[要約] RFC 6911は、IPv6アクセスネットワークのためのRADIUS属性に関する規格です。このRFCの目的は、IPv6ネットワークへのアクセスを管理するためのRADIUS属性を定義することです。
Internet Engineering Task Force (IETF) W. Dec, Ed. Request for Comments: 6911 Cisco Systems, Inc. Category: Standards Track B. Sarikaya ISSN: 2070-1721 Huawei USA G. Zorn, Ed. Network Zen D. Miles Google B. Lourdelet Juniper Networks April 2013
RADIUS Attributes for IPv6 Access Networks
IPv6アクセスネットワークのRADIUS属性
Abstract
概要
This document specifies additional IPv6 RADIUS Attributes useful in residential broadband network deployments. The Attributes, which are used for authorization and accounting, enable assignment of a host IPv6 address and an IPv6 DNS server address via DHCPv6, assignment of an IPv6 route announced via router advertisement, assignment of a named IPv6 delegated prefix pool, and assignment of a named IPv6 pool for host DHCPv6 addressing.
このドキュメントでは、住宅用ブロードバンドネットワークの展開に役立つ追加のIPv6 RADIUS属性を指定します。許可とアカウンティングに使用される属性により、DHCPv6を介したホストIPv6アドレスとIPv6 DNSサーバーアドレスの割り当て、ルーターアドバタイズメントを介して通知されるIPv6ルートの割り当て、名前付きIPv6委任プレフィックスプールの割り当て、およびホストDHCPv6アドレス指定用の名前付きIPv6プール。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6911.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc6911で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2013 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 3 1.1. Requirements Language . . . . . . . . . . . . . . . . . . 3 2. Deployment Scenarios . . . . . . . . . . . . . . . . . . . . 3 2.1. IPv6 Address Assignment . . . . . . . . . . . . . . . . . 4 2.2. DNS Servers . . . . . . . . . . . . . . . . . . . . . . . 5 2.3. IPv6 Route Information . . . . . . . . . . . . . . . . . 5 2.4. Delegated IPv6 Prefix Pool . . . . . . . . . . . . . . . 6 2.5. Stateful IPv6 Address Pool . . . . . . . . . . . . . . . 6 3. Attributes . . . . . . . . . . . . . . . . . . . . . . . . . 6 3.1. Framed-IPv6-Address . . . . . . . . . . . . . . . . . . . 6 3.2. DNS-Server-IPv6-Address . . . . . . . . . . . . . . . . . 8 3.3. Route-IPv6-Information . . . . . . . . . . . . . . . . . 9 3.4. Delegated-IPv6-Prefix-Pool . . . . . . . . . . . . . . . 10 3.5. Stateful-IPv6-Address-Pool . . . . . . . . . . . . . . . 11 3.6. Table of Attributes . . . . . . . . . . . . . . . . . . . 11 4. Diameter Considerations . . . . . . . . . . . . . . . . . . . 12 5. Security Considerations . . . . . . . . . . . . . . . . . . . 12 6. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 12 7. Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . 13 8. References . . . . . . . . . . . . . . . . . . . . . . . . . 13 8.1. Normative References . . . . . . . . . . . . . . . . . . 13 8.2. Informative References . . . . . . . . . . . . . . . . . 13
This document specifies additional RADIUS Attributes used to support configuration of DHCPv6 and/or ICMPv6 Router Advertisement (RA) parameters on a per-user basis. The Attributes, which complement those defined in [RFC3162] and [RFC4818], support the following:
このドキュメントでは、DHCPv6またはICMPv6ルーターアドバタイズ(RA)パラメータの構成をユーザーごとにサポートするために使用される追加のRADIUS属性を指定します。 [RFC3162]と[RFC4818]で定義されている属性を補完する属性は、以下をサポートします。
o The assignment of specific IPv6 addresses to hosts via DHCPv6.
o DHCPv6を介した特定のIPv6アドレスのホストへの割り当て。
o The assignment of an IPv6 DNS server address, via DHCPv6 or Router Advertisement [RFC6106].
o DHCPv6またはルーターアドバタイズ[RFC6106]によるIPv6 DNSサーバーアドレスの割り当て。
o The configuration of more specific routes to be announced to the user via the Route Information Option defined in [RFC4191], Section 2.3.
o [RFC4191]のセクション2.3で定義されているルート情報オプションを介してユーザーに通知される、より具体的なルートの構成。
o The assignment of a named delegated prefix pool for use with "IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version 6" [RFC3633].
o "動的ホスト構成プロトコル(DHCP)バージョン6のIPv6プレフィックスオプション" [RFC3633]で使用するための名前付き委任プレフィックスプールの割り当て。
o The assignment of a named stateful address pool for use with DHCPv6 stateful address assignment [RFC3315].
o DHCPv6ステートフルアドレス割り当て[RFC3315]で使用するための名前付きステートフルアドレスプールの割り当て。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 RFC 2119 [RFC2119]で説明されているように解釈されます。
The extensions in this document are intended to be applicable across a wide variety of network access scenarios in which RADIUS is involved. One such typical network scenario is illustrated in Figure 1. It is composed of an IP Routing Residential Gateway (RG) or host; a Layer 2 Access Node (AN), e.g., a Digital Subscriber Line Access Multiplexer (DSLAM); an IP Network Access Server (NAS) (incorporating an Authentication, Authorization, and Accounting (AAA) client); and a AAA server.
このドキュメントの拡張機能は、RADIUSが関係するさまざまなネットワークアクセスシナリオに適用できるように意図されています。このような典型的なネットワークシナリオの1つを図1に示します。これは、IPルーティングレジデンシャルゲートウェイ(RG)またはホストで構成されています。レイヤ2アクセスノード(AN)、たとえばデジタル加入者線アクセスマルチプレクサ(DSLAM)。 IPネットワークアクセスサーバー(NAS)(認証、承認、およびアカウンティング(AAA)クライアントを組み込んでいる);そしてAAAサーバー。
+-----+ | AAA | | | +--+--+ ^ . .(RADIUS) . v +------+ +---+---+ +------+ | | | | | RG/ +-------| AN +-----------+----------+ NAS | | host | | | | | +------+ (DSL) +------+ (Ethernet) +-------+
Figure 1
図1
In the depicted scenario, the NAS may utilize an IP address configuration protocol (e.g., DHCPv6) to handle address assignment to RGs/hosts. The RADIUS server authenticates each RG/host and returns the Attributes used for authorization and accounting. These Attributes can include a host's IPv6 address, a DNS server address, and a set of IPv6 routes to be advertised via any suitable protocol, e.g., ICMPv6 (Neighbor Discovery). The name of a prefix pool to be used for DHCPv6 Prefix Delegation or the name of an address pool to be used for DHCPv6 address assignment can also be Attributes provided to the NAS by the RADIUS AAA server.
図示されたシナリオでは、NASは、IPアドレス構成プロトコル(例えば、DHCPv6)を利用して、RG /ホストへのアドレス割り当てを処理することができる。 RADIUSサーバーは各RG /ホストを認証し、承認とアカウンティングに使用される属性を返します。これらの属性には、ホストのIPv6アドレス、DNSサーバーアドレス、およびICMPv6(近隣探索)などの適切なプロトコルを介してアドバタイズされるIPv6ルートのセットを含めることができます。 DHCPv6プレフィックス委任に使用されるプレフィックスプールの名前、またはDHCPv6アドレス割り当てに使用されるアドレスプールの名前は、RADIUS AAAサーバーによってNASに提供される属性にすることもできます。
The following subsections discuss how these Attributes are used in more detail.
以下のサブセクションでは、これらの属性の使用方法について詳しく説明します。
DHCPv6 [RFC3315] provides a mechanism to assign one or more non-temporary IPv6 addresses to hosts. To provide a DHCPv6 server residing on a NAS with one or more IPv6 addresses to be assigned, this document specifies the Framed-IPv6-Address Attribute (Section 3.1).
DHCPv6 [RFC3315]は、1つ以上の非一時的なIPv6アドレスをホストに割り当てるメカニズムを提供します。 NASにあるDHCPv6サーバーに1つ以上のIPv6アドレスを割り当てるために、このドキュメントではFramed-IPv6-Address Attribute(セクション3.1)を指定しています。
While [RFC3162] permits the specification of an IPv6 address via the combination of the Framed-Interface-Id and Framed-IPv6-Prefix Attributes, this separation is more natural for use with PPP's IPv6 Control Protocol than it is for use with DHCPv6, and the use of a single IPv6 address Attribute makes for easier processing of accounting records.
[RFC3162]は、Framed-Interface-IdとFramed-IPv6-Prefix属性の組み合わせを介してIPv6アドレスの指定を許可しますが、この分離は、DHCPv6で使用するよりもPPPのIPv6制御プロトコルで使用する方が自然です。単一のIPv6アドレス属性を使用すると、アカウンティングレコードの処理が容易になります。
Because DHCPv6 can be deployed on the same network as ICMPv6 stateless address autoconfiguration (SLAAC) [RFC4862], it is possible that the NAS will require both stateful and stateless configuration information. Therefore, it is possible for the Framed-IPv6-Address, Framed-IPv6-Prefix, and Framed-Interface-Id Attributes [RFC3162] to be included within the same packet. To avoid ambiguity in this case, the Framed-IPv6-Address Attribute is intended for authorization and accounting of DHCPv6-assigned addresses, and the Framed-IPv6-Prefix and Framed-Interface-Id Attributes are used for authorization and accounting of addresses assigned via SLAAC.
DHCPv6はICMPv6ステートレスアドレス自動構成(SLAAC)[RFC4862]と同じネットワークに展開できるため、NASがステートフルとステートレスの両方の構成情報を必要とする可能性があります。したがって、Framed-IPv6-Address、Framed-IPv6-Prefix、およびFramed-Interface-Id属性[RFC3162]を同じパケットに含めることができます。この場合のあいまいさを回避するために、Framed-IPv6-Address AttributeはDHCPv6が割り当てたアドレスの承認とアカウンティングを目的としており、Framed-IPv6-PrefixとFramed-Interface-Id属性は、 SLAAC。
DHCPv6 provides an option for configuring a host with the IPv6 address of a DNS server. The IPv6 address of a DNS server can also be conveyed to the host using ICMPv6 with Router Advertisements, via the Recursive DNS Server Option [RFC6106]. To provide the NAS with the IPv6 address of one or more DNS servers, this document specifies the DNS-Server-IPv6-Address Attribute (Section 3.2).
DHCPv6は、DNSサーバーのIPv6アドレスでホストを構成するためのオプションを提供します。 DNSサーバーのIPv6アドレスは、ICMPv6とルーターアドバタイズメントを使用して、再帰DNSサーバーオプション[RFC6106]を介してホストに伝達することもできます。 NASに1つ以上のDNSサーバーのIPv6アドレスを提供するために、このドキュメントではDNS-Server-IPv6-Address Attribute(セクション3.2)を指定しています。
The IPv6 Route Information Option [RFC4191], is intended to be used to inform a host connected to the NAS that a specific route is reachable via any given NAS.
IPv6ルート情報オプション[RFC4191]は、NASに接続されたホストに、特定のルートが特定のNAS経由で到達可能であることを通知するために使用することを目的としています。
This document specifies the Route-IPv6-Information Attribute (Section 3.3) that allows the AAA server to provision the announcement by the NAS of a specific Route Information Option to an accessing host. The NAS may advertise this route using the method defined in RFC 4191 or other equivalent methods. Any other information, such as preference or lifetime values, that is to be present in the actual announcement using a given method is assumed to be determined by the NAS using means not specified by this document (e.g., local configuration on the NAS).
このドキュメントでは、AAAサーバーがアクセスホストに特定のルート情報オプションのNASによるアナウンスをプロビジョニングできるようにするRoute-IPv6-Information Attribute(セクション3.3)を指定します。 NASは、RFC 4191で定義されている方法または他の同等の方法を使用して、このルートをアドバタイズします。所定の方法を使用して実際のアナウンスに存在する、プリファレンスやライフタイム値などの他の情報は、このドキュメントで指定されていない手段(NASのローカル構成など)を使用してNASによって決定されると想定されます。
While the Framed-IPv6-Prefix Attribute ([RFC3162], Section 2.3) allows the route to be advertised in an RA, it cannot be used to configure more specific routes. While the Framed-IPv6-Route Attribute ([RFC3162], Section 2.5) causes the route to be configured on the NAS and potentially to be announced via an IP routing protocol, depending on the value of Framed-Routing, it does not result in the route being announced in an RA.
Framed-IPv6-Prefix Attribute([RFC3162]、Section 2.3)では、RAでルートをアドバタイズできますが、それを使用してより具体的なルートを構成することはできません。 Framed-IPv6-Route Attribute([RFC3162]、セクション2.5)により、NASでルートが構成され、Framed-Routingの値に応じてIPルーティングプロトコル経由でアナウンスされる可能性がありますが、その結果はRAでアナウンスされるルート。
DHCPv6 Prefix Delegation (DHCPv6-PD) [RFC3633] involves a delegating router selecting a prefix and delegating it on a temporary basis to a requesting router. The delegating router may implement a number of strategies as to how it chooses what prefix is to be delegated to a requesting router, one of them being the use of a local named prefix pool. The Delegated-IPv6-Prefix-Pool Attribute (Section 3.4) allows the RADIUS server to convey a prefix pool name to a NAS that is hosting a DHCPv6-PD server and that is acting as a delegating router.
DHCPv6プレフィックス委任(DHCPv6-PD)[RFC3633]には、委任ルーターがプレフィックスを選択し、一時的に要求側ルーターに委任することが含まれます。委任ルーターは、要求ルーターに委任する接頭辞をどのように選択するかについて、いくつかの戦略を実装できます。そのうちの1つは、ローカルの名前付き接頭辞プールの使用です。 Delegated-IPv6-Prefix-Pool Attribute(セクション3.4)により、RADIUSサーバーは、DHCPv6-PDサーバーをホストし、委任ルーターとして機能しているNASにプレフィックスプール名を伝達できます。
Because DHCPv6 Prefix Delegation can be used with SLAAC on the same network, it is possible for the Delegated-IPv6-Prefix-Pool and Framed-IPv6-Pool Attributes to be included within the same packet. To avoid ambiguity in this scenario, use of the Delegated-IPv6- Prefix-Pool Attribute should be restricted to authorization and accounting of prefix pools used in DHCPv6 Prefix Delegation, and the Framed-IPv6-Pool Attribute should be used for authorization and accounting of prefix pools used in SLAAC.
DHCPv6プレフィックス委任は同じネットワーク上のSLAACで使用できるため、Delegated-IPv6-Prefix-PoolおよびFramed-IPv6-Pool属性を同じパケットに含めることができます。このシナリオのあいまいさを回避するには、Delegated-IPv6- Prefix-Pool Attributeの使用を、DHCPv6 Prefix Delegationで使用されるプレフィックスプールの許可とアカウンティングに制限し、Framed-IPv6-Pool属性を使用してSLAACで使用されるプレフィックスプール。
DHCPv6 [RFC3315] provides a mechanism to assign one or more non-temporary IPv6 addresses to hosts. Section 3.1 introduces the Framed-IPv6-Address Attribute to be used to provide a DHCPv6 server residing on a NAS with one or more IPv6 addresses to be assigned to the clients. An alternative way to achieve a similar result is for the NAS to select the IPv6 address to be assigned from an address pool configured for this purpose on the NAS. This document specifies the Stateful-IPv6-Address-Pool Attribute (Section 3.5) to allow the RADIUS server to convey a pool name to be used for such stateful DHCPv6-based addressing and for any subsequent accounting.
DHCPv6 [RFC3315]は、1つ以上の非一時的なIPv6アドレスをホストに割り当てるメカニズムを提供します。セクション3.1では、NASに常駐するDHCPv6サーバーに、クライアントに割り当てる1つ以上のIPv6アドレスを提供するために使用されるFramed-IPv6-Address属性を紹介しています。同様の結果を得る別の方法は、NASが、NASでこの目的のために構成されたアドレスプールから割り当てられるIPv6アドレスを選択することです。このドキュメントでは、Stateful-IPv6-Address-Pool Attribute(Section 3.5)を指定して、RADIUSサーバーがそのようなステートフルDHCPv6ベースのアドレス指定とその後のアカウンティングに使用されるプール名を伝達できるようにします。
The fields shown in the diagrams below are transmitted from left to right.
下の図に示すフィールドは、左から右に送信されます。
The Framed-IPv6-Address Attribute indicates an IPv6 address that is assigned to the NAS-facing interface of the RG/host. It MAY be used in Access-Accept packets and MAY appear multiple times. It MAY be used in an Access-Request packet as a hint by the NAS to the RADIUS server that it would prefer this IPv6 address, but the RADIUS server is not required to honor the hint. Because it is assumed that the NAS will add a route corresponding to the address, it is not necessary for the RADIUS server to also send a host Framed-IPv6-Route Attribute for the same address.
Framed-IPv6-Address Attributeは、RG /ホストのNASに面するインターフェースに割り当てられているIPv6アドレスを示します。 Access-Acceptパケットで使用される場合があり、複数回出現する場合があります。 NASからRADIUSサーバーへのこのIPv6アドレスを優先するヒントとしてAccess-Requestパケットで使用できますが、RADIUSサーバーはこのヒントを受け入れる必要はありません。 NASがアドレスに対応するルートを追加することが想定されているため、RADIUSサーバーが同じアドレスのホストFramed-IPv6-Route Attributeも送信する必要はありません。
This Attribute can be used by a DHCPv6 process on the NAS to assign a unique IPv6 address to the RG/host.
NASのDHCPv6プロセスがこの属性を使用して、RG /ホストに一意のIPv6アドレスを割り当てることができます。
A summary of the Framed-IPv6-Address Attribute format is shown below. The format of the Address field is identical to that of the corresponding field in the NAS-IPv6-Address Attribute [RFC3162].
Framed-IPv6-Address Attribute形式の要約を以下に示します。アドレスフィールドの形式は、NAS-IPv6-アドレス属性[RFC3162]の対応するフィールドの形式と同じです。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | Address +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Address (cont) +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Address (cont) +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Address (cont) +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Address (cont) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
168 for Framed-IPv6-Address
Framed-IPv6-Addressの場合は168
Length
長さ
18
18
Address
住所
A 128-bit IPv6 address.
128ビットのIPv6アドレス。
The DNS-Server-IPv6-Address Attribute contains the IPv6 address of a DNS server. This Attribute MAY be included multiple times in Access-Accept packets when the intention is for a NAS to announce more than one DNS server address to an RG/host. The Attribute MAY be used in an Access-Request packet as a hint by the NAS to the RADIUS server regarding the DNS IPv6 address, but the RADIUS server is not required to honor the hint.
DNS-Server-IPv6-Address属性には、DNSサーバーのIPv6アドレスが含まれています。 NASが複数のDNSサーバーアドレスをRG /ホストにアナウンスすることが意図されている場合、この属性はAccess-Acceptパケットに複数回含まれる場合があります。属性は、NASがRADIUS IPv6アドレスに関するRADIUSサーバーへのヒントとしてAccess-Requestパケットで使用できますが、RADIUSサーバーはそのヒントを受け入れる必要はありません。
The content of this Attribute can be copied to an instance of the DHCPv6 DNS Recursive Name Server Option [RFC3646] or to an IPv6 Router Advertisement Recursive DNS Server Option [RFC6106]. If more than one DNS-Server-IPv6-Address Attribute is present in the Access-Accept packet, the addresses from the Attributes SHOULD be copied in the same order as received.
この属性の内容は、DHCPv6 DNS再帰ネームサーバーオプション[RFC3646]のインスタンスまたはIPv6ルーターアドバタイズメント再帰DNSサーバーオプション[RFC6106]にコピーできます。複数のDNS-Server-IPv6-Address属性がAccess-Acceptパケットに存在する場合、属性からのアドレスは、受信されたのと同じ順序でコピーされるべきです(SHOULD)。
A summary of the DNS-Server-IPv6-Address Attribute format is given below. The format of the Address field is the same as that of the corresponding field in the NAS-IPv6-Address Attribute [RFC3162].
DNS-Server-IPv6-Address Attribute形式の要約を以下に示します。アドレスフィールドの形式は、NAS-IPv6-アドレス属性[RFC3162]の対応するフィールドの形式と同じです。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | Address +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Address (cont) +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Address (cont) +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Address (cont) +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Address (cont) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
169 for DNS-Server-IPv6-Address
DNS-Server-IPv6-Addressの場合は169
Length
長さ
18
18
Address
住所
The 128-bit IPv6 address of a DNS server.
DNSサーバーの128ビットIPv6アドレス。
The Route-IPv6-Information Attribute specifies a prefix (and corresponding route) for the user on the NAS, which is to be announced using the Route Information Option defined in "Default Router Preferences and More Specific Routes" [RFC4191], Section 2.3. It is used in the Access-Accept packet and can appear multiple times. It MAY be used in an Access-Request packet as a hint by the NAS to the RADIUS server, but the RADIUS server is not required to honor the hint. The Route-IPv6-Information Attribute format is depicted below. The format of the prefix is as per [RFC3162].
Route-IPv6-Information Attributeは、NAS上のユーザーのプレフィックス(および対応するルート)を指定します。これは、「デフォルトのルーター設定とより具体的なルート」[RFC4191]、セクション2.3で定義されたルート情報オプションを使用してアナウンスされます。 Access-Acceptパケットで使用され、複数回出現する可能性があります。 NASからRADIUSサーバーへのヒントとしてAccess-Requestパケットで使用できますが、RADIUSサーバーはそのヒントを受け入れる必要はありません。 Route-IPv6-Information Attribute形式を以下に示します。接頭辞の形式は[RFC3162]のとおりです。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | Reserved | Prefix-Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | . Prefix (variable) . . . | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
170 for Route-IPv6-Information
Route-IPv6-Informationの場合は170
Length
長さ
Length, in bytes. At least 4 and no larger than 20; typically, 12 or less.
長さ(バイト単位)。 4以上20以下。通常は12以下です。
Prefix Length
プレフィックス長
8-bit unsigned integer. The number of leading bits in the prefix that are valid. The value can range from 0 to 128. The prefix field is 0, 8, or 16 octets depending on Length.
8ビットの符号なし整数。有効なプレフィックスの先行ビットの数。値の範囲は0〜128です。プレフィックスフィールドは、長さに応じて0、8、または16オクテットです。
Prefix
接頭辞
Variable-length field containing an IP prefix. The prefix length field contains the number of valid leading bits in the prefix. The bits in the prefix after the prefix length, if any, are reserved and MUST be initialized to zero.
IPプレフィックスを含む可変長フィールド。プレフィックス長フィールドには、プレフィックス内の有効な先行ビットの数が含まれています。接頭辞の長さの後の接頭辞のビットは、もしあれば、予約されており、ゼロに初期化する必要があります。
The Delegated-IPv6-Prefix-Pool Attribute contains the name of an assigned pool that SHOULD be used to select an IPv6 delegated prefix for the user on the NAS. If a NAS does not support prefix pools, the NAS MUST ignore this Attribute. It MAY be used in an Access-Request packet as a hint by the NAS to the RADIUS server regarding the pool, but the RADIUS server is not required to honor the hint.
Delegated-IPv6-Prefix-Pool Attributeには、NAS上のユーザーのIPv6委任プレフィックスを選択するために使用する必要がある割り当て済みプールの名前が含まれています。 NASがプレフィックスプールをサポートしない場合、NASはこの属性を無視する必要があります。 NASからプールに関するRADIUSサーバーへのヒントとしてAccess-Requestパケットで使用される場合がありますが、RADIUSサーバーはヒントを受け入れる必要はありません。
A summary of the Delegated-IPv6-Prefix-Pool Attribute format is shown below.
Delegated-IPv6-Prefix-Pool Attribute形式の要約を以下に示します。
0 1 2 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | String... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
171 for Delegated-IPv6-Prefix-Pool
Delegated-IPv6-Prefix-Poolの場合は171
Length
長さ
Length, in bytes. At least 3.
長さ(バイト単位)。少なくとも3。
String
ストリング
The string field contains the name of an assigned IPv6 prefix pool configured on the NAS. The field is not NULL (hexadecimal 00) terminated.
文字列フィールドには、NASで構成された、割り当てられたIPv6プレフィックスプールの名前が含まれます。フィールドはNULL(16進数の00)で終了していません。
Note: The string data type is as documented in [RFC6158] and carries binary data that is external to the RADIUS protocol, e.g., the name of a pool of prefixes configured on the NAS.
注:文字列データタイプは[RFC6158]で文書化されているとおりであり、RADIUSプロトコルの外部にあるバイナリデータ(NASで構成されているプレフィックスのプールの名前など)を伝送します。
The Stateful-IPv6-Address-Pool Attribute contains the name of an assigned pool that SHOULD be used to select an IPv6 address for the user on the NAS. If a NAS does not support address pools, the NAS MUST ignore this Attribute. A summary of the Stateful-IPv6-Address-Pool Attribute format is shown below. It MAY be used in an Access-Request packet as a hint by the NAS to the RADIUS server regarding the pool, but the RADIUS server is not required to honor the hint.
Stateful-IPv6-Address-Pool Attributeには、NAS上のユーザーのIPv6アドレスを選択するために使用する必要がある割り当てられたプールの名前が含まれています。 NASがアドレスプールをサポートしない場合、NASはこの属性を無視する必要があります。 Stateful-IPv6-Address-Pool Attribute形式の要約を以下に示します。 NASからプールに関するRADIUSサーバーへのヒントとしてAccess-Requestパケットで使用される場合がありますが、RADIUSサーバーはヒントを受け入れる必要はありません。
0 1 2 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | String... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
172 for Stateful-IPv6-Address-Pool
ステートフルIPv6アドレスプールの場合は172
Length
長さ
Length, in bytes. At least 3.
長さ(バイト単位)。少なくとも3。
String
ストリング
The string field contains the name of an assigned IPv6 stateful address pool configured on the NAS. The field is not NULL (hexadecimal 00) terminated.
文字列フィールドには、NASで構成された、割り当てられたIPv6ステートフルアドレスプールの名前が含まれます。フィールドはNULL(16進数の00)で終了していません。
Note: The string data type is as documented in [RFC6158] and carries binary data that is external to the RADIUS protocol, e.g., the name of a pool of addresses configured on the NAS.
注:文字列データタイプは[RFC6158]で文書化されているとおりで、RADIUSプロトコルの外部にあるバイナリデータ(NASで構成されているアドレスのプールの名前など)を伝送します。
The following table provides a guide to which Attributes may be found in which kinds of packets, and in what quantity. The optional inclusion of the options in Access Request messages is intended to allow for a NAS to provide the RADIUS server with a hint of the Attributes in advance of user authentication, which may be useful in cases in which a user reconnects or has a static address. The server is under no obligation to honor such hints.
次の表は、どの種類のパケットでどの属性がどの程度の量で見つかるかのガイドです。アクセス要求メッセージにオプションを含めることは、ユーザー認証の前にNASがRADIUSサーバーに属性のヒントを提供できるようにすることを目的としています。これは、ユーザーが再接続するか、静的アドレスを持っている場合に役立ちます。 。サーバーはそのようなヒントを尊重する義務を負いません。
Request Accept Reject Challenge Accounting # Attribute Request 0+ 0+ 0 0 0+ 168 Framed-IPv6-Address 0+ 0+ 0 0 0+ 169 DNS-Server-IPv6-Address 0+ 0+ 0 0 0+ 170 Route-IPv6-Information 0+ 0+ 0 0 0+ 171 Delegated-IPv6-Prefix-Pool 0+ 0+ 0 0 0+ 172 Stateful-IPv6-Address-Pool
Given that the Attributes defined in this document are allocated from the standard RADIUS type space (see Section 6), no special handling is required by Diameter entities.
このドキュメントで定義されている属性が標準のRADIUSタイプスペース(セクション6を参照)から割り当てられている場合、Diameterエンティティによる特別な処理は必要ありません。
This document specifies additional IPv6 RADIUS Attributes useful in residential broadband network deployments. In such networks, the RADIUS protocol may run either over IPv4 or over IPv6, and known security vulnerabilities of the RADIUS protocol, e.g., [SECI], apply to the Attributes defined in this document. A trust relationship between a NAS and RADIUS server is expected to be in place, with communication optionally secured by IPsec or Transport Layer Security (TLS) [RFC6614].
このドキュメントでは、住宅用ブロードバンドネットワークの展開に役立つ追加のIPv6 RADIUS属性を指定します。そのようなネットワークでは、RADIUSプロトコルはIPv4またはIPv6のいずれかで実行される可能性があり、RADIUSプロトコルの既知のセキュリティ脆弱性([SECI]など)は、このドキュメントで定義されている属性に適用されます。 NASとRADIUSサーバー間の信頼関係が確立されており、通信はオプションでIPsecまたはトランスポート層セキュリティ(TLS)[RFC6614]によって保護されていることが期待されます。
IANA has assigned five new RADIUS Attribute types in the "Radius Attribute Types" registry (currently located at http://www.iana.org/assignments/radius-types) for the following Attributes:
IANAは、「Radius Attribute Types」レジストリ(現在、http://www.iana.org/assignments/radius-typesにある)で、次の属性に対して5つの新しいRADIUS属性タイプを割り当てました。
o Framed-IPv6-Address
o Framed-IPv6-Address
o DNS-Server-IPv6-Address
o DNS-サーバー-IPv6-アドレス
o Route-IPv6-Information
o ルートIPv6情報
o Delegated-IPv6-Prefix-Pool
o Delegated-IPv6-Prefix-Pool
o Stateful-IPv6-Address-Pool
o ステートフルIPv6アドレスプール
The authors would like to thank Bernard Aboba, Benoit Claise, Peter Deacon, Alan DeKok, Ralph Droms, Brian Haberman, Alfred Hines, Stephen Farrell, Jouni Korhonen, Roberta Maglione, Pete Resnick, Mark Smith, and Leaf Yeh for their help and comments in reviewing this document.
著者は、バーナードアボバ、ブノワクレイズ、ピーターディーコン、アランデコック、ラルフドロームス、ブライアンハーバーマン、アルフレッドハインズ、スティーブンファレル、ジョウニコロホネン、ロバータマグリオーネ、ピートレズニック、マークスミス、リーフイエに感謝の意を表します。このドキュメントをレビューします。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC4862] Thomson, S., Narten, T., and T. Jinmei, "IPv6 Stateless Address Autoconfiguration", RFC 4862, September 2007.
[RFC4862] Thomson、S.、Narten、T。、およびT. Jinmei、「IPv6 Stateless Address Autoconfiguration」、RFC 4862、2007年9月。
[RFC3162] Aboba, B., Zorn, G., and D. Mitton, "RADIUS and IPv6", RFC 3162, August 2001.
[RFC3162] Aboba、B.、Zorn、G。、およびD. Mitton、「RADIUS and IPv6」、RFC 3162、2001年8月。
[RFC3315] Droms, R., Bound, J., Volz, B., Lemon, T., Perkins, C., and M. Carney, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, July 2003.
[RFC3315] Droms、R.、Bound、J.、Volz、B.、Lemon、T.、Perkins、C.、and M. Carney、 "Dynamic Host Configuration Protocol for IPv6(DHCPv6)"、RFC 3315、July 2003 。
[RFC3633] Troan, O. and R. Droms, "IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version 6", RFC 3633, December 2003.
[RFC3633] Troan、O。およびR. Droms、「動的ホスト構成プロトコル(DHCP)バージョン6のIPv6プレフィックスオプション」、RFC 3633、2003年12月。
[RFC3646] Droms, R., "DNS Configuration options for Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3646, December 2003.
[RFC3646] Droms、R。、「IPv6の動的ホスト構成プロトコル(DHCPv6)のDNS構成オプション」、RFC 3646、2003年12月。
[RFC4191] Draves, R. and D. Thaler, "Default Router Preferences and More-Specific Routes", RFC 4191, November 2005.
[RFC4191] Draves、R。およびD. Thaler、「デフォルトのルーター設定とより具体的なルート」、RFC 4191、2005年11月。
[RFC4818] Salowey, J. and R. Droms, "RADIUS Delegated-IPv6-Prefix Attribute", RFC 4818, April 2007.
[RFC4818] Salowey、J。およびR. Droms、「RADIUS Delegated-IPv6-Prefix Attribute」、RFC 4818、2007年4月。
[RFC6106] Jeong, J., Park, S., Beloeil, L., and S. Madanapalli, "IPv6 Router Advertisement Options for DNS Configuration", RFC 6106, November 2010.
[RFC6106] Jeong、J.、Park、S.、Beloeil、L。、およびS. Madanapalli、「DNS構成のIPv6ルーターアドバタイズメントオプション」、RFC 6106、2010年11月。
[RFC6158] DeKok, A. and G. Weber, "RADIUS Design Guidelines", BCP 158, RFC 6158, March 2011.
[RFC6158] DeKok、A。およびG. Weber、「RADIUS設計ガイドライン」、BCP 158、RFC 6158、2011年3月。
[RFC6614] Winter, S., McCauley, M., Venaas, S., and K. Wierenga, "Transport Layer Security (TLS) Encryption for RADIUS", RFC 6614, May 2012.
[RFC6614] Winter、S.、McCauley、M.、Venaas、S.、and K. Wierenga、 "Transport Layer Security(TLS)Encryption for RADIUS"、RFC 6614、May 2012。
[SECI] Hill, J., "An Analysis of the RADIUS Authentication Protocol", November 2001, <http://regul.uni-mb.si/~meolic/ ptk-seminarske/radius.pdf>.
[SECI] Hill、J。、「An Analysis of the RADIUS Authentication Protocol」、2001年11月、<http://regul.uni-mb.si/~meolic/ ptk-seminarske / radius.pdf>。
Authors' Addresses
著者のアドレス
Wojciech Dec (editor) Cisco Systems, Inc. Haarlerbergweg 13-19 Amsterdam, Noord-Holland 1101 CH Netherlands
Wojciech Dec(editor)Cisco Systems、Inc. Haarlerbergweg 13-19 Amsterdam、North Holland 1101 CH Netherlands
EMail: wdec@cisco.com
Behcet Sarikaya Huawei USA 1700 Alma Drive, Suite 500 Plano, TX US
Behcet Sarikaya Huawei USA 1700 Alma Drive、Suite 500 Plano、TX US
Phone: +1 972-509-5599 EMail: sarikaya@ieee.org
Glen Zorn (editor) Network Zen 227/358 Thanon Sanphawut Bang Na, Bangkok 10260 Thailand
Geron Joron(編集者)Network Zen 228/356 Thanong Sunfight Bang Na、Bangkok 10260 Thailand
Phone: +66 (0) 8-1000-4155 EMail: glenzorn@gmail.com
David Miles Google
デビッドマイルズグーグル
EMail: davidmiles@google.com
Benoit Lourdelet Juniper Networks France
Benoit Lourdelet Juniper Networks France
EMail: blourdel@juniper.net