String
该域是必需的 。它包含了隧道创建者用于认证的认证名 。建议该认证名的格式用UTF-8 。
3.10.Tunnel-Server-Auth-ID
描述
建立隧道时 , 在认证阶段 , 该属性代表隧道终结者的名字 。Tunnel-Client-Auth-ID
可以作为给服务其一个提示而被包含在Access-Request报文中 , 假如希望得到
一个不同于缺省的认证名 , 则该属性必需被包含在Access-Accept报文中 。假如
一个Accounting-Request报文包含Acct-Status-Type属性(该属性的值是
Start或者Stop) , 且属于一个隧道会话 , 则该报文应该包含该属性 。
该报文的结构如下:
0123
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
TypeLengthTagString...
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Type
91
Length
>=3
Tag
该域长度是一个字节 , 用于组织属于同一隧道的一组属性 , 假如该域的值大于0x00 ,
且小于或者等于0x1F , 则被解释成指示该属性所属的隧道 。假如该域的值大于0x1F ,
则被解释成String域的第一个字节 。
String
该域是必需的 。它包含了隧道终结者用于认证的认证名 。建议该认证名的格式用UTF-8 。
4.属性列表
下面的列表表示了上面的属性能被包含在那些属性中 , 以及在该报文中能出现的次数 。
RequestAcceptRejectChallengeAcct-Request#Attribute
0 0 000-164Tunnel-Type
0 0 000-165Tunnel-Medium-Type
0 0 000-166Tunnel-Client-Endpoint
0 0 000-167Tunnel-Server-Endpoint
00 00069Tunnel-Password
0 0 000-181Tunnel-Private-Group-ID
00 000-182Tunnel-Assignment-ID
0 0 00083Tunnel-Preference
0 0 000-190Tunnel-Client-Auth-ID
0 0 000-191Tunnel-Server-Auth-ID
5.安全因素
Tunnel-Password属性有可能包含一些只有隧道端点才能知道的信息 , 但是现在用于隐藏该属性的值
的方法会使得中间的RADIUS代理也知道其中的内容 。由于这个原因 , Tunne-Password属性不应该
被包含在Access-Accept报文中 , 因为该报文有可能通过一个不可信任的RADIUS代理 。另外 ,
Tunnel-Password属性不应该被返回到一个没有认证的终端;假如对应的Access-Request报文没有
包含一个能被证实的签名属性[15],则Access-Accept报文中就不应该包含Tunnel-Password属性 。
隧道协议提供从没有安全保护(如PPTP)到最强的安全保护(如IPSec)等不同的安全等级 。但是 ,
需要注重的是 , 在强制隧道中 , 任何安全措施只应用于隧道端点之间的传输 。非凡是终端用户不应该依
赖隧道的安全性来保护它们自己的数据 。隧道传输的加密保护不能替代点到点之间的安全 。
6.IANA考虑事项
该文档定义了一系列有IANA维护的魔术数(magicnumber) 。这一节解释了IANA分配这些数字的标准 。
下面的每个子节解释了关于在本文档其它地方定义的名字空间的分配原则 。
6.1.Tunnel-Type属性值
Tunnel-Type属性的的取值1-12已经在5.1节定义 。剩下的值有IANA根据IETF的意见分配[16] 。
6.2.Tunnel-Medium-Type属性值
Tunnel-Medium-Type属性的取值1-15已经在5.2定义 。剩下的值有IANA根据IETF的意见分配[16] 。
7.参考
[1]Hamzeh,K.,Pall,G.,Verthein,W.,Taarud,J.,Little,W.and
G.Zorn,"Point-to-PointTunnelingProtocol(PPTP)",RFC2637,
July1999.
[2]Valencia,A.,Littlewood,M.andT.Kolar,T.,"CiscoLayerTwo
Forwarding(Protocol)"L2F"",RFC2341,May1998.
[3]Townsley,W.,Valencia,A.,Rubens,A.,Pall,G.,Zorn,G.and
B.Palter,"LayerTwoTunnellingProtocol(L2TP)",RFC2661,
August1999.
[4]Hamzeh,K.,"AscendTunnelManagementProtocol-ATMP",RFC
推荐阅读
- 三星note10支持nfc功能吗
- IP子网寻址
- SNMP 简单网络管理协议的体系结构
- 公用ATM网向MPLS演进
- nova7支持nfc吗
- GMPLS中的标记分配协议研究
- 三星note10支持快充吗
- 民生银行支持网商银行吗
- 三星note10支持息屏显示吗
- MPLS包头结构在协议栈中的位置