakSessNoContext OBJECT-TYPE SYNTAX Counter32 UNITS「回答」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 すなわち、それは値503('セッションContext Not Found')があるError-原因属性を含んでいます。 「DACモジュール(re)がradiusDynAuthClientCounterDiscontinuityの値によって示されるように始まるとき、このカウンタは不連続を経験するかもしれません。」 「RFC3576、セクション2.2、承認の変化メッセージ(CoA)」という参照。 ::= radiusDynAuthServerEntry25
radiusDynAuthClientMalformedCoAResponses OBJECT-TYPE
SYNTAX Counter32
UNITS "replies"
MAX-ACCESS read-only
STATUS current
radiusDynAuthClientMalformedCoAResponses OBJECT-TYPE SYNTAX Counter32 UNITS「回答」マックス-ACCESS書き込み禁止STATUS海流
De Cnodder, et al. Informational [Page 14] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[14ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
DESCRIPTION
"The number of malformed RADIUS CoA-Ack and CoA-NAK
packets received from this Dynamic Authorization
Server. Bad authenticators and unknown types are
not included as malformed CoA-Ack and CoA-NAK packets.
This counter may experience a discontinuity when the
DAC module (re)starts, as indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.2, Change-of-Authorization
Messages (CoA), and Section 2.3, Packet Format."
::= { radiusDynAuthServerEntry 26 }
奇形のRADIUS CoA-AckとCoA-NAKパケットの数はこのDynamic Authorization Serverから受信しました。記述、「悪い固有識別文字と未知のタイプは奇形のCoA-AckとCoA-NAKパケットとして含まれていません」。 「DACモジュール(re)が始まるとき、このカウンタはradiusDynAuthClientCounterDiscontinuityの値によって示されるように不連続を経験するかもしれません。」 「RFC3576、セクション2.2、承認の変化メッセージ(CoA)、およびセクション2.3、パケット・フォーマット」という参照。 ::= radiusDynAuthServerEntry26
radiusDynAuthClientCoABadAuthenticators OBJECT-TYPE
SYNTAX Counter32
UNITS "replies"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS CoA-Ack and CoA-NAK packets
that contained invalid Authenticator field
received from this Dynamic Authorization Server.
This counter may experience a discontinuity when the
DAC module (re)starts, as indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.2, Change-of-Authorization
Messages (CoA), and Section 2.3, Packet Format."
::= { radiusDynAuthServerEntry 27 }
RADIUS CoA-Ackの数と含まれた無効のAuthenticatorがさばくCoA-NAKパケットはこのDynamic Authorization Serverから受信されました。radiusDynAuthClientCoABadAuthenticators OBJECT-TYPE SYNTAX Counter32 UNITS「回答」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「DACモジュール(re)が始まるとき、このカウンタは不連続を経験するかもしれません、radiusDynAuthClientCounterDiscontinuityの値によって示されるように」。 「RFC3576、セクション2.2、承認の変化メッセージ(CoA)、およびセクション2.3、パケット・フォーマット」という参照。 ::= radiusDynAuthServerEntry27
radiusDynAuthClientCoAPendingRequests OBJECT-TYPE
SYNTAX Gauge32
UNITS "requests"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of RADIUS CoA-request packets destined for
this server that have not yet timed out or received a
response. This variable is incremented when an
CoA-Request is sent and decremented due to receipt of
a CoA-Ack, a CoA-NAK, or a timeout, or a
retransmission."
REFERENCE
"RFC 3576, Section 2.2, Change-of-Authorization
Messages (CoA)."
::= { radiusDynAuthServerEntry 28 }
「RADIUS CoA-リクエスト・パケットの数は外でまだ調節していないか、または応答を受けていないこのサーバのために運命づけた」radiusDynAuthClientCoAPendingRequests OBJECT-TYPE SYNTAX Gauge32 UNITS「要求」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「この変数をCoA-要求を送るとき、増加して、CoA-Ack、CoA-NAK、タイムアウト、または「再-トランスミッション」の領収書のため減少させます。」 「RFC3576、セクション2.2、承認の変化メッセージ(CoA)」という参照。 ::= radiusDynAuthServerEntry28
radiusDynAuthClientCoATimeouts OBJECT-TYPE
radiusDynAuthClientCoATimeoutsオブジェクト・タイプ
De Cnodder, et al. Informational [Page 15] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[15ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
SYNTAX Counter32
UNITS "timeouts"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of CoA request timeouts to this server.
After a timeout, the client may retry to the same
server or give up. A retry to the same server is
counted as a retransmit and as a timeout. A send to
a different server is counted as a CoA-Request and
as a timeout. This counter may experience a
discontinuity when the DAC module (re)starts, as
indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.2, Change-of-Authorization
Messages (CoA)."
::= { radiusDynAuthServerEntry 29 }
CoAの数はこのサーバへのタイムアウトを要求します。SYNTAX Counter32 UNITS「タイムアウト」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「クライアントは、タイムアウトの後に、同じサーバに再試行するか、またはあきらめるかもしれません」。 同じサーバへの再試行は、aが再送されるように数えられて、タイムアウトとしてそうします。 Aはaにみなされた異なったサーバCoA-要求とタイムアウトとして発信します。 「DACモジュール(re)が始まるとき、このカウンタはradiusDynAuthClientCounterDiscontinuityの値によって示されるように不連続を経験するかもしれません。」 「RFC3576、セクション2.2、承認の変化メッセージ(CoA)」という参照。 ::= radiusDynAuthServerEntry29
radiusDynAuthClientCoAPacketsDropped OBJECT-TYPE
SYNTAX Counter32
UNITS "replies"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of incoming CoA-Ack and CoA-NAK from this
Dynamic Authorization Server silently discarded by the
client application for some reason other than
malformed, bad authenticators, or unknown types. This
counter may experience a discontinuity when the DAC
module (re)starts, as indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
REFERENCE
"RFC 3576, Section 2.2, Change-of-Authorization
Messages (CoA), and Section 2.3, Packet Format."
::= { radiusDynAuthServerEntry 30 }
「このDynamic Authorization Serverからの入って来るCoA-AckとCoA-NAKの数はある理由で奇形の、そして、悪い固有識別文字、または未知のタイプ以外のクライアントアプリケーションで静かに捨てた」radiusDynAuthClientCoAPacketsDropped OBJECT-TYPE SYNTAX Counter32 UNITS「回答」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「DACモジュール(re)が始まるとき、このカウンタはradiusDynAuthClientCounterDiscontinuityの値によって示されるように不連続を経験するかもしれません。」 「RFC3576、セクション2.2、承認の変化メッセージ(CoA)、およびセクション2.3、パケット・フォーマット」という参照。 ::= radiusDynAuthServerEntry30
radiusDynAuthClientUnknownTypes OBJECT-TYPE
SYNTAX Counter32
UNITS "replies"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The number of incoming packets of unknown types
that were received on the Dynamic Authorization port.
This counter may experience a discontinuity when the
DAC module (re)starts, as indicated by the value of
radiusDynAuthClientCounterDiscontinuity."
radiusDynAuthClientUnknownTypes OBJECT-TYPE SYNTAX Counter32 UNITS「回答」マックス-ACCESSの書き込み禁止のSTATUSの現在の記述、「Dynamic Authorizationポートの上に受け取られた未知のタイプの入って来るパケットの数。」 「DACモジュール(re)が始まるとき、このカウンタはradiusDynAuthClientCounterDiscontinuityの値によって示されるように不連続を経験するかもしれません。」
De Cnodder, et al. Informational [Page 16] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[16ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
REFERENCE
"RFC 3576, Section 2.3, Packet Format."
::= { radiusDynAuthServerEntry 31 }
「RFC3576、セクション2.3、パケット・フォーマット」という参照。 ::= radiusDynAuthServerEntry31
radiusDynAuthClientCounterDiscontinuity OBJECT-TYPE
SYNTAX TimeTicks
UNITS "hundredths of a second"
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The time (in hundredths of a second) since the
last counter discontinuity. A discontinuity may
be the result of a reinitialization of the DAC
module within the managed entity."
::= { radiusDynAuthServerEntry 32 }
「最終が不連続を打ち返して以来の時間(1秒の100分の1における)」の間のradiusDynAuthClientCounterDiscontinuity OBJECT-TYPE SYNTAX TimeTicks UNITSのマックス-ACCESSの書き込み禁止のSTATUSの現在の「1秒の100分の1」記述。 「不連続は管理された実体の中のDACモジュールの再初期化の結果であるかもしれません。」 ::= radiusDynAuthServerEntry32
-- conformance information
-- 順応情報
radiusDynAuthClientMIBConformance
OBJECT IDENTIFIER ::= { radiusDynAuthClientMIB 2 }
radiusDynAuthClientMIBCompliances
OBJECT IDENTIFIER ::= { radiusDynAuthClientMIBConformance 1 }
radiusDynAuthClientMIBGroups
OBJECT IDENTIFIER ::= { radiusDynAuthClientMIBConformance 2 }
-- compliance statements
radiusDynAuthClientMIBConformanceオブジェクト識別子:、:= radiusDynAuthClientMIB2radiusDynAuthClientMIBCompliancesオブジェクト識別子:、:= radiusDynAuthClientMIBConformance1radiusDynAuthClientMIBGroupsオブジェクト識別子:、:= radiusDynAuthClientMIBConformance2--承諾声明
radiusDynAuthClientMIBCompliance MODULE-COMPLIANCE
STATUS current
DESCRIPTION
"The compliance statement for entities implementing
the RADIUS Dynamic Authorization Client.
Implementation of this module is for entities that
support IPv4 and/or IPv6."
MODULE -- this module
MANDATORY-GROUPS { radiusDynAuthClientMIBGroup }
radiusDynAuthClientMIBCompliance MODULE-COMPLIANCE STATUSの現在の記述、「RADIUS Dynamic Authorization Clientを実装する実体のための承諾声明。」 「このモジュールの実装はIPv4、そして/または、IPv6をサポートする実体のためのものです。」 MODULE--このモジュールMANDATORY-GROUPSradiusDynAuthClientMIBGroup
OBJECT radiusDynAuthServerAddressType
SYNTAX InetAddressType { ipv4(1), ipv6(2) }
DESCRIPTION
"An implementation is only required to support IPv4 and
globally unique IPv6 addresses."
OBJECT radiusDynAuthServerAddressType SYNTAX InetAddressType、ipv4(1)、ipv6(2)、「IPv4とグローバルにユニークなIPv6アドレスであるとサポート実装が必要であるだけである」記述。
OBJECT radiusDynAuthServerAddress
SYNTAX InetAddress (SIZE(4|16))
DESCRIPTION
"An implementation is only required to support IPv4 and
globally unique IPv6 addresses."
「IPv4とグローバルにユニークなIPv6アドレスであるとサポート実装が必要であるだけである」OBJECT radiusDynAuthServerAddress SYNTAX InetAddress(SIZE(4|16))記述。
De Cnodder, et al. Informational [Page 17] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[17ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
GROUP radiusDynAuthClientAuthOnlyGroup
DESCRIPTION
"Only required for Dynamic Authorization Clients that
are supporting Service-Type attributes with value
'Authorize-Only'."
GROUP radiusDynAuthClientAuthOnlyGroup記述が「値があるService-タイプ属性をサポートしているDynamic Authorization Clientsのために、必要であるだけである'、認可、-単に、'、」
GROUP radiusDynAuthClientNoSessGroup
DESCRIPTION
"This group is not required if the Dynamic
Authorization Server cannot easily determine whether
a session exists (e.g., in case of a RADIUS
proxy)."
GROUP radiusDynAuthClientNoSessGroup記述、「Dynamic Authorization Serverが、セッションが存在するかどうか(例えば、RADIUSプロキシの場合に)容易に決定できないなら、このグループは必要ではありません」。
::= { radiusDynAuthClientMIBCompliances 1 }
::= radiusDynAuthClientMIBCompliances1
-- units of conformance
-- ユニットの順応
radiusDynAuthClientMIBGroup OBJECT-GROUP
OBJECTS { radiusDynAuthClientDisconInvalidServerAddresses,
radiusDynAuthClientCoAInvalidServerAddresses,
radiusDynAuthServerAddressType,
radiusDynAuthServerAddress,
radiusDynAuthServerClientPortNumber,
radiusDynAuthServerID,
radiusDynAuthClientRoundTripTime,
radiusDynAuthClientDisconRequests,
radiusDynAuthClientDisconRetransmissions,
radiusDynAuthClientDisconAcks,
radiusDynAuthClientDisconNaks,
radiusDynAuthClientMalformedDisconResponses,
radiusDynAuthClientDisconBadAuthenticators,
radiusDynAuthClientDisconPendingRequests,
radiusDynAuthClientDisconTimeouts,
radiusDynAuthClientDisconPacketsDropped,
radiusDynAuthClientCoARequests,
radiusDynAuthClientCoARetransmissions,
radiusDynAuthClientCoAAcks,
radiusDynAuthClientCoANaks,
radiusDynAuthClientMalformedCoAResponses,
radiusDynAuthClientCoABadAuthenticators,
radiusDynAuthClientCoAPendingRequests,
radiusDynAuthClientCoATimeouts,
radiusDynAuthClientCoAPacketsDropped,
radiusDynAuthClientUnknownTypes,
radiusDynAuthClientCounterDiscontinuity
}
STATUS current
radiusDynAuthClientMIBGroupオブジェクト群対象、radiusDynAuthClientDisconInvalidServerAddresses、radiusDynAuthClientCoAInvalidServerAddresses、radiusDynAuthServerAddressType、radiusDynAuthServerAddress、radiusDynAuthServerClientPortNumber、radiusDynAuthServerID; radiusDynAuthClientRoundTripTime、radiusDynAuthClientDisconRequests、radiusDynAuthClientDisconRetransmissions、radiusDynAuthClientDisconAcks、radiusDynAuthClientDisconNaks、radiusDynAuthClientMalformedDisconResponses、radiusDynAuthClientDisconBadAuthenticators; radiusDynAuthClientDisconPendingRequests、radiusDynAuthClientDisconTimeouts、radiusDynAuthClientDisconPacketsDropped、radiusDynAuthClientCoARequests、radiusDynAuthClientCoARetransmissions、radiusDynAuthClientCoAAcks、radiusDynAuthClientCoANaks、radiusDynAuthClientMalformedCoAResponses、radiusDynAuthClientCoABadAuthenticators、radiusDynAuthClientCoAPendingRequests、radiusDynAuthClientCoATimeouts、radiusDynAuthClientCoAPacketsDropped、radiusDynAuthClientUnknownTypes、radiusDynAuthClientCounterDiscontinuity、STATUS海流
De Cnodder, et al. Informational [Page 18] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[18ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
DESCRIPTION
"The collection of objects providing management of
a RADIUS Dynamic Authorization Client."
::= { radiusDynAuthClientMIBGroups 1 }
記述、「RADIUS Dynamic Authorization Clientの管理を提供するオブジェクトの収集。」 ::= radiusDynAuthClientMIBGroups1
radiusDynAuthClientAuthOnlyGroup OBJECT-GROUP
OBJECTS { radiusDynAuthClientDisconAuthOnlyRequests,
radiusDynAuthClientDisconNakAuthOnlyRequest,
radiusDynAuthClientCoAAuthOnlyRequest,
radiusDynAuthClientCoANakAuthOnlyRequest
}
STATUS current
DESCRIPTION
"The collection of objects supporting the RADIUS
messages including Service-Type attribute with
value 'Authorize Only'."
::= { radiusDynAuthClientMIBGroups 2 }
radiusDynAuthClientAuthOnlyGroup OBJECT-GROUP OBJECTS、radiusDynAuthClientDisconAuthOnlyRequests、radiusDynAuthClientDisconNakAuthOnlyRequest、radiusDynAuthClientCoAAuthOnlyRequest、radiusDynAuthClientCoANakAuthOnlyRequest、STATUSの現在の記述、「値でRADIUSがService-タイプ属性を含むメッセージであるとサポートするオブジェクトの収集は'Onlyを認可'」。 ::= radiusDynAuthClientMIBGroups2
radiusDynAuthClientNoSessGroup OBJECT-GROUP
OBJECTS { radiusDynAuthClientDisconNakSessNoContext,
radiusDynAuthClientCoANakSessNoContext
}
STATUS current
DESCRIPTION
"The collection of objects supporting the RADIUS
messages that are referring to non-existing sessions."
::= { radiusDynAuthClientMIBGroups 3 }
radiusDynAuthClientNoSessGroup OBJECT-GROUP OBJECTS、radiusDynAuthClientDisconNakSessNoContext、radiusDynAuthClientCoANakSessNoContext、STATUSの現在の記述、「非存在について言及しているRADIUSメッセージにセッションをサポートするオブジェクトの収集。」 ::= radiusDynAuthClientMIBGroups3
END
終わり
5. Security Considerations
5. セキュリティ問題
There are no management objects defined in this MIB module that have a MAX-ACCESS clause of read-write and/or read-create. So, if this MIB module is implemented correctly, then there is no risk that an intruder can alter or create any management objects of this MIB module via direct SNMP SET operations.
それがマックス-ACCESS節を持っているこのMIBモジュールで定義された管理オブジェクトが全くありません。読書して書く、そして/または、読書して作成します。 それで、このMIBモジュールが正しく実装されるなら、侵入者が変更できる危険が全くないか、またはダイレクトSNMP SET操作でこのMIBモジュールのあらゆる管理オブジェクトを作成してください。
Some of the readable objects in this MIB module (i.e., objects with a MAX-ACCESS other than not-accessible) may be considered sensitive or vulnerable in some network environments. It is thus important to control even GET and/or NOTIFY access to these objects and possibly to even encrypt the values of these objects when sending them over the network via SNMP. These are the tables and objects and their sensitivity/vulnerability:
このMIBモジュール(すなわち、アクセスしやすくないのを除いたマックス-ACCESSがあるオブジェクト)によるいくつかの読み込み可能なオブジェクトがいくつかのネットワーク環境で敏感であるか、または被害を受け易いと考えられるかもしれません。 SNMPを通してネットワークの上にそれらを送るとき、その結果、GET、そして/または、これらのオブジェクトへのNOTIFYアクセスさえ制御して、ことによるとこれらのオブジェクトの値を暗号化するのさえ重要です。 これらは、テーブルと、オブジェクトとそれらの感度/脆弱性です:
De Cnodder, et al. Informational [Page 19] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[19ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
radiusDynAuthServerAddress and radiusDynAuthServerAddressType
radiusDynAuthServerAddressとradiusDynAuthServerAddressType
These can be used to determine the address of the DAS with which
the DAC is communicating. This information could be useful in
mounting an attack on the DAS.
DACが交信する予定であるDASのアドレスを決定するのにこれらを使用できます。 この情報はDASに攻撃を開始する際に役に立つかもしれません。
radiusDynAuthServerID
radiusDynAuthServerID
This can be used to determine the Identifier of the DAS. This
information could be useful in impersonating the DAS.
DASのIdentifierを決定するのにこれを使用できます。 この情報はDASをまねる際に役に立つかもしれません。
radiusDynAuthServerClientPortNumber
radiusDynAuthServerClientPortNumber
This can be used to determine the destination port number to which
the DAC is sending. This information could be useful in mounting
an attack on the DAS.
DACが発信する目的地ポートナンバーを測定するのにこれを使用できます。 この情報はDASに攻撃を開始する際に役に立つかもしれません。
SNMP versions prior to SNMPv3 did not include adequate security. Even if the network itself is secure (for example by using IPsec), even then, there is no control as to who on the secure network is allowed to access and GET/SET (read/change/create/delete) the objects in this MIB module.
SNMPv3の前のSNMPバージョンは十分な安全性を含んでいませんでした。 ネットワーク自体が安全であっても(例えば、IPsecを使用するのによる)、その時でさえ、アクセスとGET/SET(読むか、変える、作成する、または削除する)へのオブジェクトが安全なネットワークにこのMIBモジュールでだれに許容されているかに関してコントロールが全くありません。
It is RECOMMENDED that implementers consider the security features as provided by the SNMPv3 framework (see [RFC3410], section 8), including full support for the SNMPv3 cryptographic mechanisms (for authentication and privacy).
implementersがSNMPv3フレームワークで提供するようにセキュリティ機能を考えるのは([RFC3410]を見てください、セクション8)、RECOMMENDEDです、SNMPv3の暗号のメカニズム(認証とプライバシーのための)の全面的な支援を含んでいて。
Further, deployment of SNMP versions prior to SNMPv3 is NOT RECOMMENDED. Instead, it is RECOMMENDED to deploy SNMPv3 and to enable cryptographic security. It is then a customer/operator responsibility to ensure that the SNMP entity giving access to an instance of this MIB module is properly configured to give access to the objects only to those principals (users) that have legitimate rights to indeed GET or SET (change/create/delete) them.
さらに、SNMPv3の前のSNMPバージョンの展開はNOT RECOMMENDEDです。 代わりに、それはSNMPv3を配布して、暗号のセキュリティを可能にするRECOMMENDEDです。 そして、このMIBモジュールのインスタンスへのアクセスを与えるSNMP実体が本当にGETに正当な権利を持っている校長(ユーザ)をそれらだけへのオブジェクトへのアクセスに与えるか、または(変えるか、作成する、または削除します)それらをSETに与えるために適切に構成されるのを保証するのは、顧客/オペレータ責任です。
6. IANA Considerations
6. IANA問題
The IANA has assigned OID number 145 under mib-2.
IANAはmib-2の下でNo.145をOIDに割り当てました。
7. Acknowledgements
7. 承認
The authors would also like to acknowledge the following people for their comments on this document: Bernard Aboba, Alan DeKok, David Nelson, Anjaneyulu Pata, Dan Romascanu, Juergen Schoenwaelder, Greg Weber, Bert Wijnen, and Glen Zorn.
また、作者はこのドキュメントの彼らのコメントのために以下の人々を承認したがっています: バーナードAboba、アランDeKok、デヴィッド・ネルソン、Anjaneyulu Pata、ダンRomascanu、ユルゲンSchoenwaelder、グレッグ・ウェーバー、バートWijnen、およびGlenゾルン。
De Cnodder, et al. Informational [Page 20] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[20ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
8. References
8. 参照
8.1. Normative References
8.1. 引用規格
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate
Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
[RFC2578] McCloghrie, K., Perkins, D., and J. Schoenwaelder,
"Structure of Management Information Version 2 (SMIv2)",
STD 58, RFC 2578, April 1999.
[RFC2578] McCloghrie、K.、パーキンス、D.、およびJ.Schoenwaelder、「経営情報バージョン2(SMIv2)の構造」、STD58、RFC2578(1999年4月)。
[RFC2579] McCloghrie, K., Perkins, D., and J. Schoenwaelder,
"Textual Conventions for SMIv2", STD 58, RFC 2579, April
1999.
[RFC2579] McCloghrieとK.とパーキンス、D.とJ.Schoenwaelder、「SMIv2"、STD58、RFC2579、1999年4月の原文のコンベンション。」
[RFC2580] McCloghrie, K., Perkins, D., and J. Schoenwaelder,
"Conformance Statements for SMIv2", STD 58, RFC 2580,
April 1999.
[RFC2580] McCloghrieとK.とパーキンス、D.とJ.Schoenwaelder、「SMIv2"、STD58、RFC2580、1999年4月のための順応声明。」
[RFC3411] Harrington, D., Presuhn, R., and B. Wijnen, "An
Architecture for Describing Simple Network Management
Protocol (SNMP) Management Frameworks", STD 62, RFC 3411,
December 2002.
[RFC3411] ハリントン、D.、Presuhn、R.、およびB.Wijnen、「簡単なネットワーク管理プロトコル(SNMP)管理フレームワークについて説明するためのアーキテクチャ」、STD62、RFC3411(2002年12月)。
[RFC3576] Chiba, M., Dommety, G., Eklund, M., Mitton, D., and B.
Aboba, "Dynamic Authorization Extensions to Remote
Authentication Dial In User Service (RADIUS)", RFC 3576,
July 2003.
[RFC3576] 千葉、M.、Dommety、G.、エクルンド、M.、ミットン、D.、およびB.Aboba、「リモート認証へのダイナミックな承認拡大はユーザでサービス(半径)にダイヤルします」、RFC3576、2003年7月。
[RFC4001] Daniele, M., Haberman, B., Routhier, S., and J.
Schoenwaelder, "Textual Conventions for Internet Network
Addresses", RFC 4001, February 2005.
2005年2月の[RFC4001]ダニエルとM.とハーバーマンとB.とRouthier、S.とJ.Schoenwaelder、「インターネットネットワーク・アドレスのための原文のコンベンション」RFC4001。
8.2. Informative References
8.2. 有益な参照
[RFC2865] Rigney, C., Willens, S., Rubens, A., and W. Simpson,
"Remote Authentication Dial In User Service (RADIUS)", RFC
2865, June 2000.
[RFC2865] Rigney、C.、ウィレンス、S.、ルーベン、A.、およびW.シンプソン、「ユーザサービス(半径)におけるリモート認証ダイヤル」、RFC2865(2000年6月)。
[RFC3410] Case, J., Mundy, R., Partain, D., and B. Stewart,
"Introduction and Applicability Statements for Internet-
Standard Management Framework", RFC 3410, December 2002.
[RFC3410] ケース、J.、マンディ、R.、パーテイン、D.、およびB.スチュワート、「インターネットの標準の管理フレームワークのための序論と適用性声明」、RFC3410(2002年12月)。
[RFC4669] Nelson, D., "RADIUS Authentication Server MIB for IPv6",
RFC 4669, August 2006.
[RFC4669] ネルソン、D.、「IPv6"、RFC4669、2006年8月のための半径認証サーバMIB。」
[RFC4671] Nelson, D., "RADIUS Accounting Server MIB for IPv6", RFC
4671, August 2006.
[RFC4671] ネルソン、D.、「IPv6"、RFC4671、2006年8月のための半径会計サーバMIB。」
De Cnodder, et al. Informational [Page 21] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[21ページ]情報のRFC4672の半径承認クライアントMIB2006年9月
[RFC4673] De Cnodder, S., Jonnala, N., and M. Chiba, "RADIUS Dynamic
Authorization Server MIB", RFC 4673, September 2006.
2006年9月の[RFC4673]De CnodderとS.とJonnala、N.とM.千葉、「半径のダイナミックな承認サーバMIB」RFC4673。
Authors' Addresses
作者のアドレス
Stefaan De Cnodder Alcatel Francis Wellesplein 1 B-2018 Antwerp Belgium
Stefaan De CnodderアルカテルフランシスWellesplein1B-2018アントワープベルギー
Phone: +32 3 240 85 15 EMail: stefaan.de_cnodder@alcatel.be
以下に電話をしてください。 +32 3 240 85 15はメールされます: stefaan.de_cnodder@alcatel.be
Nagi Reddy Jonnala Cisco Systems, Inc. Divyasree Chambers, B Wing, O'Shaugnessy Road Bangalore-560027, India
奈義レディJonnalaシスコシステムズInc.Divyasree判事室、B翼、O'Shaugnessy道路バンガロール-560027、インド
Phone: +91 94487 60828 EMail: njonnala@cisco.com
以下に電話をしてください。 +91 94487 60828はメールされます: njonnala@cisco.com
Murtaza Chiba Cisco Systems, Inc. 170 West Tasman Dr. San Jose CA, 95134
Murtaza千葉シスコシステムズInc.170の西タスマン博士サンノゼカリフォルニア、95134
Phone: +1 408 525 7198 EMail: mchiba@cisco.com
以下に電話をしてください。 +1 7198年の408 525メール: mchiba@cisco.com
De Cnodder, et al. Informational [Page 22] RFC 4672 RADIUS Dynamic Authorization Client MIB September 2006
De Cnodder、他 ダイナミックな[22ページ]情報のRFC4672の半径認可クライアントMIB2006年9月
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (2006).
Copyright(C)インターネット協会(2006)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
このドキュメントはBCP78に含まれた権利、ライセンス、および制限を受けることがあります、そして、そこに詳しく説明されるのを除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと「そのままで」という基礎と貢献者、その人が代表する組織で提供するか、または後援されて、インターネット協会とインターネット・エンジニアリング・タスク・フォースはすべての保証を放棄します、と急行ORが含意したということであり、他を含んでいて、ここに含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Intellectual Property
知的所有権
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFはどんなIntellectual Property Rightsの正当性か範囲、実現に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 または、それはそれを表しません。どんなそのような権利も特定するためのどんな独立している努力もしました。 BCP78とBCP79でRFCドキュメントの権利に関する手順に関する情報を見つけることができます。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPR公開のコピーが利用可能に作られるべきライセンスの保証、または一般的な免許を取得するのが作られた試みの結果をIETF事務局といずれにもしたか、または http://www.ietf.org/ipr のIETFのオンラインIPR倉庫からこの仕様のimplementersかユーザによるそのような所有権の使用のために許可を得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFはこの規格を実行するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 ietf-ipr@ietf.org のIETFに情報を記述してください。
Acknowledgement
承認
Funding for the RFC Editor function is provided by the IETF Administrative Support Activity (IASA).
RFC Editor機能のための基金はIETF Administrative Support Activity(IASA)によって提供されます。
De Cnodder, et al. Informational [Page 23]
De Cnodder、他 情報[23ページ]
一覧
スポンサーリンク
