中国互联网络信息中心

当前位置：首页 > 技术前沿 > 技术动态 >> 正文

在SNMP传输模型中使用RADIUS

    文档描述了SNMP安全传输模型使用RADIUS的认证和授权服务器来认证用户和授权创建安全会话。文档认为SNMP传输模型在三个方面需要使用RADIUS：1.用户认证；2.服务授权；3.访问授权。本文档只对前两个方面进行了阐述。SNMP传输模型的用户认证和其他网络服务认证使用相同的语法和概念。服务授权允许RADIUS服务器授权一个经过认证的用户在某一具体的安全传输模型上使用SNMP。由于在RFC 3411定义的SNMP架构中，用户认证和服务授权并没有做出明确的区分，因此这对SNMP传输模型来说是一个重要问题。因为通常来说，用户认证需要用户名和密码，而服务授权需要像OS shell一样取得和权限绑定的用户名或用户域。这种OS式的访问控制和RADIUS有很大的不同。

    相关链接：http://www.ietf.org/internet-drafts/draft-ietf-isms-radius-usage-02.txt

[ 2008年4月3日 ]　