त्रिज्या: Difference between revisions

Revision as of 23:38, 13 February 2023

दूरस्थ प्रमाणीकरण अंकपट्ट में उपयोगकर्ता सेवा त्रिज्या संजाल नवाचार है जो नेटवर्क सेवा से जुड़ने और उपयोग करने वाले उपयोगकर्ताओं के लिए केंद्रीकृत प्रमाणीकरण, प्राधिकरण और लेखा (AAA) कंप्यूटर सुरक्षा प्रबंधन प्रदान करता है। त्रिज्या को लिविंगस्टन एंटरप्राइजेज द्वारा 1991 में अभिगम परिसेवक प्रमाणीकरण और लेखा नवाचार के रूप में विकसित किया गया था। इसे बाद में IEEE 802 और इंटरनेट अभियांत्रिकी कार्य प्रभाव मानकों में लाया गया।

त्रिज्या पक्षकार परिसेवक नवाचार है जो आवेदन पटल में चलता है और संचरण नियंत्रण नवाचार का उपयोग कर सकता है। नेटवर्क अभिगम परिसेवक जो नेटवर्क तक अभिगम को नियंत्रित करते हैं, में सामान्यतः त्रिज्या पक्षकार घटक होता है जो त्रिज्या परिसेवक के साथ संचार करता है।^[1]त्रिज्या अधिकांशतः बैक-एंड डेटाबेस होता है | 802.1X प्रमाणीकरण के लिए पसंद का बैक-एंड।^[2] त्रिज्या परिसेवक सामान्यतः यूनिक्स या माइक्रोसॉफ़्ट विंडोज़ पर चलने वाली पृष्ठभूमि प्रक्रिया है।^[1]

नवाचार घटक

त्रिज्या कंप्यूटर सुरक्षा प्रमाणीकरण, प्राधिकरण ( AAA) और लेखा नवाचार है जो नेटवर्क अभिगम का प्रबंधन करता है। त्रिज्या पूर्ण प्रक्रिया को प्रबंधित करने के लिए दो प्रकार के नेटवर्क संकुल का उपयोग करता है। अभिगम-अनुरोध, जो प्रमाणीकरण और प्राधिकरण का प्रबंधन करता है और लेखा-अनुरोध, जो लेखांकन का प्रबंधन करता है। प्रमाणीकरण और प्राधिकरण को RFC 2865 में परिभाषित किया गया है जबकि लेखांकन का वर्णन RFC 2866 द्वारा किया गया है।

प्रमाणीकरण और प्राधिकरण

उपयोगकर्ता या मशीन अभिगम प्रत्यय का उपयोग करके किसी विशेष नेटवर्क संसाधन तक अभिगम प्राप्त करने के लिए नेटवर्क अभिगम परिसेवक (NAS) को अनुरोध भेजता है। संपर्क-पटल नवाचार के माध्यम से NAS उपकरण को प्रत्यक्ष पास किए जाते हैं - उदाहरण के लिए, अनेक DSL प्रदाताओं की स्थितियों में बिंदु से बिंदु तक नवाचार सुरक्षित वेब रूप में नियुक्त किया गया।

बदले में, NAS त्रिज्या नवाचार के माध्यम से प्राधिकरण का अनुरोध करते हुए त्रिज्या परिसेवक को त्रिज्या अभिगम अनुरोध संदेश भेजता है। ^[3] इस अनुरोध में अभिगम प्रत्यक्ष सम्मलित हैं। सामान्यतः उपयोगकर्ता नाम और पासवर्ड या उपयोगकर्ता द्वारा प्रदान किए गए सुरक्षा प्रमाणपत्र के रूप में। इसके अतिरिक्त, अनुरोध में अन्य जानकारी सम्मलित हो सकती है जो NAS उपयोगकर्ता के बारे में जानता है, जैसे कि उसका नेटवर्क पता या फोन नंबर, और उपयोगकर्ता के NAS के साथ लगाव के भौतिक बिंदु के बारे में जानकारी।

त्रिज्या परिसेवक यह जाँचता है कि पासवर्ड प्रमाणीकरण नवाचार, प्रवाद-हैंडशेक प्रमाणीकरण जैसी प्रमाणीकरण योजनाओं का उपयोग करके जानकारी सही है। वैकल्पिक रूप से, अनुरोध से संबंधित अन्य जानकारी, जैसे उपयोगकर्ता का नेटवर्क पता या फ़ोन नंबर, खाता स्थिति, और विशिष्ट नेटवर्क सेवा अभिगम विशेषाधिकार के साथ, उपयोगकर्ता के पहचान के प्रमाण को सत्यापित किया जाता है। ऐतिहासिक रूप से, त्रिज्या परिसेवक ने स्थानीय रूप से संग्रहीत समतल पंक्ति डेटाबेस के विरुद्ध उपयोगकर्ता की जानकारी की जाँच की। आधुनिक त्रिज्या परिसेवक ऐसा कर सकते हैं। उपयोगकर्ता के प्रत्यय पत्र को सत्यापित करने के लिए बाहरी स्रोतों-सामान्यतः SQL, नवाचार, LDAP, या सक्रिय निर्देशिका परिसेवकों को संदर्भित कर सकते हैं।

त्रिज्या प्रमाणीकरण और प्राधिकरण प्रवाह

त्रिज्या परिसेवक तब NAS को तीन प्रतिक्रियाओं में से देता है।1) अभिगम अस्वीकृत, 2) अभिगम प्रवाद, या 3) अभिगम स्वीकार।

अभिगम अस्वीकृत: उपयोगकर्ता को बिना परिस्थिति सभी अनुरोधित नेटवर्क संसाधनों तक अभिगम से वंचित कर दिया जाता है। कारणों में पहचान का प्रमाण प्रदान करने में विफलता या कोई अज्ञात या निष्क्रिय उपयोगकर्ता खाता सम्मलित हो सकता है।
अभिगम प्रवाद: उपयोगकर्ता से माध्यमिक पासवर्ड, पिन, कार्ड जैसी अतिरिक्त जानकारी का अनुरोध करता है। अभिगम प्रवाद का उपयोग अधिक जटिल प्रमाणीकरण संवादों में भी किया जाता है जहां उपयोगकर्ता मशीन और त्रिज्या परिसेवक के बीच सुरक्षित सुरंग स्थापित की जाती है जिससे कि अभिगम प्रत्यक्ष NAS से छिपे हों।
अभिगम स्वीकार: उपयोगकर्ता को अभिगम प्रदान की जाती है। जब उपयोगकर्ता प्रमाणित हो जाता है, तो त्रिज्या परिसेवक अधिकांशतः जाँच करेगा कि उपयोगकर्ता अनुरोधित नेटवर्क सेवा का उपयोग करने के लिए अधिकृत है। किसी दिए गए उपयोगकर्ता को कंपनी के वायरलेस नेटवर्क का उपयोग करने की अनुमति दी जा सकती है, किन्तु इसकी VPN सेवा नहीं, उदाहरण के लिए, यह जानकारी त्रिज्या परिसेवक पर स्थानीय रूप से संग्रहीत की जा सकती है, किसी बाहरी स्रोत जैसे LDAP सक्रिय निर्देशिका में देखी जा सकती है।

इन तीन त्रिज्या प्रतिक्रियाओं में से प्रत्येक में उत्तर-संदेश विशेषता सम्मलित हो सकती है जो अस्वीकृति का कारण चुनौती के लिए संकेत स्वीकार करने के लिए स्वागत संदेश दे सकती है। विशेषता में पाठ उपयोगकर्ता को वेब पेज वापसी में पास किया जा सकता है।

प्राधिकरण त्रिज्या मान NAS को दी जाने वाली अभिगम की परिस्थितिों को निर्धारित करता है। उदाहरण के लिए, निम्नलिखित प्राधिकरण विशेषताओं को अभिगम-स्वीकृति में सम्मलित किया जा सकता है:

उपयोगकर्ता को निर्दिष्ट किया जाने वाला विशिष्ट IP पता
पता पोखर जिससे उपयोगकर्ता का IP पता चुना जाना चाहिए
अधिकतम समय की अवधि जिससे उपयोगकर्ता जुड़ा रह सकता है
उपयोगकर्ता की अभिगम पर अभिगम सूची, प्राथमिकता प्रतिबंध
L2TP प्राचल
VLAN प्राचल
सेवा की गुणवत्ता (QOS) प्राचल

जब पक्षकार को त्रिज्या का उपयोग करने के लिए विन्यास किया जाता है, तो पक्षकार का कोई भी उपयोगकर्ता पक्षकार को प्रमाणीकरण जानकारी प्रस्तुत करता है। यह अनुकूलन योग्य शीघ्र लॉग इन के साथ हो सकता है, जहां उपयोगकर्ता से अपना उपयोगकर्ता नाम और पासवर्ड प्रविष्टि करने की अपेक्षा की जाती है। वैकल्पिक रूप से, उपयोगकर्ता बिंदु से बिंदु तक नवाचार (PPP) जैसे संपर्क तैयार नवाचार का उपयोग कर सकता है, जिसमें प्रमाणीकरण संकुल होते हैं जो इस जानकारी को ले जाते हैं।

पक्षकार को ऐसी जानकारी प्राप्त हो जाने के बाद, वह त्रिज्या का उपयोग करके प्रमाणित करना चुन सकता है। ऐसा करने के लिए, पक्षकार अभिगम-अनुरोध बनाता है जिसमें उपयोगकर्ता का नाम, उपयोगकर्ता का पासवर्ड, पक्षकार की ID और उपयोगकर्ता द्वारा अभिगम की जा रही पोर्ट ID जैसे गुण होते हैं। जब कोई पासवर्ड उपस्तिथ होता है, तो उसे RSA संदेश संग्रह कलन विधि MD5 पर आधारित विधि का उपयोग करके छिपा दिया जाता है।

लेखा

त्रिज्या लेखा प्रवाह

लेखांकन RFC 2866 में वर्णित है।

जब नेटवर्क अभिगम परिसेवक द्वारा उपयोगकर्ता को नेटवर्क अभिगम प्रदान किया जाता है, तो लेखा प्रारंभ त्रिज्या लेखा अनुरोध संकुल जिसमें मूल्य प्रारंभ के साथ खाते की स्थिति प्ररूप गुण होता है NAS द्वारा त्रिज्या परिसेवक को प्रारंभ होने का संकेत देने के लिए भेजा जाता है। उपयोगकर्ता की नेटवर्क अभिगम प्रारंभ अभिलिखित में सामान्यतः उपयोगकर्ता की पहचान नेटवर्क पता, अनुलग्नक बिंदु और अद्वितीय सत्र पहचानकर्ता होता है।^[4]समय-समय पर, अंतरिम अद्यतन अभिलिखित त्रिज्या लेखा अनुरोध संकुल जिसमें खाते की स्थिति प्ररूप विशेषता होती है, जिसमें मान अंतरिम-अद्यतन होता है। NAS द्वारा त्रिज्या परिसेवक को भेजा जा सकता है, इसे सक्रिय सत्र की स्थिति पर अद्यतन करने के लिए अंतरिम अभिलिखित सामान्यतः वर्तमान सत्र की अवधि और वर्तमान डेटा उपयोग की जानकारी देते हैं।

अंत में, जब उपयोगकर्ता का नेटवर्क अभिगम बंद हो जाता है, तो NAS त्रिज्या परिसेवक को अंतिम पड़ाव लेखा अभिलिखित त्रिज्या लेखा अनुरोध संकुल जिसमें खाते की स्थिति-प्ररूप विशेषता होती है त्रिज्या परिसेवक को जारी करता है, जो अंतिम उपयोग के बारे में जानकारी प्रदान करता है। समय, संकुल स्थानांतरण, आंकड़ा स्थानांतरण, पृथक करनाकरने का कारण और उपयोगकर्ता के नेटवर्क अभिगम से संबंधित अन्य जानकारी।

सामान्यतः, पक्षकार लेखांकन-अनुरोध संकुल भेजता है जब तक कि उसे कुछ पुनर्प्रयास अंतराल का उपयोग करके लेखा-प्रतिक्रिया पावती प्राप्त न हो जाए।

इस डेटा का प्राथमिक उद्देश्य यह है कि उपयोगकर्ता तदनुसार भुगतान हो सकता है, डेटा का उपयोग सामान्यतः सांख्यिकीय उद्देश्यों और सामान्य नेटवर्क रखवाली के लिए भी किया जाता है।

रोमिंग

प्रॉक्सी त्रिज्या AAA परिसेवक का उपयोग करके रोमिंग।

त्रिज्या का उपयोग सामान्यतः इंटरनेट सेवा प्रदाताओं के बीच रोमिंग की सुविधा के लिए किया जाता है, जिसमें निम्न सम्मलित हैं।

कंपनियां जो वैश्विक साख प्रदान करती हैं जो अनेक सार्वजनिक नेटवर्क पर प्रयोग करने योग्य हैं।
स्वतंत्र, किन्तु सहयोगी संस्थान अपने स्वयं के उपयोगकर्ताओं को अपने स्वयं के प्रत्यक्ष जारी करते हैं, जो से दूसरे आगंतुक को उनके गृह संस्थान द्वारा प्रमाणित करने की अनुमति देते हैं, जैसे कि ऐड्रोम में।

त्रिज्या इसे क्षेत्र के उपयोग द्वारा सुगम बनाता है, जो यह पहचानते हैं कि त्रिज्या परिसेवक को प्रसंस्करण के लिए (AAA) अनुरोधों को कहाँ अग्रेषित करना चाहिए।

क्षेत्र

क्षेत्र को सामान्यतः उपयोगकर्ता के नाम के साथ जोड़ा जाता है और '@' चिन्ह के साथ सीमांकित किया जाता है, जो ईमेल पता डोमेन नाम जैसा दिखता है। इसे क्षेत्र के लिए नियुक्तलगानाअंकन के रूप में जाना जाता है। अन्य सामान्य उपयोग उपसर्ग संकेतन है, जिसमें उपयोगकर्ता नाम के क्षेत्र को पूर्वनिर्धारित करना और सीमांकक के रूप में '\' का उपयोग करना सम्मलित है।आधुनिक त्रिज्या परिसेवक किसी भी वर्ण को वास्तविक सीमांकक के रूप में उपयोग करने की अनुमति देते हैं, चूंकि व्यवहार में '@' और '\' सामान्यतः उपयोग किए जाते हैं।

जटिल रोमिंग परिदृश्यों की अनुमति देने के लिए, उपसर्ग और नियुक्त अंकन दोनों का उपयोग करके स्थानों को भी संयोजित किया जा सकता है उदाहरण के लिए, somedomain.com\username@anotherdomain.com दो क्षेत्रों वाला मान्य उपयोगकर्ता नाम हो सकता है।

चूंकि क्षेत्र अधिकांशतः डोमेन के समान होते हैं, यह ध्यान रखना महत्वपूर्ण है कि क्षेत्र वास्तव में स्वैच्छिक पाठ हैं और वास्तविक डोमेन नाम सम्मलित करने की आवश्यकता नहीं है। क्षेत्र के प्रारूप RFC 4282 में मानकीकृत हैं, जो 'उपयोगकर्ता @ क्षेत्र' के रूप में नेटवर्क अभिगम पहचानकर्ता (NAI) को परिभाषित करता है। उस विनिर्देश में, 'क्षेत्र' भाग को डोमेन नाम होना आवश्यक है। चूंकि, इस प्रथा का सदैव पालन नहीं किया जाता है। RFC 7542^[5] मई 2015 में RFC 4282 को प्रतिस्थापित किया।

प्रॉक्सी संचालन

जब त्रिज्या परिसेवक उपयोगकर्ता नाम के लिए AAA अनुरोध प्राप्त करता है जिसमें क्षेत्र होता है, तो परिसेवक विन्यास किए गए स्थानों की तालिका का संदर्भ देगा। यदि क्षेत्र ज्ञात है, तो परिसेवक उस डोमेन के लिए विन्यास किए गए होम परिसेवक के लिए अनुरोध को प्रॉक्सी करेगा। अनुरोध (स्ट्रिपिंग) से क्षेत्र को हटाने के संबंध में प्रॉक्सी परिसेवक का व्यवहार अधिकांश परिसेवकों पर विन्यासेशन-निर्भर है। इसके अतिरिक्त, प्रॉक्सी परिसेवक को एएए अनुरोधों को जोड़ने, हटाने या फिर से लिखने के लिए विन्यास किया जा सकता है जब वे समय के साथ फिर से प्रॉक्सी हो जाते हैं।

त्रिज्या में प्रॉक्सी चेनिंग संभव है और प्रमाणीकरण/प्राधिकरण और लेखा संकुल सामान्यतः प्रॉक्सी की श्रृंखला के माध्यम से NAS उपकरण और होम परिसेवक के बीच रूट किए जाते हैं। प्रॉक्सी श्रृंखलाओं का उपयोग करने के कुछ लाभों में मापनीयता में सुधार, नीति कार्यान्वयन और क्षमता समायोजन सम्मलित हैं। किन्तु रोमिंग परिदृश्यों में, NAS, प्रॉक्सी और होम परिसेवक को सामान्यतः विभिन्न प्रशासनिक संस्थाओं द्वारा प्रबंधित किया जा सकता है। इसलिए, ऐसे इंटर-डोमेन अनुप्रयोगों के अनुसार प्रॉक्सी के बीच विश्वास कारक अधिक महत्व प्राप्त करता है। इसके अतिरिक्त, त्रिज्या में एंड टू एंड सुरक्षा की अनुपस्थिति सम्मलित प्रॉक्सी के बीच विश्वास की गंभीरता को जोड़ती है। प्रॉक्सी जंजीरों को rfc:2607 में समझाया गया है।

सुरक्षा

त्रिज्या के साथ रोमिंग करने से उपयोगकर्ताओं को विभिन्न सुरक्षा और गोपनीयता चिंताओं का सामना करना पड़ता है। अधिक सामान्यतः, कुछ रोमिंग पार्टनर त्रिज्या परिसेवक के बीच सुरक्षित सुरंग स्थापित करते हैं जिससे कि यह सुनिश्चित किया जा सके कि इंटरनेट पर प्रॉक्सी होने के दौरान उपयोगकर्ताओं की साख को बाधित नहीं किया जा सकता है। यह चिंता का विषय है क्योंकि त्रिज्या में निर्मित MD5 हैश को असुरक्षित माना जाता है।^[6]

संकुल संरचना

त्रिज्या संकुल डेटा स्वरूप।

त्रिज्या को पोर्ट (कंप्यूटर नेटवर्किंग) 1812 और 1813 पर UDP/IP पर ले जाया जाता है।^[7]

त्रिज्या नेटवर्क संकुल डेटा स्वरूप दाईं ओर दिखाया गया है। कोड, पहचानकर्ता, लंबाई, प्रमाणक और विशेषताओं से प्रारंभ होने वाले फ़ील्ड को बाएं से दाएं प्रेषित किया जाता है।

असाइन किए गए त्रिज्या कोड (दशमलव) में निम्नलिखित सम्मलित हैं:^[8]

Code	Assignment
1	Access-Request
2	Access-Accept
3	Access-Reject
4	Accounting-Request
5	Accounting-Response
11	Access-Challenge
12	Status-Server (experimental)
13	Status-Client (experimental)
40	Disconnect-Request
41	Disconnect-ACK
42	Disconnect-NAK
43	CoA-Request
44	CoA-ACK
45	CoA-NAK
255	Reserved

पहचानकर्ता फ़ील्ड अनुरोधों और उत्तरों के मिलान में सहायता करता है।

लंबाई फ़ील्ड कोड, पहचानकर्ता, लंबाई, प्रमाणक और वैकल्पिक विशेषता फ़ील्ड सहित पूरे त्रिज्या संकुल की लंबाई को इंगित करता है।

प्रमाणक का उपयोग त्रिज्या परिसेवक से उत्तर को प्रमाणित करने के लिए किया जाता है, और पासवर्ड को एन्क्रिप्ट करने में उपयोग किया जाता है इसकी लंबाई 16 बाइट्स है।

विशेषता मूल्य जोड़े

त्रिज्या एवीपी लेआउट

त्रिज्या गुण मूल्य पेयर (AVP) प्रमाणीकरण, प्राधिकरण और लेखा लेनदेन के अनुरोध और प्रतिक्रिया दोनों में डेटा ले जाता है। एवीपी के अंत को निर्धारित करने के लिए त्रिज्या संकुल की लंबाई का उपयोग किया जाता है।

AVP प्ररूप	Assignment
1	User-Name
2	User-Password
3	CHAP-Password
4	NAS-IP-Address
5	NAS-Port
6	Service-प्ररूप
7	Framed-Protocol
8	Framed-IP-Address
9	Framed-IP-Netmask
10	Framed-Routing
11	Filter-Id
12	Framed-MTU
13	Framed-Compression
14	Login-IP-Host
15	Login-Service
16	Login-TCP-Port
18	Reply-Message
19	Callback-Number
20	Callback-Id
22	Framed-Route
23	Framed-IPX-Network
24	State
25	Class
26	Vendor-Specific
27	Session-Timeout
28	Idle-Timeout
29	Termination-Action
30	Called-Station-Id
31	Calling-Station-Id
32	NAS-Identifier
33	Proxy-State
34	Login-LAT-Service
35	Login-LAT-Node
36	Login-LAT-Group
37	Framed-AppleTalk-Link
38	Framed-AppleTalk-Network
39	Framed-AppleTalk-Zone
40	खाते की स्थितिप्ररूप
41	Acct-Delay-Time
42	Acct-Input-Octets
43	Acct-Output-Octets
44	Acct-Session-Id
45	Acct-Authentic
46	Acct-Session-Time
47	Acct-Input-Packets
48	Acct-Output-Packets
49	Acct-Terminate-Cause
50	Acct-Multi-Session-Id
51	Acct-Link-Count
52	Acct-Input-Gigawords
53	Acct-Output-Gigawords
55	Event-Timestamp
56	Egress-VLANID
57	Ingress-Filters
58	Egress-VLAN-Name
59	User-Priority-Table
60	CHAP-Challenge
61	NAS-Port-प्ररूप
62	Port-Limit
63	Login-LAT-Port
64	Tunnel-प्ररूप
65	Tunnel-Medium-प्ररूप
66	Tunnel-Client-Endpoint
67	Tunnel-Server-Endpoint
68	Acct-Tunnel-Connection
69	Tunnel-Password
70	ARAP-Password
71	ARAP-Features
72	ARAP-Zone-Access
73	ARAP-Security
74	ARAP-Security-Data
75	Password-Retry
76	Prompt
77	Connect-Info
78	Configuration-Token
79	EAP-Message
80	Message-Authenticator
81	Tunnel-Private-Group-ID
82	Tunnel-Assignment-ID
83	Tunnel-Preference
84	ARAP-Challenge-Response
85	Acct-Interim-Interval
86	Acct-Tunnel-Packets-Lost
87	NAS-Port-Id
88	Framed-Pool
89	CUI
90	Tunnel-Client-Auth-ID
91	Tunnel-Server-Auth-ID
92	NAS-Filter-Rule
94	Originating-Line-Info
95	NAS-IPv6-Address
96	Framed-Interface-Id
97	Framed-IPv6-Prefix
98	Login-IPv6-Host
99	Framed-IPv6-Route
100	Framed-IPv6-Pool
101	Error-Cause Attribute
102	EAP-Key-Name
103	Digest-Response
104	Digest-Realm
105	Digest-Nonce
106	Digest-Response-Auth
107	Digest-Nextnonce
108	Digest-Method
109	Digest-URI
110	Digest-Qop
111	Digest-Algorithm
112	Digest-Entity-Body-Hash
113	Digest-CNonce
114	Digest-Nonce-Count
115	Digest-Username
116	Digest-Opaque
117	Digest-Auth-Param
118	Digest-AKA-Auts
119	Digest-Domain
120	Digest-Stale
121	Digest-HA1
122	SIP-AOR
123	Delegated-IPv6-Prefix
124	MIP6-Feature-Vector
125	MIP6-Home-Link-Prefix
126	Operator-Name
127	Location-Information
128	Location-Data
129	Basic-Location-Policy-Rules
130	Extended-Location-Policy-Rules
131	Location-Capable
132	Requested-Location-Info
133	Framed-Management-Protocol
134	Management-Transport-Protection
135	Management-Policy-Id
136	Management-Privilege-Level
137	PKM-SS-Cert
138	PKM-CA-Cert
139	PKM-Config-Settings
140	PKM-Cryptosuite-List
141	PKM-SAID
142	PKM-SA-Descriptor
143	PKM-Auth-Key
144	DS-Lite-Tunnel-Name
145	Mobile-Node-Identifier
146	Service-Selection
147	PMIP6-Home-LMA-IPv6-Address
148	PMIP6-Visited-LMA-IPv6-Address
149	PMIP6-Home-LMA-IPv4-Address
150	PMIP6-Visited-LMA-IPv4-Address
151	PMIP6-Home-HN-Prefix
152	PMIP6-Visited-HN-Prefix
153	PMIP6-Home-Interface-ID
154	PMIP6-Visited-Interface-ID
155	PMIP6-Home-IPv4-HoA
156	PMIP6-Visited-IPv4-HoA
157	PMIP6-Home-DHCP4-Server-Address
158	PMIP6-Visited-DHCP4-Server-Address
159	PMIP6-Home-DHCP6-Server-Address
160	PMIP6-Visited-DHCP6-Server-Address
161	PMIP6-Home-IPv4-Gateway
162	PMIP6-Visited-IPv4-Gateway
163	EAP-Lower-Layer
164	GSS-Acceptor-Service-Name
165	GSS-Acceptor-Host-Name
166	GSS-Acceptor-Service-Specifics
167	GSS-Acceptor-Realm-Name
168	Framed-IPv6-Address
169	DNS-Server-IPv6-Address
170	Route-IPv6-Information
171	Delegated-IPv6-Prefix-Pool
172	Stateful-IPv6-Address-Pool
173	IPv6-6rd-Configuration
174	Allowed-Called-Station-Id
175	EAP-Peer-Id
176	EAP-Server-Id
177	Mobility-Domain-Id
178	Preauth-Timeout
179	Network-Id-Name
180	EAPoL-Announcement
181	WLAN-HESSID
182	WLAN-Venue-Info
183	WLAN-Venue-Language
184	WLAN-Venue-Name
185	WLAN-Reason-Code
186	WLAN-Pairwise-Cipher
187	WLAN-Group-Cipher
188	WLAN-AKM-Suite
189	WLAN-Group-Mgmt-Cipher
190	WLAN-RF-Band

विक्रेता-विशिष्ट विशेषताएँ

त्रिज्या ्स्टेंसिबल है त्रिज्या हार्डवेयर और सॉफ़्टवेयर के अनेक विक्रेता विक्रेता-विशिष्ट विशेषताओं (VSAs) का उपयोग करके अपने स्वयं के वेरिएंट को लागू करते हैं। माइक्रोसॉफ्ट ने अपने कुछ वीएसए प्रकाशित किए हैं।^[9] अनेक अन्य कंपनियों की VSA परिभाषाएँ मालिकाना और/या तदर्थ बनी हुई हैं, फिर भी अनेक VSA शब्दकोश खुले स्रोत त्रिज्या कार्यान्वयन के स्रोत कोड को डाउनलोड करके प्राप्त किए जा सकते हैं, उदाहरण के लिए Freeत्रिज्या।

सुरक्षा

त्रिज्या नवाचार साझा रहस्य और MD5 हैशिंग एल्गोरिथम का उपयोग करके अस्पष्ट पासवर्ड प्रसारित करता है। चूंकि यह विशेष कार्यान्वयन उपयोगकर्ता के प्रत्यय पत्र की केवल कमजोर सुरक्षा प्रदान करता है,^[10] अतिरिक्त सुरक्षा, जैसे कि IPsec टनल या भौतिक रूप से सुरक्षित डेटा-सेंटर नेटवर्क, का उपयोग NAS उपकरण और त्रिज्या परिसेवक के बीच त्रिज्या ट्रैफ़िक की सुरक्षा के लिए किया जाना चाहिए। इसके अतिरिक्त, उपयोगकर्ता के सुरक्षा प्रत्यक्ष केवल त्रिज्या द्वारा संरक्षित भाग हैं, फिर भी अन्य उपयोगकर्ता-विशिष्ट विशेषताएँ जैसे कि टनल-ग्रुप ID या VLAN सदस्यता त्रिज्या के ऊपर पारित संवेदनशील (हमलावर के लिए सहायक) या निजी (पहचानने के लिए पर्याप्त) माना जा सकता है। व्यक्तिगत ग्राहक) जानकारी भी।^{[citation needed]} रैडसेक नवाचार उपरोक्त सुरक्षा विवाद को हल करने का प्रमाणित करता है।

इतिहास

जैसा कि अधिक डायल-अप ग्राहक NSFNET का उपयोग करते हैं, मेरिट नेटवर्क द्वारा 1991 में उनके विभिन्न मालिकाना प्रमाणीकरण, प्राधिकरण और लेखा प्रणालियों को मजबूत करने के लिए प्रस्ताव के लिए अनुरोध भेजा गया था। प्रारंभिक उत्तरदाताओं में लिविंगस्टन एंटरप्राइजेज था और त्रिज्या का प्रारंभिक संस्करण बैठक के बाद लिखा गया था। प्रारंभिक त्रिज्या परिसेवक यूनिक्स ऑपरेटिंग सिस्टम पर स्थापित किया गया था। लिविंगस्टन एंटरप्राइजेज को ल्यूसेंट द्वारा अधिग्रहित किया गया था और नवाचार के रूप में त्रिज्या के लिए उद्योग स्वीकृति प्राप्त करने के लिए मेरिट कदम उठाए गए थे। दोनों कंपनियों ने बिना किसी शुल्क के त्रिज्या परिसेवक की प्रस्तुतकश की।^[11] 1997 में त्रिज्या को RFC 2058 और RFC 2059 के रूप में प्रकाशित किया गया था, वर्तमान संस्करण RFC 2865 और RFC 2866 हैं।^[12] मूल त्रिज्या मानक निर्दिष्ट करता है कि त्रिज्या स्टेटलेस नवाचार है और इसे उपयोगकर्ता डेटाग्राम नवाचार (UDP) पर चलाना चाहिए। प्रमाणीकरण के लिए यह परिकल्पना की गई थी कि त्रिज्या को बिंदु से बिंदु तक नवाचार पर पासवर्ड प्रमाणीकरण नवाचार (PAP) और प्रवाद-हैंडशेक प्रमाणीकरण नवाचार (CHAP) का समर्थन करना चाहिए। संकुल के MD5 हैश और साझा रहस्य को लेकर पासवर्ड छिपाए जाते हैं, और फिर उस हैश को पासवर्ड से XORing किया जाता है। मूल त्रिज्या ने 50 से अधिक विशेषता-मूल्य जोड़े भी प्रदान किए, जिसमें विक्रेताओं को अपने स्वयं के जोड़े को विन्यास करने की संभावना थी।^[13] एंड-टू-एंड एन्क्रिप्शन के अतिरिक्त हॉप-बाय-हॉप सुरक्षा मॉडल की पसंद का मतलब है कि यदि अनेक प्रॉक्सी त्रिज्या परिसेवक उपयोग में हैं, तो प्रत्येक परिसेवक को जांच करनी चाहिए, तर्क करना चाहिए और अनुरोध में सभी डेटा पास करना चाहिए। यह हर हॉप पर पासवर्ड और सर्टिफिकेट जैसे डेटा को उजागर करता है। प्राधिकरण जारी होने के बाद त्रिज्या परिसेवक में संसाधनों तक अभिगम को रोकने की क्षमता भी नहीं थी। RFC 3576 और इसके उत्तराधिकारी RFC 5176 जैसे बाद के मानकों ने त्रिज्या परिसेवकों को उपयोगकर्ता प्राधिकरण को गतिशील रूप से बदलने या उपयोगकर्ता को पूरी तरह से पृथक करनाकरने की अनुमति दी।^[14] अब, अनेक वाणिज्यिक और ओपन-सोर्स त्रिज्या परिसेवक उपस्तिथ हैं। विशेषताएं अलग-अलग हो सकती हैं, किन्तु अधिकांश उपयोगकर्ताओं को पाठ पंक्तिों, लाइटवेट डायरेक्ट्री अभिगम नवाचार परिसेवक, विभिन्न डेटाबेस आदि में देख सकते हैं। अधिकांशतः त्रिज्या परिसेवक की रिमोट मॉनिटरिंग और कीप-अलाइव चेकिंग के लिए उपयोग किया जाता है। त्रिज्या प्रॉक्सी परिसेवक केंद्रीकृत प्रशासन के लिए उपयोग किए जाते हैं और सुरक्षा कारणों से या विक्रेता बोलियों के बीच रूपांतरण के लिए त्रिज्या संकुल को फिर से लिख सकते हैं।

व्यास (नवाचार) नवाचार का उद्देश्य त्रिज्या के प्रतिस्थापन के रूप में था। जबकि दोनों प्रमाणीकरण, प्राधिकरण, और लेखा (एएए) नवाचार हैं, दो नवाचार के लिए उपयोग-स्थितियों तब से अलग हो गए हैं। डायमीटर का उपयोग बड़े पैमाने पर 3जी स्पेस में किया जाता है। त्रिज्या कहीं और प्रयोग किया जाता है। व्यास को त्रिज्या बदलने में सबसे बड़ी बाधाओं में से यह है कि नेटवर्क स्विच और वायरलेस अभिगम प्वाइंट सामान्यतः त्रिज्या को लागू करते हैं, किन्तु व्यास को नहीं। डायमीटर स्ट्रीम कंट्रोल ट्रांसमिशन नवाचार या संचरण नियंत्रण नवाचार का उपयोग करता है जबकि त्रिज्या सामान्यतः ट्रांसपोर्ट पटल के रूप में उपयोगकर्ता डेटाग्राम नवाचार का उपयोग करता है। 2012 तक, त्रिज्या सुरक्षा के लिए ट्रांसपोर्ट पटल सिक्योरिटी के साथ ट्रांसपोर्ट पटल के रूप में TCP का उपयोग कर सकता है।

मानक दस्तावेज

त्रिज्या नवाचार वर्तमान में निम्नलिखित IETF RFC दस्तावेज़ों में परिभाषित है।

RFC	Title	Date published	Related article	Related RFCs	Note
RFC 2058	Remote Authentication Dial In User Service (त्रिज्या)	January 1997	त्रिज्या	Obsoleted by RFC 2138
RFC 2059	त्रिज्या Accounting	January 1997	त्रिज्या	Obsoleted by RFC 2139
RFC 2138	Remote Authentication Dial In User Service (त्रिज्या)	April 1997	त्रिज्या	Obsoleted by RFC 2865
RFC 2139	त्रिज्या Accounting	April 1997	त्रिज्या	Obsoleted by RFC 2866
RFC 2548	Microsoft Vendor-specific त्रिज्या Attributes	March 1999	त्रिज्या
RFC 2607	Proxy Chaining and Policy Implementation in Roaming	June 1999
RFC 2618	त्रिज्या Authentication Client MIB		Management information base	Obsoleted by RFC 4668
RFC 2619	त्रिज्या Authentication Server MIB		Management information base	Obsoleted by RFC 4669
RFC 2620	त्रिज्या Accounting Client MIB	June 1999	Management information base	Obsoleted by RFC 4670
RFC 2621	त्रिज्या Accounting Server MIB	June 1999	Management information base	Obsoleted by RFC 4671
RFC 2809	Implementation of L2TP Compulsory Tunneling via त्रिज्या	April 2000
RFC 2865	Remote Authentication Dial In User Service (त्रिज्या)	June 2000	त्रिज्या	Updated by RFC 2868, RFC 3575, RFC 5080	This standard describes त्रिज्या authentication and authorization between a Network Access Server (NAS) and a shared त्रिज्या authentication server. This protocol is also used to carry configuration information from the त्रिज्या server to the NAS.
RFC 2866	त्रिज्या Accounting	June 2000	त्रिज्या		This standard describes how accounting information is carried from the NAS to a shared त्रिज्या accounting server.
RFC 2867	त्रिज्या Accounting Modifications for Tunnel Protocol Support	June 2000	त्रिज्या	Updates RFC 2866
RFC 2868	त्रिज्या Attributes for Tunnel Protocol Support	June 2000		Updates RFC 2865
RFC 2869	त्रिज्या Extensions	June 2000		Updated by RFC 3579, RFC 5080
RFC 2882	Network Access Servers Requirements।Extended त्रिज्या Practices	July 2000
RFC 3162	त्रिज्या and IPv6	August 2001
RFC 3575	IANA Considerations for त्रिज्या	July 2003
RFC 3576	Dynamic Authorization Extensions to त्रिज्या	July 2003		Obsoleted by RFC 5176
RFC 3579	त्रिज्या Support for EAP	September 2003	Extensible Authentication Protocol	Updates RFC 2869
RFC 3580	IEEE 802.1X त्रिज्या Usage Guidelines	September 2003	802.1X
RFC 4014	त्रिज्या Attributes Suboption for the DHCP Relay Agent Information Option	February 2005
RFC 4372	Chargeable User Identity	January 2006
RFC 4590	त्रिज्या Extension for Digest Authentication	July 2006		Obsoleted by RFC 5090
RFC 4668	त्रिज्या Authentication Client MIB for IPv6	August 2006	Management information base
RFC 4669	त्रिज्या Authentication Server MIB for IPv6	August 2006	Management information base
RFC 4670	त्रिज्या Accounting Client MIB for IPv6	August 2006	Management information base
RFC 4671	त्रिज्या Accounting Server MIB for IPv6	August 2006	Management information base
RFC 4675	त्रिज्या Attributes for Virtual LAN and Priority Support	September 2006
RFC 4679	DSL Forum Vendor-Specific त्रिज्या Attributes	September 2006
RFC 4818	त्रिज्या Delegated-IPv6-Prefix Attribute	April 2007
RFC 4849	त्रिज्या Filter Rule Attribute	April 2007
RFC 5080	Common त्रिज्या Implementation Issues and Suggested Fixes	December 2007		Updates RFC 3579
RFC 5090	त्रिज्या Extension for Digest Authentication	February 2008
RFC 5176	Dynamic Authorization Extensions to त्रिज्या	January 2008
RFC 5607	त्रिज्या Authorization for NAS Management	July 2009
RFC 5997	Use of Status-Server Packets in the त्रिज्या Protocol	August 2010		Updates RFC 2866
RFC 6158	त्रिज्या Design Guidelines	March 2011
RFC 6218	Cisco Vendor-Specific त्रिज्या Attributes for the Delivery of Keying Material	April 2011
RFC 6421	Crypto-Agility Requirements for Remote Authentication Dial-In User Service (त्रिज्या)	November 2011
RFC 6613	त्रिज्या over TCP	May 2012		Experimental
RFC 6614	Transport Layer Security (TLS) Encryption for त्रिज्या	May 2012		Experimental
RFC 6911	त्रिज्या Attributes for IPv6 Access Networks	April 2013		Standards track
RFC 6929	Remote Authentication Dial-In User Service (त्रिज्या) Protocol Extensions	April 2013		Updates RFC 2865, RFC 3575, RFC 6158
RFC 7360	Datagram Transport Layer Security (DTLS) as a Transport Layer for त्रिज्या	September 2014		Experimental
RFC 7585	Dynamic Peer Discovery for त्रिज्या/TLS and त्रिज्या/DTLS Based on the Network Access Identifier (NAI)	Oct 2015		Experimental
RFC 8044	Data प्ररूपs in त्रिज्या	January 2017		Updates।2865, 3162, 4072, 6158, 6572, 7268
RFC 8559	Dynamic Authorization Proxying in the त्रिज्या Protocol	April 2019		Standards track

यह भी देखें

सुरक्षा अभिकथन मार्कअप भाषा
टीएसीएसीएस

संदर्भ

↑ ^1.0 ^1.1 "रेडियस कैसे काम करता है?". Cisco. 2006-01-19. Retrieved 2009-04-15.
↑ Edwin Lyle Brown (2006). 802.1X पोर्ट-आधारित प्रमाणीकरण. Taylor & Francis. p. 17. ISBN 978-1-4200-4465-2.
↑ RFC 2865 Remote Authentication Dial In User Service (RADIUS)
↑ RFC 2866 RADIUS Accounting
↑ "नेटवर्क एक्सेस पहचानकर्ता". Internet Engineering Task Force (IETF). May 2015. Retrieved 8 May 2021.
↑ Alexander Sotirov; Marc Stevens; Jacob Appelbaum; Arjen Lenstra; David Molnar; Dag Arne Osvik; Benne de Weger (2008-12-08). "MD5 आज हानिकारक माना जाता है - एक दुष्ट CA प्रमाणपत्र बनाना". Technische Universiteit Eindhoven. Retrieved 2009-04-19.
↑ "एनपीएस यूडीपी पोर्ट जानकारी कॉन्फ़िगर करें". Microsoft. 2020-08-07. Retrieved 2021-06-20.
↑ "त्रिज्या के लिए IANA विचार (उपयोगकर्ता सेवा में दूरस्थ प्रमाणीकरण डायल)". Internet Engineering Task Force (IETF). July 2003. Retrieved 8 May 2021.
↑ RFC 2548
↑ An Analysis of the RADIUS Authentication Protocol
↑ Jonathan Hassell (2003). RADIUS: निजी संसाधनों तक सार्वजनिक पहुंच को सुरक्षित करना. O'Reilly Media. pp. 15–16. ISBN 9780596003227.
↑ John Vollbrecht (2006). "त्रिज्या की शुरुआत और इतिहास" (PDF). Interlink Networks. Retrieved 2009-04-15.
↑ Jonathan Hassell (2003). त्रिज्या: निजी संसाधनों तक सार्वजनिक पहुंच सुरक्षित करना. O'Reilly Media. p. 16. ISBN 9780596003227.
↑ "रिमोट ऑथेंटिकेशन डायल इन यूजर सर्विस (RADIUS) के लिए डायनेमिक ऑथराइजेशन एक्सटेंशन". Internet Engineering Task Force. January 2008. Retrieved 8 May 2021.

ग्रन्थसूची

Hassell, Jonathan (2002). RADIUS - Securing Public Access to Private Resources. O'Reilly & Associates. ISBN 0-596-00322-6. Retrieved 2009-04-17.

बाहरी संबंध

[ciscohow-1] 1.0 ^1.1 "रेडियस कैसे काम करता है?". Cisco. 2006-01-19. Retrieved 2009-04-15.

[Brown2006-2] Edwin Lyle Brown (2006). 802.1X पोर्ट-आधारित प्रमाणीकरण. Taylor & Francis. p. 17. ISBN 978-1-4200-4465-2.

[rfc2865-3] RFC 2865 Remote Authentication Dial In User Service (RADIUS)

[4] RFC 2866 RADIUS Accounting

[5] "नेटवर्क एक्सेस पहचानकर्ता". Internet Engineering Task Force (IETF). May 2015. Retrieved 8 May 2021.

[6] Alexander Sotirov; Marc Stevens; Jacob Appelbaum; Arjen Lenstra; David Molnar; Dag Arne Osvik; Benne de Weger (2008-12-08). "MD5 आज हानिकारक माना जाता है - एक दुष्ट CA प्रमाणपत्र बनाना". Technische Universiteit Eindhoven. Retrieved 2009-04-19.

[7] "एनपीएस यूडीपी पोर्ट जानकारी कॉन्फ़िगर करें". Microsoft. 2020-08-07. Retrieved 2021-06-20.

[8] "त्रिज्या के लिए IANA विचार (उपयोगकर्ता सेवा में दूरस्थ प्रमाणीकरण डायल)". Internet Engineering Task Force (IETF). July 2003. Retrieved 8 May 2021.

[9] RFC 2548

[10] An Analysis of the RADIUS Authentication Protocol

[11] Jonathan Hassell (2003). RADIUS: निजी संसाधनों तक सार्वजनिक पहुंच को सुरक्षित करना. O'Reilly Media. pp. 15–16. ISBN 9780596003227.

[Vollbrecht2006-12] John Vollbrecht (2006). "त्रिज्या की शुरुआत और इतिहास" (PDF). Interlink Networks. Retrieved 2009-04-15.

[13] Jonathan Hassell (2003). त्रिज्या: निजी संसाधनों तक सार्वजनिक पहुंच सुरक्षित करना. O'Reilly Media. p. 16. ISBN 9780596003227.

[rfc5176-14] "रिमोट ऑथेंटिकेशन डायल इन यूजर सर्विस (RADIUS) के लिए डायनेमिक ऑथराइजेशन एक्सटेंशन". Internet Engineering Task Force. January 2008. Retrieved 8 May 2021.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

@@ Line 2: / Line 2: @@
 दूरस्थ प्रमाणीकरण अंकपट्ट में उपयोगकर्ता सेवा त्रिज्या संजाल नवाचार है जो नेटवर्क सेवा से जुड़ने और उपयोग करने वाले उपयोगकर्ताओं के लिए केंद्रीकृत प्रमाणीकरण, प्राधिकरण और लेखा (AAA) कंप्यूटर सुरक्षा प्रबंधन प्रदान करता है। त्रिज्या को लिविंगस्टन एंटरप्राइजेज द्वारा 1991 में अभिगम परिसेवक प्रमाणीकरण और लेखा नवाचार के रूप में विकसित किया गया था। इसे बाद में IEEE 802 और इंटरनेट अभियांत्रिकी कार्य प्रभाव मानकों में लाया गया।
-त्रिज्या पक्षकार परिसेवक नवाचार है जो आवेदन पटल में चलता है और संचरण नियंत्रण नवाचार का उपयोग कर सकता है। नेटवर्क अभिगम परिसेवक जो नेटवर्क तक अभिगम को नियंत्रित करते हैं, में सामान्यतः पर त्रिज्या पक्षकार घटक होता है जो त्रिज्या परिसेवक के साथ संचार करता है।<ref name="ciscohow" />त्रिज्या अधिकांशतः बैक-एंड डेटाबेस होता है | 802.1X प्रमाणीकरण के लिए पसंद का बैक-एंड।<ref name="Brown2006">{{cite book|author=Edwin Lyle Brown|title=802.1X पोर्ट-आधारित प्रमाणीकरण|url=https://books.google.com/books?id=nlbrC3KLvCAC&pg=PA17|year=2006|publisher=Taylor & Francis|isbn=978-1-4200-4465-2|page=17}}</ref> त्रिज्या परिसेवक सामान्यतः पर यूनिक्स या माइक्रोसॉफ़्ट विंडोज़ पर चलने वाली पृष्ठभूमि प्रक्रिया है।<ref name="ciscohow">{{cite web |url=http://www.cisco.com/en/US/tech/tk59/technologies_tech_note09186a00800945cc.shtml |title=रेडियस कैसे काम करता है?|publisher=[[Cisco]] |date=2006-01-19 |access-date=2009-04-15}}</ref>
+त्रिज्या पक्षकार परिसेवक नवाचार है जो आवेदन पटल में चलता है और संचरण नियंत्रण नवाचार का उपयोग कर सकता है। नेटवर्क अभिगम परिसेवक जो नेटवर्क तक अभिगम को नियंत्रित करते हैं, में सामान्यतः त्रिज्या पक्षकार घटक होता है जो त्रिज्या परिसेवक के साथ संचार करता है।<ref name="ciscohow" />त्रिज्या अधिकांशतः बैक-एंड डेटाबेस होता है | 802.1X प्रमाणीकरण के लिए पसंद का बैक-एंड।<ref name="Brown2006">{{cite book|author=Edwin Lyle Brown|title=802.1X पोर्ट-आधारित प्रमाणीकरण|url=https://books.google.com/books?id=nlbrC3KLvCAC&pg=PA17|year=2006|publisher=Taylor & Francis|isbn=978-1-4200-4465-2|page=17}}</ref> त्रिज्या परिसेवक सामान्यतः यूनिक्स या माइक्रोसॉफ़्ट विंडोज़ पर चलने वाली पृष्ठभूमि प्रक्रिया है।<ref name="ciscohow">{{cite web |url=http://www.cisco.com/en/US/tech/tk59/technologies_tech_note09186a00800945cc.shtml |title=रेडियस कैसे काम करता है?|publisher=[[Cisco]] |date=2006-01-19 |access-date=2009-04-15}}</ref>
@@ Line 13: / Line 13: @@
 बदले में, NAS त्रिज्या नवाचार के माध्यम से प्राधिकरण का अनुरोध करते हुए त्रिज्या परिसेवक को त्रिज्या अभिगम अनुरोध संदेश भेजता है। <ref name="rfc2865">RFC 2865 Remote Authentication Dial In User Service (RADIUS)</ref> इस अनुरोध में अभिगम प्रत्यक्ष सम्मलित हैं। सामान्यतः उपयोगकर्ता नाम और पासवर्ड या उपयोगकर्ता द्वारा प्रदान किए गए सुरक्षा प्रमाणपत्र के रूप में। इसके अतिरिक्त, अनुरोध में अन्य जानकारी सम्मलित हो सकती है जो NAS उपयोगकर्ता के बारे में जानता है, जैसे कि उसका नेटवर्क पता या फोन नंबर, और उपयोगकर्ता के NAS के साथ लगाव के भौतिक बिंदु के बारे में जानकारी।
-त्रिज्या परिसेवक यह जाँचता है कि पासवर्ड प्रमाणीकरण नवाचार, प्रवाद-हैंडशेक प्रमाणीकरण जैसी प्रमाणीकरण योजनाओं का उपयोग करके जानकारी सही है। वैकल्पिक रूप से, अनुरोध से संबंधित अन्य जानकारी, जैसे उपयोगकर्ता का नेटवर्क पता या फ़ोन नंबर, खाता स्थिति, और विशिष्ट नेटवर्क सेवा अभिगम विशेषाधिकार के साथ, उपयोगकर्ता के पहचान के प्रमाण को सत्यापित किया जाता है। ऐतिहासिक रूप से, त्रिज्या परिसेवक ने स्थानीय रूप से संग्रहीत समतल पंक्ति डेटाबेस के विरुद्ध उपयोगकर्ता की जानकारी की जाँच की। आधुनिक त्रिज्या परिसेवक ऐसा कर सकते हैं। उपयोगकर्ता के प्रत्यय पत्र को सत्यापित करने के लिए बाहरी स्रोतों-सामान्यतः पर SQL, नवाचार, LDAP, या सक्रिय निर्देशिका परिसेवकों को संदर्भित कर सकते हैं।
+त्रिज्या परिसेवक यह जाँचता है कि पासवर्ड प्रमाणीकरण नवाचार, प्रवाद-हैंडशेक प्रमाणीकरण जैसी प्रमाणीकरण योजनाओं का उपयोग करके जानकारी सही है। वैकल्पिक रूप से, अनुरोध से संबंधित अन्य जानकारी, जैसे उपयोगकर्ता का नेटवर्क पता या फ़ोन नंबर, खाता स्थिति, और विशिष्ट नेटवर्क सेवा अभिगम विशेषाधिकार के साथ, उपयोगकर्ता के पहचान के प्रमाण को सत्यापित किया जाता है। ऐतिहासिक रूप से, त्रिज्या परिसेवक ने स्थानीय रूप से संग्रहीत समतल पंक्ति डेटाबेस के विरुद्ध उपयोगकर्ता की जानकारी की जाँच की। आधुनिक त्रिज्या परिसेवक ऐसा कर सकते हैं। उपयोगकर्ता के प्रत्यय पत्र को सत्यापित करने के लिए बाहरी स्रोतों-सामान्यतः SQL, नवाचार, LDAP, या सक्रिय निर्देशिका परिसेवकों को संदर्भित कर सकते हैं।
 [[File:Drawing RADIUS 1812.svg|thumb|350px|त्रिज्या प्रमाणीकरण और प्राधिकरण प्रवाह]]त्रिज्या परिसेवक तब NAS को तीन प्रतिक्रियाओं में से देता है।1) अभिगम अस्वीकृत, 2) अभिगम प्रवाद, या 3) अभिगम स्वीकार।
@@ Line 45: / Line 45: @@
 सामान्यतः, पक्षकार लेखांकन-अनुरोध संकुल भेजता है जब तक कि उसे कुछ पुनर्प्रयास अंतराल का उपयोग करके लेखा-प्रतिक्रिया पावती प्राप्त न हो जाए।
-इस डेटा का प्राथमिक उद्देश्य यह है कि उपयोगकर्ता तदनुसार भुगतान हो सकता है, डेटा का उपयोग सामान्यतः पर सांख्यिकीय उद्देश्यों और सामान्य नेटवर्क रखवाली के लिए भी किया जाता है।
+इस डेटा का प्राथमिक उद्देश्य यह है कि उपयोगकर्ता तदनुसार भुगतान हो सकता है, डेटा का उपयोग सामान्यतः सांख्यिकीय उद्देश्यों और सामान्य नेटवर्क रखवाली के लिए भी किया जाता है।
 == रोमिंग ==
-[[File:Drawing Roaming RADIUS.png|thumb|350px|प्रॉक्सी त्रिज्या AAA परिसेवक का उपयोग करके रोमिंग।]]त्रिज्या का उपयोग सामान्यतः पर इंटरनेट सेवा प्रदाताओं के बीच रोमिंग की सुविधा के लिए किया जाता है, जिसमें निम्न सम्मलित हैं:
+[[File:Drawing Roaming RADIUS.png|thumb|350px|प्रॉक्सी त्रिज्या AAA परिसेवक का उपयोग करके रोमिंग।]]त्रिज्या का उपयोग सामान्यतः इंटरनेट सेवा प्रदाताओं के बीच रोमिंग की सुविधा के लिए किया जाता है, जिसमें निम्न सम्मलित हैं।
-* कंपनियां जो वैश्विक साख प्रदान करती हैं जो अनेक सार्वजनिक नेटवर्क पर प्रयोग करने योग्य हैं
+* कंपनियां जो वैश्विक साख प्रदान करती हैं जो अनेक सार्वजनिक नेटवर्क पर प्रयोग करने योग्य हैं।
-* स्वतंत्र, किन्तु सहयोगी, संस्थान अपने स्वयं के उपयोगकर्ताओं को अपने स्वयं के प्रत्यक्ष जारी करते हैं, जो से दूसरे आगंतुक को उनके गृह संस्थान द्वारा प्रमाणित करने की अनुमति देते हैं, जैसे कि eduroam में।
+* स्वतंत्र, किन्तु सहयोगी संस्थान अपने स्वयं के उपयोगकर्ताओं को अपने स्वयं के प्रत्यक्ष जारी करते हैं, जो से दूसरे आगंतुक को उनके गृह संस्थान द्वारा प्रमाणित करने की अनुमति देते हैं, जैसे कि ऐड्रोम में।
-त्रिज्या इसे क्षेत्र के उपयोग द्वारा सुगम बनाता है, जो यह पहचानते हैं कि त्रिज्या परिसेवक को प्रसंस्करण के लिए AAA अनुरोधों को कहाँ अग्रेषित करना चाहिए।
+त्रिज्या इसे क्षेत्र के उपयोग द्वारा सुगम बनाता है, जो यह पहचानते हैं कि त्रिज्या परिसेवक को प्रसंस्करण के लिए (AAA) अनुरोधों को कहाँ अग्रेषित करना चाहिए।
 === क्षेत्र ===
-दायरे को सामान्यतः पर उपयोगकर्ता के उपयोगकर्ता नाम के साथ जोड़ा जाता है और '@' चिन्ह के साथ सीमांकित किया जाता है, जो ईमेल पता डोमेन नाम जैसा दिखता है। इसे दायरे के लिए नियुक्तफ़िक्स नोटेशन के रूप में जाना जाता है। अन्य सामान्य उपयोग उपसर्ग संकेतन है, जिसमें उपयोगकर्ता नाम के दायरे को पूर्वनिर्धारित करना और सीमांकक के रूप में '\' का उपयोग करना सम्मलित है।
+क्षेत्र को सामान्यतः उपयोगकर्ता के नाम के साथ जोड़ा जाता है और '@' चिन्ह के साथ सीमांकित किया जाता है, जो ईमेल पता डोमेन नाम जैसा दिखता है। इसे क्षेत्र के लिए नियुक्तलगानाअंकन के रूप में जाना जाता है। अन्य सामान्य उपयोग उपसर्ग संकेतन है, जिसमें उपयोगकर्ता नाम के क्षेत्र को पूर्वनिर्धारित करना और सीमांकक के रूप में '\' का उपयोग करना सम्मलित है।आधुनिक त्रिज्या परिसेवक किसी भी वर्ण को वास्तविक सीमांकक के रूप में उपयोग करने की अनुमति देते हैं, चूंकि व्यवहार में '@' और '\' सामान्यतः उपयोग किए जाते हैं।
-आधुनिक त्रिज्या परिसेवक किसी भी वर्ण को वास्तविक सीमांकक के रूप में उपयोग करने की अनुमति देते हैं, चूंकि व्यवहार में '@' और '\' सामान्यतः पर उपयोग किए जाते हैं।
-जटिल रोमिंग परिदृश्यों की अनुमति देने के लिए, प्रीफ़िक्स और नियुक्तफ़िक्स नोटेशन दोनों का उपयोग करके स्थानों को भी संयोजित किया जा सकता है उदाहरण के लिए, somedomain.com\username@anotherdomain.com दो क्षेत्रों वाला मान्य उपयोगकर्ता नाम हो सकता है।
+जटिल रोमिंग परिदृश्यों की अनुमति देने के लिए, उपसर्ग और नियुक्त अंकन दोनों का उपयोग करके स्थानों को भी संयोजित किया जा सकता है उदाहरण के लिए, somedomain.com\username@anotherdomain.com दो क्षेत्रों वाला मान्य उपयोगकर्ता नाम हो सकता है।
-चूंकि क्षेत्र अधिकांशतः डोमेन के समान होते हैं, यह ध्यान रखना महत्वपूर्ण है कि क्षेत्र वास्तव में स्वैच्छिक पाठ हैं और वास्तविक डोमेन नाम सम्मलित करने की आवश्यकता नहीं है। दायरे के प्रारूप RFC 4282 में मानकीकृत हैं, जो 'उपयोगकर्ता @ दायरे' के रूप में नेटवर्क अभिगम आइडेंटिफ़ायर (NAI) को परिभाषित करता है। उस विनिर्देश में, 'दायरे' भाग को डोमेन नाम होना आवश्यक है। हालाँकि, इस प्रथा का हमेशा पालन नहीं किया जाता है। आरएफसी 7542<ref>{{cite web |title=नेटवर्क एक्सेस पहचानकर्ता|url=https://tools.ietf.org/html/rfc7542 |publisher=Internet Engineering Task Force (IETF) |access-date=8 May 2021 |date=May 2015}}</ref> मई 2015 में RFC 4282 को प्रतिस्थापित किया।
+चूंकि क्षेत्र अधिकांशतः डोमेन के समान होते हैं, यह ध्यान रखना महत्वपूर्ण है कि क्षेत्र वास्तव में स्वैच्छिक पाठ हैं और वास्तविक डोमेन नाम सम्मलित करने की आवश्यकता नहीं है। क्षेत्र के प्रारूप RFC 4282 में मानकीकृत हैं, जो 'उपयोगकर्ता @ क्षेत्र' के रूप में नेटवर्क अभिगम पहचानकर्ता (NAI) को परिभाषित करता है। उस विनिर्देश में, 'क्षेत्र' भाग को डोमेन नाम होना आवश्यक है। चूंकि, इस प्रथा का सदैव पालन नहीं किया जाता है। <nowiki>RFC 7542</nowiki><ref>{{cite web |title=नेटवर्क एक्सेस पहचानकर्ता|url=https://tools.ietf.org/html/rfc7542 |publisher=Internet Engineering Task Force (IETF) |access-date=8 May 2021 |date=May 2015}}</ref> मई 2015 में RFC 4282 को प्रतिस्थापित किया।
 === प्रॉक्सी संचालन ===
-जब त्रिज्या परिसेवक उपयोगकर्ता नाम के लिए AAA अनुरोध प्राप्त करता है जिसमें क्षेत्र होता है, तो परिसेवक विन्यास किए गए स्थानों की तालिका का संदर्भ देगा। यदि क्षेत्र ज्ञात है, तो परिसेवक उस डोमेन के लिए विन्यास किए गए होम परिसेवक के लिए अनुरोध को प्रॉक्सी करेगा। अनुरोध (स्ट्रिपिंग) से दायरे को हटाने के संबंध में प्रॉक्सी परिसेवक का व्यवहार अधिकांश परिसेवकों पर विन्यासेशन-निर्भर है। इसके अतिरिक्त, प्रॉक्सी परिसेवक को एएए अनुरोधों को जोड़ने, हटाने या फिर से लिखने के लिए विन्यास किया जा सकता है जब वे समय के साथ फिर से प्रॉक्सी हो जाते हैं।
+जब त्रिज्या परिसेवक उपयोगकर्ता नाम के लिए AAA अनुरोध प्राप्त करता है जिसमें क्षेत्र होता है, तो परिसेवक विन्यास किए गए स्थानों की तालिका का संदर्भ देगा। यदि क्षेत्र ज्ञात है, तो परिसेवक उस डोमेन के लिए विन्यास किए गए होम परिसेवक के लिए अनुरोध को प्रॉक्सी करेगा। अनुरोध (स्ट्रिपिंग) से क्षेत्र को हटाने के संबंध में प्रॉक्सी परिसेवक का व्यवहार अधिकांश परिसेवकों पर विन्यासेशन-निर्भर है। इसके अतिरिक्त, प्रॉक्सी परिसेवक को एएए अनुरोधों को जोड़ने, हटाने या फिर से लिखने के लिए विन्यास किया जा सकता है जब वे समय के साथ फिर से प्रॉक्सी हो जाते हैं।
-त्रिज्या में प्रॉक्सी चेनिंग संभव है और प्रमाणीकरण/प्राधिकरण और लेखा संकुल सामान्यतः पर प्रॉक्सी की श्रृंखला के माध्यम से NAS उपकरण और होम परिसेवक के बीच रूट किए जाते हैं। प्रॉक्सी श्रृंखलाओं का उपयोग करने के कुछ लाभों में मापनीयता में सुधार, नीति कार्यान्वयन और क्षमता समायोजन सम्मलित हैं। किन्तु रोमिंग परिदृश्यों में, NAS, प्रॉक्सी और होम परिसेवक को सामान्यतः पर विभिन्न प्रशासनिक संस्थाओं द्वारा प्रबंधित किया जा सकता है। इसलिए, ऐसे इंटर-डोमेन अनुप्रयोगों के अनुसार प्रॉक्सी के बीच विश्वास कारक अधिक महत्व प्राप्त करता है। इसके अतिरिक्त, त्रिज्या में एंड टू एंड सुरक्षा की अनुपस्थिति सम्मलित प्रॉक्सी के बीच विश्वास की गंभीरता को जोड़ती है। प्रॉक्सी जंजीरों को rfc:2607 में समझाया गया है।
+त्रिज्या में प्रॉक्सी चेनिंग संभव है और प्रमाणीकरण/प्राधिकरण और लेखा संकुल सामान्यतः प्रॉक्सी की श्रृंखला के माध्यम से NAS उपकरण और होम परिसेवक के बीच रूट किए जाते हैं। प्रॉक्सी श्रृंखलाओं का उपयोग करने के कुछ लाभों में मापनीयता में सुधार, नीति कार्यान्वयन और क्षमता समायोजन सम्मलित हैं। किन्तु रोमिंग परिदृश्यों में, NAS, प्रॉक्सी और होम परिसेवक को सामान्यतः विभिन्न प्रशासनिक संस्थाओं द्वारा प्रबंधित किया जा सकता है। इसलिए, ऐसे इंटर-डोमेन अनुप्रयोगों के अनुसार प्रॉक्सी के बीच विश्वास कारक अधिक महत्व प्राप्त करता है। इसके अतिरिक्त, त्रिज्या में एंड टू एंड सुरक्षा की अनुपस्थिति सम्मलित प्रॉक्सी के बीच विश्वास की गंभीरता को जोड़ती है। प्रॉक्सी जंजीरों को rfc:2607 में समझाया गया है।
 === सुरक्षा ===
@@ Line 512: / Line 511: @@
 अब, अनेक वाणिज्यिक और ओपन-सोर्स त्रिज्या परिसेवक उपस्तिथ हैं। विशेषताएं अलग-अलग हो सकती हैं, किन्तु अधिकांश उपयोगकर्ताओं को पाठ पंक्तिों, लाइटवेट डायरेक्ट्री अभिगम नवाचार परिसेवक, विभिन्न डेटाबेस आदि में देख सकते हैं। अधिकांशतः त्रिज्या परिसेवक की रिमोट मॉनिटरिंग और कीप-अलाइव चेकिंग के लिए उपयोग किया जाता है। त्रिज्या प्रॉक्सी परिसेवक केंद्रीकृत प्रशासन के लिए उपयोग किए जाते हैं और सुरक्षा कारणों से या विक्रेता बोलियों के बीच रूपांतरण के लिए त्रिज्या संकुल को फिर से लिख सकते हैं।
-व्यास (नवाचार) नवाचार का उद्देश्य त्रिज्या के प्रतिस्थापन के रूप में था। जबकि दोनों प्रमाणीकरण, प्राधिकरण, और लेखा (एएए) नवाचार हैं, दो नवाचार के लिए उपयोग-स्थितियों तब से अलग हो गए हैं। डायमीटर का उपयोग बड़े पैमाने पर 3जी स्पेस में किया जाता है। त्रिज्या कहीं और प्रयोग किया जाता है। व्यास को त्रिज्या बदलने में सबसे बड़ी बाधाओं में से यह है कि नेटवर्क स्विच और वायरलेस अभिगम प्वाइंट सामान्यतः पर त्रिज्या को लागू करते हैं, किन्तु व्यास को नहीं। डायमीटर स्ट्रीम कंट्रोल ट्रांसमिशन नवाचार या संचरण नियंत्रण नवाचार का उपयोग करता है जबकि त्रिज्या सामान्यतः पर ट्रांसपोर्ट पटल के रूप में उपयोगकर्ता डेटाग्राम नवाचार का उपयोग करता है। 2012 तक, त्रिज्या सुरक्षा के लिए ट्रांसपोर्ट पटल सिक्योरिटी के साथ ट्रांसपोर्ट पटल के रूप में TCP का उपयोग कर सकता है।
+व्यास (नवाचार) नवाचार का उद्देश्य त्रिज्या के प्रतिस्थापन के रूप में था। जबकि दोनों प्रमाणीकरण, प्राधिकरण, और लेखा (एएए) नवाचार हैं, दो नवाचार के लिए उपयोग-स्थितियों तब से अलग हो गए हैं। डायमीटर का उपयोग बड़े पैमाने पर 3जी स्पेस में किया जाता है। त्रिज्या कहीं और प्रयोग किया जाता है। व्यास को त्रिज्या बदलने में सबसे बड़ी बाधाओं में से यह है कि नेटवर्क स्विच और वायरलेस अभिगम प्वाइंट सामान्यतः त्रिज्या को लागू करते हैं, किन्तु व्यास को नहीं। डायमीटर स्ट्रीम कंट्रोल ट्रांसमिशन नवाचार या संचरण नियंत्रण नवाचार का उपयोग करता है जबकि त्रिज्या सामान्यतः ट्रांसपोर्ट पटल के रूप में उपयोगकर्ता डेटाग्राम नवाचार का उपयोग करता है। 2012 तक, त्रिज्या सुरक्षा के लिए ट्रांसपोर्ट पटल सिक्योरिटी के साथ ट्रांसपोर्ट पटल के रूप में TCP का उपयोग कर सकता है।
 ==मानक दस्तावेज ==

v t e Authentication
Authentication APIs	BSD Authentication (BSD Auth) eAuthentication (eAuth) Generic Security Services API (GSSAPI) Java Authentication and Authorization Service (JAAS) Pluggable Authentication Modules (PAM) Simple Authentication and Security Layer (SASL) Security Support Provider Interface (SSPI) XCert Universal Database API (XUDA)
Authentication protocols	ACF2 Authentication and Key Agreement (AKA) CAVE-based authentication Challenge-Handshake Authentication Protocol (CHAP) MS-CHAP Central Authentication Service (CAS) CRAM-MD5 Diameter Extensible Authentication Protocol (EAP) Host Identity Protocol (HIP) IndieAuth Kerberos LAN Manager NT LAN Manager (NTLM) OAuth OpenID OpenID Connect (OIDC) Password-authenticated key agreement protocols Password Authentication Protocol (PAP) Protected Extensible Authentication Protocol (PEAP) Remote Access Dial In User Service (RADIUS) Resource Access Control Facility (RACF) Secure Remote Password protocol (SRP) TACACS Woo–Lam
Category Commons

Anonymous

Search

त्रिज्या: Difference between revisions

Namespaces

More

Page actions

Revision as of 23:38, 13 February 2023

Contents

नवाचार घटक

प्रमाणीकरण और प्राधिकरण

लेखा

रोमिंग

क्षेत्र

प्रॉक्सी संचालन

सुरक्षा

संकुल संरचना

विशेषता मूल्य जोड़े

विक्रेता-विशिष्ट विशेषताएँ

सुरक्षा

इतिहास

मानक दस्तावेज

यह भी देखें

संदर्भ

ग्रन्थसूची

बाहरी संबंध

Navigation

Navigation

Wiki tools

Wiki tools

Anonymous

Search

त्रिज्या: Difference between revisions

Revision as of 23:38, 13 February 2023

नवाचार घटक

प्रमाणीकरण और प्राधिकरण

लेखा

रोमिंग

क्षेत्र

प्रॉक्सी संचालन

सुरक्षा

संकुल संरचना

विशेषता मूल्य जोड़े

विक्रेता-विशिष्ट विशेषताएँ

सुरक्षा

इतिहास

मानक दस्तावेज

यह भी देखें

संदर्भ

ग्रन्थसूची

बाहरी संबंध

Navigation

Wiki tools

Page tools

Other projects

Categories