त्रिज्या

दूरस्थ प्रमाणीकरण अंकपट्ट में उपयोगकर्ता सेवा त्रिज्या संजाल नवाचार है जो संजाल सेवा से जुड़ने और उपयोग करने वाले उपयोगकर्ताओं के लिए केंद्रीकृत प्रमाणीकरण, प्राधिकरण और लेखा (AAA) कंप्यूटर सुरक्षा प्रबंधन प्रदान करता है। त्रिज्या को लिविंगस्टन एंटरप्राइजेज द्वारा 1991 में अभिगम परिसेवक प्रमाणीकरण और लेखा नवाचार के रूप में विकसित किया गया था। इसे बाद में IEEE 802 और इंटरनेट अभियांत्रिकी कार्य प्रभाव मानकों में लाया गया।

त्रिज्या पक्षकार परिसेवक नवाचार है जो आवेदन पटल में चलता है और संचरण नियंत्रण नवाचार का उपयोग कर सकता है। संजाल अभिगम परिसेवक जो संजाल तक अभिगम को नियंत्रित करते हैं, में सामान्यतः त्रिज्या पक्षकार घटक होता है जो त्रिज्या परिसेवक के साथ संचार करता है।^[1]त्रिज्या अधिकांशतः बैक-एंड आंकड़ेबेस होता है | 802.1X प्रमाणीकरण के लिए पसंद का बैक-एंड।^[2] त्रिज्या परिसेवक सामान्यतः यूनिक्स या माइक्रोसॉफ़्ट विंडोज़ पर चलने वाली पृष्ठभूमि प्रक्रिया है।^[1]

नवाचार घटक

त्रिज्या कंप्यूटर सुरक्षा प्रमाणीकरण, प्राधिकरण ( AAA) और लेखा नवाचार है जो संजाल अभिगम का प्रबंधन करता है। त्रिज्या पूर्ण प्रक्रिया को प्रबंधित करने के लिए दो प्रकार के संजाल संकुल का उपयोग करता है। अभिगम-अनुरोध, जो प्रमाणीकरण और प्राधिकरण का प्रबंधन करता है और लेखा-अनुरोध, जो लेखांकन का प्रबंधन करता है। प्रमाणीकरण और प्राधिकरण को RFC 2865 में परिभाषित किया गया है किंतु लेखांकन का वर्णन RFC 2866 द्वारा किया गया है।

प्रमाणीकरण और प्राधिकरण

उपयोगकर्ता या मशीन अभिगम प्रत्यय का उपयोग करके किसी विशेष संजाल संसाधन तक अभिगम प्राप्त करने के लिए संजाल अभिगम परिसेवक (नैस) को अनुरोध भेजता है। संपर्क-पटल नवाचार के माध्यम से नैस उपकरण को प्रत्यक्ष पास किए जाते हैं - उदाहरण के लिए, अनेक DSL प्रदाताओं की स्थितियों में बिंदु से बिंदु तक नवाचार सुरक्षित वेब रूप में नियुक्त किया गया।

बदले में, नैस त्रिज्या नवाचार के माध्यम से प्राधिकरण का अनुरोध करते हुए त्रिज्या परिसेवक को त्रिज्या अभिगम अनुरोध संदेश भेजता है। ^[3] इस अनुरोध में अभिगम प्रत्यक्ष सम्मलित हैं। सामान्यतः उपयोगकर्ता नाम और पासवर्ड या उपयोगकर्ता द्वारा प्रदान किए गए सुरक्षा प्रमाणपत्र के रूप में। इसके अतिरिक्त, अनुरोध में अन्य जानकारी सम्मलित हो सकती है जो नैस उपयोगकर्ता के बारे में जानता है, जैसे कि उसका संजाल पता या फोन नंबर, और उपयोगकर्ता के नैस के साथ लगाव के भौतिक बिंदु के बारे में जानकारी।

त्रिज्या परिसेवक यह जाँचता है कि पासवर्ड प्रमाणीकरण नवाचार, प्रवाद-अभिवादन प्रमाणीकरण जैसी प्रमाणीकरण योजनाओं का उपयोग करके जानकारी सही है। वैकल्पिक रूप से, अनुरोध से संबंधित अन्य जानकारी, जैसे उपयोगकर्ता का संजाल पता या फ़ोन नंबर, खाता स्थिति, और विशिष्ट संजाल सेवा अभिगम विशेषाधिकार के साथ, उपयोगकर्ता के पहचान के प्रमाण को सत्यापित किया जाता है। ऐतिहासिक रूप से, त्रिज्या परिसेवक ने स्थानीय रूप से संग्रहीत समतल पंक्ति आंकड़ेबेस के विरुद्ध उपयोगकर्ता की जानकारी की जाँच की। आधुनिक त्रिज्या परिसेवक ऐसा कर सकते हैं। उपयोगकर्ता के प्रत्यय पत्र को सत्यापित करने के लिए बाहरी स्रोतों-सामान्यतः SQL, नवाचार, LDAP, या सक्रिय निर्देशिका परिसेवकों को संदर्भित कर सकते हैं।

त्रिज्या प्रमाणीकरण और प्राधिकरण प्रवाह

त्रिज्या परिसेवक तब नैस को तीन प्रतिक्रियाओं में से देता है।1) अभिगम अस्वीकृत, 2) अभिगम प्रवाद, या 3) अभिगम स्वीकार।

अभिगम अस्वीकृत: उपयोगकर्ता को अतिरिक्त परिस्थिति सभी अनुरोधित संजाल संसाधनों तक अभिगम से वंचित कर दिया जाता है। कारणों में पहचान का प्रमाण प्रदान करने में विफलता या कोई अज्ञात या निष्क्रिय उपयोगकर्ता खाता सम्मलित हो सकता है।
अभिगम प्रवाद: उपयोगकर्ता से माध्यमिक पासवर्ड, पिन, कार्ड जैसी अतिरिक्त जानकारी का अनुरोध करता है। अभिगम प्रवाद का उपयोग अधिक जटिल प्रमाणीकरण संवादों में भी किया जाता है जहां उपयोगकर्ता मशीन और त्रिज्या परिसेवक के बीच सुरक्षित सुरंग स्थापित की जाती है जिससे कि अभिगम प्रत्यक्ष नैस से छिपे हों।
अभिगम स्वीकार: उपयोगकर्ता को अभिगम प्रदान की जाती है। जब उपयोगकर्ता प्रमाणित हो जाता है, तो त्रिज्या परिसेवक अधिकांशतः जाँच करेगा कि उपयोगकर्ता अनुरोधित संजाल सेवा का उपयोग करने के लिए अधिकृत है। किसी दिए गए उपयोगकर्ता को कंपनी के वायरलेस संजाल का उपयोग करने की अनुमति दी जा सकती है, किन्तु इसकी VPN सेवा नहीं, उदाहरण के लिए, यह जानकारी त्रिज्या परिसेवक पर स्थानीय रूप से संग्रहीत की जा सकती है, किसी बाहरी स्रोत जैसे LDAP सक्रिय निर्देशिका में देखी जा सकती है।

इन तीन त्रिज्या प्रतिक्रियाओं में से प्रत्येक में उत्तर-संदेश विशेषता सम्मलित हो सकती है जो अस्वीकृति का कारण चुनौती के लिए संकेत स्वीकार करने के लिए स्वागत संदेश दे सकती है। विशेषता में पाठ उपयोगकर्ता को वेब पेज वापसी में पास किया जा सकता है।

प्राधिकरण त्रिज्या मान नैस को दी जाने वाली अभिगम की परिस्थितिों को निर्धारित करता है। उदाहरण के लिए, निम्नलिखित प्राधिकरण विशेषताओं को अभिगम-स्वीकृति में सम्मलित किया जा सकता है:

उपयोगकर्ता को निर्दिष्ट किया जाने वाला विशिष्ट IP पता
पता पोखर जिससे उपयोगकर्ता का IP पता चुना जाना चाहिए
अधिकतम समय की अवधि जिससे उपयोगकर्ता जुड़ा रह सकता है
उपयोगकर्ता की अभिगम पर अभिगम सूची, प्राथमिकता प्रतिबंध
L2TP प्राचल
VLAN प्राचल
सेवा की गुणवत्ता (QOS) प्राचल

जब पक्षकार को त्रिज्या का उपयोग करने के लिए विन्यास किया जाता है, तो पक्षकार का कोई भी उपयोगकर्ता पक्षकार को प्रमाणीकरण जानकारी प्रस्तुत करता है। यह अनुकूलन योग्य शीघ्र लॉग इन के साथ हो सकता है, जहां उपयोगकर्ता से अपना उपयोगकर्ता नाम और पासवर्ड प्रविष्टि करने की अपेक्षा की जाती है। वैकल्पिक रूप से, उपयोगकर्ता बिंदु से बिंदु तक नवाचार (PPP) जैसे संपर्क तैयार नवाचार का उपयोग कर सकता है, जिसमें प्रमाणीकरण संकुल होते हैं जो इस जानकारी को ले जाते हैं।

पक्षकार को ऐसी जानकारी प्राप्त हो जाने के बाद, वह त्रिज्या का उपयोग करके प्रमाणित करना चुन सकता है। ऐसा करने के लिए, पक्षकार अभिगम-अनुरोध बनाता है जिसमें उपयोगकर्ता का नाम, उपयोगकर्ता का पासवर्ड, पक्षकार की ID और उपयोगकर्ता द्वारा अभिगम की जा रही पोर्ट ID जैसे गुण होते हैं। जब कोई पासवर्ड उपस्तिथ होता है, तो उसे RSA संदेश संग्रह कलन विधि MD5 पर आधारित विधि का उपयोग करके छिपा दिया जाता है।

लेखा

त्रिज्या लेखा प्रवाह

लेखांकन RFC 2866 में वर्णित है।

जब संजाल अभिगम परिसेवक द्वारा उपयोगकर्ता को संजाल अभिगम प्रदान किया जाता है, तो लेखा प्रारंभ त्रिज्या लेखा अनुरोध संकुल जिसमें मूल्य प्रारंभ के साथ खाते की स्थिति प्ररूप गुण होता है नैस द्वारा त्रिज्या परिसेवक को प्रारंभ होने का संकेत देने के लिए भेजा जाता है। उपयोगकर्ता की संजाल अभिगम प्रारंभ अभिलिखित में सामान्यतः उपयोगकर्ता की पहचान संजाल पता, अनुलग्नक बिंदु और अद्वितीय सत्र पहचानकर्ता होता है।^[4]समय-समय पर, अंतरिम अद्यतन अभिलिखित त्रिज्या लेखा अनुरोध संकुल जिसमें खाते की स्थिति प्ररूप विशेषता होती है, जिसमें मान अंतरिम-अद्यतन होता है। नैस द्वारा त्रिज्या परिसेवक को भेजा जा सकता है, इसे सक्रिय सत्र की स्थिति पर अद्यतन करने के लिए अंतरिम अभिलिखित सामान्यतः वर्तमान सत्र की अवधि और वर्तमान आंकड़े उपयोग की जानकारी देते हैं।

अंत में, जब उपयोगकर्ता का संजाल अभिगम बंद हो जाता है, तो नैस त्रिज्या परिसेवक को अंतिम पड़ाव लेखा अभिलिखित त्रिज्या लेखा अनुरोध संकुल जिसमें खाते की स्थिति-प्ररूप विशेषता होती है त्रिज्या परिसेवक को जारी करता है, जो अंतिम उपयोग के बारे में जानकारी प्रदान करता है। समय, संकुल स्थानांतरण, आंकड़ा स्थानांतरण, पृथक करनाकरने का कारण और उपयोगकर्ता के संजाल अभिगम से संबंधित अन्य जानकारी।

सामान्यतः, पक्षकार लेखांकन-अनुरोध संकुल भेजता है जब तक कि उसे कुछ पुनर्प्रयास अंतराल का उपयोग करके लेखा-प्रतिक्रिया पावती प्राप्त न हो जाए।

इस आंकड़े का प्राथमिक उद्देश्य यह है कि उपयोगकर्ता तदनुसार भुगतान हो सकता है, आंकड़े का उपयोग सामान्यतः सांख्यिकीय उद्देश्यों और सामान्य संजाल रखवाली के लिए भी किया जाता है।

रोमिंग

प्रतिनिधि त्रिज्या AAA) परिसेवक का उपयोग करके रोमिंग।

त्रिज्या का उपयोग सामान्यतः इंटरनेट सेवा प्रदाताओं के बीच रोमिंग की सुविधा के लिए किया जाता है, जिसमें निम्न सम्मलित हैं।

कंपनियां जो वैश्विक श्रेय प्रदान करती हैं जो अनेक सार्वजनिक संजाल पर प्रयोग करने योग्य हैं।
स्वतंत्र, किन्तु सहयोगी संस्थान अपने स्वयं के उपयोगकर्ताओं को अपने स्वयं के प्रत्यक्ष जारी करते हैं, जो से दूसरे आगंतुक को उनके गृह संस्थान द्वारा प्रमाणित करने की अनुमति देते हैं, जैसे कि ऐड्रोम में।

त्रिज्या इसे क्षेत्र के उपयोग द्वारा सुगम बनाता है, जो यह पहचानते हैं कि त्रिज्या परिसेवक को प्रसंस्करण के लिए (AAA) अनुरोधों को कहाँ अग्रेषित करना चाहिए।

क्षेत्र

क्षेत्र को सामान्यतः उपयोगकर्ता के नाम के साथ जोड़ा जाता है और '@' चिन्ह के साथ सीमांकित किया जाता है, जो ईमेल पता डोमेन नाम जैसा दिखता है। इसे क्षेत्र के लिए नियुक्तलगानाअंकन के रूप में जाना जाता है। अन्य सामान्य उपयोग उपसर्ग संकेतन है, जिसमें उपयोगकर्ता नाम के क्षेत्र को पूर्वनिर्धारित करना और सीमांकक के रूप में '\' का उपयोग करना सम्मलित है।आधुनिक त्रिज्या परिसेवक किसी भी वर्ण को वास्तविक सीमांकक के रूप में उपयोग करने की अनुमति देते हैं, चूंकि व्यवहार में '@' और '\' सामान्यतः उपयोग किए जाते हैं।

जटिल रोमिंग परिदृश्यों की अनुमति देने के लिए, उपसर्ग और नियुक्त अंकन दोनों का उपयोग करके स्थानों को भी संयोजित किया जा सकता है उदाहरण के लिए, somedomain.com\username@anotherdomain.com दो क्षेत्रों वाला मान्य उपयोगकर्ता नाम हो सकता है।

चूंकि क्षेत्र अधिकांशतः डोमेन के समान होते हैं, यह ध्यान रखना महत्वपूर्ण है कि क्षेत्र वास्तव में स्वैच्छिक पाठ हैं और वास्तविक डोमेन नाम सम्मलित करने की आवश्यकता नहीं है। क्षेत्र के प्रारूप RFC 4282 में मानकीकृत हैं, जो 'उपयोगकर्ता @ क्षेत्र' के रूप में संजाल अभिगम पहचानकर्ता (NAI) को परिभाषित करता है। उस विनिर्देश में, 'क्षेत्र' भाग को डोमेन नाम होना आवश्यक है। चूंकि, इस प्रथा का सदैव पालन नहीं किया जाता है। RFC 7542^[5] मई 2015 में RFC 4282 को प्रतिस्थापित किया।

प्रतिनिधि संचालन

जब त्रिज्या परिसेवक उपयोगकर्ता नाम के लिए AAA अनुरोध प्राप्त करता है जिसमें क्षेत्र होता है। तो परिसेवक विन्यास किए गए स्थानों की तालिका का संदर्भ देगा। यदि क्षेत्र ज्ञात है, तो परिसेवक उस डोमेन के लिए विन्यास किए गए आश्रय परिसेवक के लिए अनुरोध को प्रतिनिधि करेगा। अनुरोध (स्ट्रिपिंग) से क्षेत्र को हटाने के संबंध में प्रतिनिधि परिसेवक का व्यवहार अधिकांश परिसेवकों पर विन्यासेशन-निर्भर है। इसके अतिरिक्त, प्रतिनिधि परिसेवक को (AAA) अनुरोधों को जोड़ने, हटाने या फिर से लिखने के लिए विन्यास किया जा सकता है जब वे समय के साथ फिर से प्रतिनिधि हो जाते हैं।

त्रिज्या में प्रतिनिधि श्रृंखलन संभव है और प्रमाणीकरण/प्राधिकरण और लेखा संकुल सामान्यतः प्रतिनिधि की श्रृंखला के माध्यम से नैस उपकरण और आश्रय परिसेवक के बीच जड़ किए जाते हैं। प्रतिनिधि श्रृंखलाओं का उपयोग करने के कुछ लाभों में मापनीयता में सुधार, नीति कार्यान्वयन और क्षमता समायोजन सम्मलित हैं। किन्तु रोमिंग परिदृश्यों में, नैस, प्रतिनिधि और आश्रय परिसेवक को सामान्यतः विभिन्न प्रशासनिक संस्थाओं द्वारा प्रबंधित किया जा सकता है। इसलिए, ऐसे इंटर-डोमेन अनुप्रयोगों के अनुसार प्रतिनिधि के बीच विश्वास कारक अधिक महत्व प्राप्त करता है। इसके अतिरिक्त, त्रिज्या में प्रारंभ से अंत तक सुरक्षा की अनुपस्थिति सम्मलित प्रतिनिधि के बीच विश्वास की गंभीरता को जोड़ती है। प्रतिनिधि जंजीरों को rfc:2607 में समझाया गया है।

सुरक्षा

त्रिज्या के साथ रोमिंग करने से उपयोगकर्ताओं को विभिन्न सुरक्षा और गोपनीयता चिंताओं का सामना करना पड़ता है। अधिक सामान्यतः, कुछ रोमिंग सहभागी त्रिज्या परिसेवक के बीच सुरक्षित सुरंग स्थापित करते हैं जिससे कि यह सुनिश्चित किया जा सके कि इंटरनेट पर प्रतिनिधि होने के उपरान्त उपयोगकर्ताओं की श्रेय को बाधित नहीं किया जा सकता है। यह चिंता का विषय है क्योंकि त्रिज्या में निर्मित MD5 मिश्रण को असुरक्षित माना जाता है।^[6]

संकुल संरचना

त्रिज्या संकुल आंकड़े स्वरूप।

त्रिज्या को 1812 और 1813 बंदरगाहों पर UDP/IP पर ले जाया जाता है।^[7]

त्रिज्या संजाल संकुल आंकड़े स्वरूप दाईं ओर दिखाया गया है। संक्षिप्त नाम, पहचानकर्ता, लंबाई, प्रमाणक और विशेषताओं से प्रारंभ होने वाले क्षेत्र को बाएं से दाएं प्रेषित किया जाता है।

कार्यभार किए गए त्रिज्या संक्षिप्त नाम (दशमलव) में निम्नलिखित सम्मलित हैं:^[8]

संकेत	कार्यभार
1	अभिगम अनुरोध
2	अभिगम-स्वीकार
3	अभिगम-अस्वीकृत
4	लेखांकन-अनुरोध
5	लेखांकन-उत्तरदायी
11	अभिगम-चुनौती
12	अवस्था-परिसेवक(प्रयोगात्मक)
13	अवस्था-पक्षकार(प्रयोगात्मक)
40	वियोजित -अनुरोध
41	वियोजित -ACK
42	वियोजित -NAK
43	CoA-अनुरोध
44	CoA-ACK
45	CoA-NAK
255	सुरक्षित

पहचानकर्ता क्षेत्र अनुरोधों और उत्तरों के मिलान में सहायता करता है।

लंबाई क्षेत्र संक्षिप्त नाम, पहचानकर्ता, लंबाई, प्रमाणक और वैकल्पिक विशेषता क्षेत्र सहित पूरे त्रिज्या संकुल की लंबाई को इंगित करता है।

प्रमाणक का उपयोग त्रिज्या परिसेवक से उत्तर को प्रमाणित करने के लिए किया जाता है, और पासवर्ड को एन्क्रिप्ट करने में उपयोग किया जाता है इसकी लंबाई 16 बाइट्स है।

विशेषता मूल्य जोड़े

त्रिज्या AVP ख़ाका

त्रिज्या गुण मूल्य जोड़ा (AVP) प्रमाणीकरण, प्राधिकरण और लेखा लेनदेन के अनुरोध और प्रतिक्रिया दोनों में आंकड़े ले जाता है। AVP के अंत को निर्धारित करने के लिए त्रिज्या संकुल की लंबाई का उपयोग किया जाता है।

AVP प्ररूप	कार्यभार
1	User-Name
2	User-Password
3	CHAP-Password
4	नैस-IP-Address
5	नैस-Port
6	Service-प्ररूप
7	Framed-Protocol
8	Framed-IP-Address
9	Framed-IP-Netmask
10	Framed-Routing
11	Filter-Id
12	Framed-MTU
13	Framed-Compression
14	Login-IP-Host
15	Login-Service
16	Login-TCP-Port
18	Reply-Message
19	Callback-Number
20	Callback-Id
22	Framed-Route
23	Framed-IPX-Network
24	State
25	Class
26	Vendor-Specific
27	Session-Timeout
28	Idle-Timeout
29	Termination-Action
30	Called-Station-Id
31	Calling-Station-Id
32	नैस-Identifier
33	Proxy-State
34	Login-LAT-Service
35	Login-LAT-Node
36	Login-LAT-Group
37	Framed-AppleTalk-Link
38	Framed-AppleTalk-Network
39	Framed-AppleTalk-Zone
40	खाते की स्थितिप्ररूप
41	Acct-Delay-Time
42	Acct-Input-Octets
43	Acct-Output-Octets
44	Acct-Session-Id
45	Acct-Authentic
46	Acct-Session-Time
47	Acct-Input-Packets
48	Acct-Output-Packets
49	Acct-Terminate-Cause
50	Acct-Multi-Session-Id
51	Acct-Link-Count
52	Acct-Input-Gigawords
53	Acct-Output-Gigawords
55	Event-Timestamp
56	Egress-VLANID
57	Ingress-Filters
58	Egress-VLAN-Name
59	User-Priority-Table
60	CHAP-चुनौती
61	नैस-Port-प्ररूप
62	Port-Limit
63	Login-LAT-Port
64	Tunnel-प्ररूप
65	Tunnel-Medium-प्ररूप
66	Tunnel-Client-Endpoint
67	Tunnel-Server-Endpoint
68	Acct-Tunnel-Connection
69	Tunnel-Password
70	ARAP-Password
71	ARAP-Features
72	ARAP-Zone-अभिगम
73	ARAP-Security
74	ARAP-Security-Data
75	Password-Retry
76	Prompt
77	Connect-Info
78	Configuration-Token
79	EAP-Message
80	Message-Authenticator
81	Tunnel-Private-Group-ID
82	Tunnel-कार्यभार-ID
83	Tunnel-Preference
84	ARAP-चुनौती-उत्तरदायी
85	Acct-Interim-Interval
86	Acct-Tunnel-Packets-Lost
87	नैस-Port-Id
88	Framed-Pool
89	CUI
90	Tunnel-Client-Auth-ID
91	Tunnel-Server-Auth-ID
92	नैस-Filter-Rule
94	Originating-Line-Info
95	नैस-IPv6-Address
96	Framed-Interface-Id
97	Framed-IPv6-Prefix
98	Login-IPv6-Host
99	Framed-IPv6-Route
100	Framed-IPv6-Pool
101	Error-Cause Attribute
102	EAP-Key-Name
103	Digest-उत्तरदायी
104	Digest-Realm
105	Digest-Nonce
106	Digest-उत्तरदायी -Auth
107	Digest-Nextnonce
108	Digest-Method
109	Digest-URI
110	Digest-Qop
111	Digest-Algorithm
112	Digest-Entity-Body-Hash
113	Digest-CNonce
114	Digest-Nonce-Count
115	Digest-Username
116	Digest-Opaque
117	Digest-Auth-Param
118	Digest-AKA-Auts
119	Digest-Domain
120	Digest-Stale
121	Digest-HA1
122	SIP-AOR
123	Delegated-IPv6-Prefix
124	MIP6-Feature-Vector
125	MIP6-Home-Link-Prefix
126	Operator-Name
127	Location-Information
128	Location-Data
129	Basic-Location-Policy-Rules
130	Extended-Location-Policy-Rules
131	Location-Capable
132	अनुरोधed-Location-Info
133	Framed-Management-Protocol
134	Management-Transport-Protection
135	Management-Policy-Id
136	Management-Privilege-Level
137	PKM-SS-Cert
138	PKM-CA-Cert
139	PKM-Config-Settings
140	PKM-Cryptosuite-List
141	PKM-SAID
142	PKM-SA-Descriptor
143	PKM-Auth-Key
144	DS-Lite-Tunnel-Name
145	Mobile-Node-Identifier
146	Service-Selection
147	PMIP6-Home-LMA-IPv6-Address
148	PMIP6-Visited-LMA-IPv6-Address
149	PMIP6-Home-LMA-IPv4-Address
150	PMIP6-Visited-LMA-IPv4-Address
151	PMIP6-Home-HN-Prefix
152	PMIP6-Visited-HN-Prefix
153	PMIP6-Home-Interface-ID
154	PMIP6-Visited-Interface-ID
155	PMIP6-Home-IPv4-HoA
156	PMIP6-Visited-IPv4-HoA
157	PMIP6-Home-DHCP4-Server-Address
158	PMIP6-Visited-DHCP4-Server-Address
159	PMIP6-Home-DHCP6-Server-Address
160	PMIP6-Visited-DHCP6-Server-Address
161	PMIP6-Home-IPv4-Gateway
162	PMIP6-Visited-IPv4-Gateway
163	EAP-Lower-Layer
164	GSS-Acceptor-Service-Name
165	GSS-Acceptor-Host-Name
166	GSS-Acceptor-Service-Specifics
167	GSS-Acceptor-Realm-Name
168	Framed-IPv6-Address
169	DNS-Server-IPv6-Address
170	Route-IPv6-Information
171	Delegated-IPv6-Prefix-Pool
172	Stateful-IPv6-Address-Pool
173	IPv6-6rd-Configuration
174	Allowed-Called-Station-Id
175	EAP-Peer-Id
176	EAP-Server-Id
177	Mobility-Domain-Id
178	Preauth-Timeout
179	Network-Id-Name
180	EAPoL-Announcement
181	WLAN-HESSID
182	WLAN-Venue-Info
183	WLAN-Venue-Language
184	WLAN-Venue-Name
185	WLAN-Reason-संकेत
186	WLAN-Pairwise-Cipher
187	WLAN-Group-Cipher
188	WLAN-AKM-Suite
189	WLAN-Group-Mgmt-Cipher
190	WLAN-RF-Band

विक्रेता-विशिष्ट विशेषताएँ

त्रिज्या विस्तारणीय है त्रिज्या हार्डवेयर और सॉफ़्टवेयर के अनेक विक्रेता विक्रेता-विशिष्ट विशेषताओं (VSAs) का उपयोग करके अपने स्वयं के प्रकार को लागू करते हैं। माइक्रोसॉफ्ट ने अपने कुछ VSA प्रकाशित किए हैं।^[9] अनेक अन्य कंपनियों की VSA परिभाषाएँ अधिकार बनी हुई हैं, फिर भी अनेक VSA शब्दकोश खुले स्रोत त्रिज्या कार्यान्वयन के स्रोत संक्षिप्त नाम को डाउनलोड करके प्राप्त किए जा सकते हैं, उदाहरण के लिए मुक्त त्रिज्या।

सुरक्षा

त्रिज्या नवाचार साहभागिता रहस्य और MD5 मिश्रण कलन विधि का उपयोग करके अस्पष्ट पासवर्ड प्रसारित करता है। चूंकि यह विशेष कार्यान्वयन उपयोगकर्ता के प्रत्यय की केवल दुर्बल सुरक्षा प्रदान करता है,^[10] अतिरिक्त सुरक्षा जैसे कि IPsec सुरंग भौतिक रूप से सुरक्षित आंकड़े-केन्द्र संजाल का उपयोग नैस उपकरण और त्रिज्या परिसेवक के बीच त्रिज्या यातायात की सुरक्षा के लिए किया जाना चाहिए। इसके अतिरिक्त उपयोगकर्ता के सुरक्षा प्रत्यक्ष केवल त्रिज्या द्वारा संरक्षित भाग हैं, फिर भी अन्य उपयोगकर्ता-विशिष्ट विशेषताएँ जैसे कि सुरंग-ग्रुप ID या VLAN सदस्यता त्रिज्या के ऊपर पारित संवेदनशील आक्रमणकारीके लिए सहायक माना जा सकता है। व्यक्तिगत ग्राहक जानकारी भी। त्रिज्या नवाचार उपरोक्त सुरक्षा विवाद को हल करने का प्रमाणित करता है।

इतिहास

जैसा कि अधिक ग्राहक एनएसएफनेट का उपयोग करते हैं, योग्यता संजाल द्वारा 1991 में उनके विभिन्न अधिकार प्रमाणीकरण, प्राधिकरण और लेखा प्रणालियों को मजबूत करने के लिए प्रस्ताव अनुरोध भेजा गया था। प्रारंभिक उत्तरदाताओं में लिविंगस्टन एंटरप्राइजेज था और त्रिज्या का प्रारंभिक संस्करण बैठक के बाद लिखा गया था। प्रारंभिक त्रिज्या परिसेवक यूनिक्स प्रचालन तंत्र पर स्थापित किया गया था। लिविंगस्टन एंटरप्राइजेज को ल्यूसेंट द्वारा अधिग्रहित किया गया था और नवाचार के रूप में त्रिज्या के लिए उद्योग स्वीकृति प्राप्त करने के लिए योग्यता पद उठाए गए थे। दोनों कंपनियों ने अतिरिक्त किसी शुल्क के त्रिज्या परिसेवक की प्रस्तुतकश की।^[11] 1997 में त्रिज्या को RFC 2058 और RFC 2059 के रूप में प्रकाशित किया गया था, वर्तमान संस्करण RFC 2865 और RFC 2866 हैं।^[12]मूल त्रिज्या मानक निर्दिष्ट करता है कि त्रिज्या राज्यविहीन नवाचार है और इसे उपयोगकर्ता आंकड़ेग्राम नवाचार (UDP) पर चलाना चाहिए। प्रमाणीकरण के लिए यह परिकल्पना की गई थी कि त्रिज्या को बिंदु से बिंदु तक नवाचार पर पासवर्ड प्रमाणीकरण नवाचार (PAP) और प्रवाद-अभिवादन प्रमाणीकरण नवाचार (CHAP) का समर्थन करना चाहिए। संकुल के MD5 मिश्रण और साहभागिता रहस्य को लेकर पासवर्ड छिपाए जाते हैं, और फिर उस मिश्रण को पासवर्ड से एक्सओ रिंग किया जाता है। मूल त्रिज्या ने 50 से अधिक विशेषता-मूल्य जोड़े भी प्रदान किए, जिसमें विक्रेताओं को अपने स्वयं के जोड़े को विन्यास करने की संभावना थी।^[13]प्रारंभ से अंत तक कूटलेखन के अतिरिक्त हॉप-बाय-हॉप सुरक्षा प्रतिरूप की पसंद का मतलब है कि यदि अनेक प्रतिनिधि त्रिज्या परिसेवक उपयोग में हैं, तो प्रत्येक परिसेवक को जांच करनी चाहिए। अनुरोध में सभी आंकड़े पास करना चाहिए। यह हर हॉप पर पासवर्ड और प्रमाणपत्र जैसे आंकड़े को साक्ष्य करता है। प्राधिकरण जारी होने के बाद त्रिज्या परिसेवक में संसाधनों तक अभिगम को रोकने की क्षमता भी नहीं थी। RFC 3576 इसके उत्तराधिकारी RFC 5176 जैसे बाद के मानकों ने त्रिज्या परिसेवकों को उपयोगकर्ता प्राधिकरण को गतिशील रूप से बदलने या उपयोगकर्ता को पूरी तरह से पृथक करनाकरने की अनुमति दी।^[14]अब, अनेक वाणिज्यिक और खुला स्त्रोत त्रिज्या परिसेवक उपस्तिथ हैं। विशेषताएं अलग-अलग हो सकती हैं, किन्तु अधिकांश उपयोगकर्ताओं को पाठ पंक्तिों, हल्का वजन निर्देशिका अभिगम नवाचार परिसेवक, विभिन्न आंकड़े आधार आदि में देख सकते हैं। अधिकांशतः त्रिज्या परिसेवक की दूरस्थ निगरानी और जीवित रहने की जाँच के लिए उपयोग किया जाता है। त्रिज्या प्रतिनिधि परिसेवक केंद्रीकृत प्रशासन के लिए उपयोग किए जाते हैं और सुरक्षा कारणों से या विक्रेता बोलियों के बीच रूपांतरण के लिए त्रिज्या संकुल को फिर से लिख सकते हैं।

व्यास नवाचार का उद्देश्य त्रिज्या के प्रतिस्थापन के रूप में था। किंतु दोनों प्रमाणीकरण, प्राधिकरण और लेखा (AAA) नवाचार हैं, दो नवाचार के लिए उपयोग-स्थितियों तब से अलग हो गए हैं। व्यास का उपयोग बड़े पैमाने पर 3G विस्तार में किया जाता है। त्रिज्या को व्यास में प्रयोग किया जाता है। व्यास को त्रिज्या बदलने में सबसे बड़ी बाधाओं में से यह है कि संजाल बटन और वायरलेस अभिगम स्थल सामान्यतः त्रिज्या को लागू करते हैं, किन्तु व्यास को नहीं। व्यास धारा नियंत्रण संचरण नवाचार या संचरण नियंत्रण नवाचार का उपयोग करता है किंतु त्रिज्या सामान्यतः अपवाहन पटल के रूप में उपयोगकर्ता आंकड़ेग्राम नवाचार का उपयोग करता है। 2012 तक, त्रिज्या सुरक्षा के लिए अपवाहन पटल सुरक्षा के साथ अपवाहन पटल के रूप में TCP का उपयोग कर सकता है।

मानक दस्तावेज

त्रिज्या नवाचार वर्तमान में निम्नलिखित IETF RFC दस्तावेज़ों में परिभाषित है।

RFC	Title	Date published	Related article	Related RFCs	Note
RFC 2058	Remote Authentication Dial In User Service (त्रिज्या)	January 1997	त्रिज्या	Obsoleted by RFC 2138
RFC 2059	त्रिज्या लेखांकन	January 1997	त्रिज्या	Obsoleted by RFC 2139
RFC 2138	Remote Authentication Dial In User Service (त्रिज्या)	April 1997	त्रिज्या	Obsoleted by RFC 2865
RFC 2139	त्रिज्या लेखांकन	April 1997	त्रिज्या	Obsoleted by RFC 2866
RFC 2548	Microsoft Vendor-specific त्रिज्या Attributes	March 1999	त्रिज्या
RFC 2607	Proxy Chaining and Policy Implementation in Roaming	June 1999
RFC 2618	त्रिज्या Authentication पक्षकारMIB		Management information base	Obsoleted by RFC 4668
RFC 2619	त्रिज्या Authentication परिसेवकMIB		Management information base	Obsoleted by RFC 4669
RFC 2620	त्रिज्या लेखांकन पक्षकारMIB	June 1999	Management information base	Obsoleted by RFC 4670
RFC 2621	त्रिज्या लेखांकन परिसेवकMIB	June 1999	Management information base	Obsoleted by RFC 4671
RFC 2809	Implementation of L2TP Compulsory Tunneling via त्रिज्या	April 2000
RFC 2865	Remote Authentication Dial In User Service (त्रिज्या)	June 2000	त्रिज्या	Updated by RFC 2868, RFC 3575, RFC 5080	This standard describes त्रिज्या authentication and authorization between a Network अभिगम परिसेवक(नैस) and a shared त्रिज्या authentication server. This protocol is also used to carry configuration information from the त्रिज्या परिसेवकto the नैस.
RFC 2866	त्रिज्या लेखांकन	June 2000	त्रिज्या		This standard describes how लेखांकन information is carried from the नैस to a shared त्रिज्या लेखांकन server.
RFC 2867	त्रिज्या लेखांकन Modifications for Tunnel Protocol Support	June 2000	त्रिज्या	Updates RFC 2866
RFC 2868	त्रिज्या Attributes for Tunnel Protocol Support	June 2000		Updates RFC 2865
RFC 2869	त्रिज्या Extensions	June 2000		Updated by RFC 3579, RFC 5080
RFC 2882	Network अभिगम Servers Requirements।Extended त्रिज्या Practices	July 2000
RFC 3162	त्रिज्या and IPv6	August 2001
RFC 3575	IANA Considerations for त्रिज्या	July 2003
RFC 3576	Dynamic Authorization Extensions to त्रिज्या	July 2003		Obsoleted by RFC 5176
RFC 3579	त्रिज्या Support for EAP	September 2003	विस्तारणीय Authentication Protocol	Updates RFC 2869
RFC 3580	IEEE 802.1X त्रिज्या Usage Guidelines	September 2003	802.1X
RFC 4014	त्रिज्या Attributes Suboption for the DHCP Relay Agent Information Option	February 2005
RFC 4372	Chargeable User Identity	January 2006
RFC 4590	त्रिज्या Extension for Digest Authentication	July 2006		Obsoleted by RFC 5090
RFC 4668	त्रिज्या Authentication पक्षकारMIB for IPv6	August 2006	Management information base
RFC 4669	त्रिज्या Authentication परिसेवकMIB for IPv6	August 2006	Management information base
RFC 4670	त्रिज्या लेखांकन पक्षकारMIB for IPv6	August 2006	Management information base
RFC 4671	त्रिज्या लेखांकन परिसेवकMIB for IPv6	August 2006	Management information base
RFC 4675	त्रिज्या Attributes for Virtual LAN and Priority Support	September 2006
RFC 4679	DSL Forum Vendor-Specific त्रिज्या Attributes	September 2006
RFC 4818	त्रिज्या Delegated-IPv6-Prefix Attribute	April 2007
RFC 4849	त्रिज्या Filter Rule Attribute	April 2007
RFC 5080	Common त्रिज्या Implementation Issues and Suggested Fixes	December 2007		Updates RFC 3579
RFC 5090	त्रिज्या Extension for Digest Authentication	February 2008
RFC 5176	Dynamic Authorization Extensions to त्रिज्या	January 2008
RFC 5607	त्रिज्या Authorization for नैस Management	July 2009
RFC 5997	Use of अवस्था-परिसेवकPackets in the त्रिज्या Protocol	August 2010		Updates RFC 2866
RFC 6158	त्रिज्या Design Guidelines	March 2011
RFC 6218	Cisco Vendor-Specific त्रिज्या Attributes for the Delivery of Keying Material	April 2011
RFC 6421	Crypto-Agility Requirements for Remote Authentication Dial-In User Service (त्रिज्या)	November 2011
RFC 6613	त्रिज्या over TCP	May 2012		प्रयोगात्मक
RFC 6614	Transport Layer Security (TLS) Encryption for त्रिज्या	May 2012		प्रयोगात्मक
RFC 6911	त्रिज्या Attributes for IPv6 अभिगम Networks	April 2013		Standards track
RFC 6929	Remote Authentication Dial-In User Service (त्रिज्या) Protocol Extensions	April 2013		Updates RFC 2865, RFC 3575, RFC 6158
RFC 7360	Datagram Transport Layer Security (DTLS) as a Transport Layer for त्रिज्या	September 2014		प्रयोगात्मक
RFC 7585	Dynamic Peer Discovery for त्रिज्या/TLS and त्रिज्या/DTLS Based on the Network अभिगम Identifier (NAI)	Oct 2015		प्रयोगात्मक
RFC 8044	Data प्ररूपs in त्रिज्या	January 2017		Updates।2865, 3162, 4072, 6158, 6572, 7268
RFC 8559	Dynamic Authorization Proxying in the त्रिज्या Protocol	April 2019		Standards track

यह भी देखें

सुरक्षा अभिकथन मार्कअप भाषा
टीएसीएसीएस

संदर्भ

↑ ^1.0 ^1.1 "रेडियस कैसे काम करता है?". Cisco. 2006-01-19. Retrieved 2009-04-15.
↑ Edwin Lyle Brown (2006). 802.1X पोर्ट-आधारित प्रमाणीकरण. Taylor & Francis. p. 17. ISBN 978-1-4200-4465-2.
↑ RFC 2865 Remote Authentication Dial In User Service (RADIUS)
↑ RFC 2866 RADIUS Accounting
↑ "नेटवर्क एक्सेस पहचानकर्ता". Internet Engineering Task Force (IETF). May 2015. Retrieved 8 May 2021.
↑ Alexander Sotirov; Marc Stevens; Jacob Appelbaum; Arjen Lenstra; David Molnar; Dag Arne Osvik; Benne de Weger (2008-12-08). "MD5 आज हानिकारक माना जाता है - एक दुष्ट CA प्रमाणपत्र बनाना". Technische Universiteit Eindhoven. Retrieved 2009-04-19.
↑ "एनपीएस यूडीपी पोर्ट जानकारी कॉन्फ़िगर करें". Microsoft. 2020-08-07. Retrieved 2021-06-20.
↑ "त्रिज्या के लिए IANA विचार (उपयोगकर्ता सेवा में दूरस्थ प्रमाणीकरण डायल)". Internet Engineering Task Force (IETF). July 2003. Retrieved 8 May 2021.
↑ RFC 2548
↑ An Analysis of the RADIUS Authentication Protocol
↑ Jonathan Hassell (2003). RADIUS: निजी संसाधनों तक सार्वजनिक पहुंच को सुरक्षित करना. O'Reilly Media. pp. 15–16. ISBN 9780596003227.
↑ John Vollbrecht (2006). "त्रिज्या की शुरुआत और इतिहास" (PDF). Interlink Networks. Retrieved 2009-04-15.
↑ Jonathan Hassell (2003). त्रिज्या: निजी संसाधनों तक सार्वजनिक पहुंच सुरक्षित करना. O'Reilly Media. p. 16. ISBN 9780596003227.
↑ "रिमोट ऑथेंटिकेशन डायल इन यूजर सर्विस (RADIUS) के लिए डायनेमिक ऑथराइजेशन एक्सटेंशन". Internet Engineering Task Force. January 2008. Retrieved 8 May 2021.

ग्रन्थसूची

Hassell, Jonathan (2002). RADIUS - Securing Public Access to Private Resources. O'Reilly & Associates. ISBN 0-596-00322-6. Retrieved 2009-04-17.

बाहरी संबंध

[ciscohow-1] 1.0 ^1.1 "रेडियस कैसे काम करता है?". Cisco. 2006-01-19. Retrieved 2009-04-15.

[Brown2006-2] Edwin Lyle Brown (2006). 802.1X पोर्ट-आधारित प्रमाणीकरण. Taylor & Francis. p. 17. ISBN 978-1-4200-4465-2.

[rfc2865-3] RFC 2865 Remote Authentication Dial In User Service (RADIUS)

[4] RFC 2866 RADIUS Accounting

[5] "नेटवर्क एक्सेस पहचानकर्ता". Internet Engineering Task Force (IETF). May 2015. Retrieved 8 May 2021.

[6] Alexander Sotirov; Marc Stevens; Jacob Appelbaum; Arjen Lenstra; David Molnar; Dag Arne Osvik; Benne de Weger (2008-12-08). "MD5 आज हानिकारक माना जाता है - एक दुष्ट CA प्रमाणपत्र बनाना". Technische Universiteit Eindhoven. Retrieved 2009-04-19.

[7] "एनपीएस यूडीपी पोर्ट जानकारी कॉन्फ़िगर करें". Microsoft. 2020-08-07. Retrieved 2021-06-20.

[8] "त्रिज्या के लिए IANA विचार (उपयोगकर्ता सेवा में दूरस्थ प्रमाणीकरण डायल)". Internet Engineering Task Force (IETF). July 2003. Retrieved 8 May 2021.

[9] RFC 2548

[10] An Analysis of the RADIUS Authentication Protocol

[11] Jonathan Hassell (2003). RADIUS: निजी संसाधनों तक सार्वजनिक पहुंच को सुरक्षित करना. O'Reilly Media. pp. 15–16. ISBN 9780596003227.

[Vollbrecht2006-12] John Vollbrecht (2006). "त्रिज्या की शुरुआत और इतिहास" (PDF). Interlink Networks. Retrieved 2009-04-15.

[13] Jonathan Hassell (2003). त्रिज्या: निजी संसाधनों तक सार्वजनिक पहुंच सुरक्षित करना. O'Reilly Media. p. 16. ISBN 9780596003227.

[rfc5176-14] "रिमोट ऑथेंटिकेशन डायल इन यूजर सर्विस (RADIUS) के लिए डायनेमिक ऑथराइजेशन एक्सटेंशन". Internet Engineering Task Force. January 2008. Retrieved 8 May 2021.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

v t e Authentication
Authentication APIs	BSD Authentication (BSD Auth) eAuthentication (eAuth) Generic Security Services API (GSSAPI) Java Authentication and Authorization Service (JAAS) Pluggable Authentication Modules (PAM) Simple Authentication and Security Layer (SASL) Security Support Provider Interface (SSPI) XCert Universal Database API (XUDA)
Authentication protocols	ACF2 Authentication and Key Agreement (AKA) CAVE-based authentication Challenge-Handshake Authentication Protocol (CHAP) MS-CHAP Central Authentication Service (CAS) CRAM-MD5 Diameter Extensible Authentication Protocol (EAP) Host Identity Protocol (HIP) IndieAuth Kerberos LAN Manager NT LAN Manager (NTLM) OAuth OpenID OpenID Connect (OIDC) Password-authenticated key agreement protocols Password Authentication Protocol (PAP) Protected Extensible Authentication Protocol (PEAP) Remote Access Dial In User Service (RADIUS) Resource Access Control Facility (RACF) Secure Remote Password protocol (SRP) TACACS Woo–Lam
Category Commons

Anonymous

Search

त्रिज्या

Namespaces

More

Page actions

Contents

नवाचार घटक

प्रमाणीकरण और प्राधिकरण

लेखा

रोमिंग

क्षेत्र

प्रतिनिधि संचालन

सुरक्षा

संकुल संरचना

विशेषता मूल्य जोड़े

विक्रेता-विशिष्ट विशेषताएँ

सुरक्षा

इतिहास

मानक दस्तावेज

यह भी देखें

संदर्भ

ग्रन्थसूची

बाहरी संबंध

Navigation

Navigation

Wiki tools

Wiki tools

Anonymous

Search

त्रिज्या

नवाचार घटक

प्रमाणीकरण और प्राधिकरण

लेखा

रोमिंग

क्षेत्र

प्रतिनिधि संचालन

सुरक्षा

संकुल संरचना

विशेषता मूल्य जोड़े

विक्रेता-विशिष्ट विशेषताएँ

सुरक्षा

इतिहास

मानक दस्तावेज

यह भी देखें

संदर्भ

ग्रन्थसूची

बाहरी संबंध

Navigation

Wiki tools

Page tools

Other projects

Categories