त्रिज्या: Difference between revisions

Revision as of 11:23, 14 February 2023

दूरस्थ प्रमाणीकरण अंकपट्ट में उपयोगकर्ता सेवा त्रिज्या संजाल नवाचार है जो नेटवर्क सेवा से जुड़ने और उपयोग करने वाले उपयोगकर्ताओं के लिए केंद्रीकृत प्रमाणीकरण, प्राधिकरण और लेखा (AAA) कंप्यूटर सुरक्षा प्रबंधन प्रदान करता है। त्रिज्या को लिविंगस्टन एंटरप्राइजेज द्वारा 1991 में अभिगम परिसेवक प्रमाणीकरण और लेखा नवाचार के रूप में विकसित किया गया था। इसे बाद में IEEE 802 और इंटरनेट अभियांत्रिकी कार्य प्रभाव मानकों में लाया गया।

त्रिज्या पक्षकार परिसेवक नवाचार है जो आवेदन पटल में चलता है और संचरण नियंत्रण नवाचार का उपयोग कर सकता है। नेटवर्क अभिगम परिसेवक जो नेटवर्क तक अभिगम को नियंत्रित करते हैं, में सामान्यतः त्रिज्या पक्षकार घटक होता है जो त्रिज्या परिसेवक के साथ संचार करता है।^[1]त्रिज्या अधिकांशतः बैक-एंड डेटाबेस होता है | 802.1X प्रमाणीकरण के लिए पसंद का बैक-एंड।^[2] त्रिज्या परिसेवक सामान्यतः यूनिक्स या माइक्रोसॉफ़्ट विंडोज़ पर चलने वाली पृष्ठभूमि प्रक्रिया है।^[1]

नवाचार घटक

त्रिज्या कंप्यूटर सुरक्षा प्रमाणीकरण, प्राधिकरण ( AAA) और लेखा नवाचार है जो नेटवर्क अभिगम का प्रबंधन करता है। त्रिज्या पूर्ण प्रक्रिया को प्रबंधित करने के लिए दो प्रकार के नेटवर्क संकुल का उपयोग करता है। अभिगम-अनुरोध, जो प्रमाणीकरण और प्राधिकरण का प्रबंधन करता है और लेखा-अनुरोध, जो लेखांकन का प्रबंधन करता है। प्रमाणीकरण और प्राधिकरण को RFC 2865 में परिभाषित किया गया है जबकि लेखांकन का वर्णन RFC 2866 द्वारा किया गया है।

प्रमाणीकरण और प्राधिकरण

उपयोगकर्ता या मशीन अभिगम प्रत्यय का उपयोग करके किसी विशेष नेटवर्क संसाधन तक अभिगम प्राप्त करने के लिए नेटवर्क अभिगम परिसेवक (NAS) को अनुरोध भेजता है। संपर्क-पटल नवाचार के माध्यम से NAS उपकरण को प्रत्यक्ष पास किए जाते हैं - उदाहरण के लिए, अनेक DSL प्रदाताओं की स्थितियों में बिंदु से बिंदु तक नवाचार सुरक्षित वेब रूप में नियुक्त किया गया।

बदले में, NAS त्रिज्या नवाचार के माध्यम से प्राधिकरण का अनुरोध करते हुए त्रिज्या परिसेवक को त्रिज्या अभिगम अनुरोध संदेश भेजता है। ^[3] इस अनुरोध में अभिगम प्रत्यक्ष सम्मलित हैं। सामान्यतः उपयोगकर्ता नाम और पासवर्ड या उपयोगकर्ता द्वारा प्रदान किए गए सुरक्षा प्रमाणपत्र के रूप में। इसके अतिरिक्त, अनुरोध में अन्य जानकारी सम्मलित हो सकती है जो NAS उपयोगकर्ता के बारे में जानता है, जैसे कि उसका नेटवर्क पता या फोन नंबर, और उपयोगकर्ता के NAS के साथ लगाव के भौतिक बिंदु के बारे में जानकारी।

त्रिज्या परिसेवक यह जाँचता है कि पासवर्ड प्रमाणीकरण नवाचार, प्रवाद-हैंडशेक प्रमाणीकरण जैसी प्रमाणीकरण योजनाओं का उपयोग करके जानकारी सही है। वैकल्पिक रूप से, अनुरोध से संबंधित अन्य जानकारी, जैसे उपयोगकर्ता का नेटवर्क पता या फ़ोन नंबर, खाता स्थिति, और विशिष्ट नेटवर्क सेवा अभिगम विशेषाधिकार के साथ, उपयोगकर्ता के पहचान के प्रमाण को सत्यापित किया जाता है। ऐतिहासिक रूप से, त्रिज्या परिसेवक ने स्थानीय रूप से संग्रहीत समतल पंक्ति डेटाबेस के विरुद्ध उपयोगकर्ता की जानकारी की जाँच की। आधुनिक त्रिज्या परिसेवक ऐसा कर सकते हैं। उपयोगकर्ता के प्रत्यय पत्र को सत्यापित करने के लिए बाहरी स्रोतों-सामान्यतः SQL, नवाचार, LDAP, या सक्रिय निर्देशिका परिसेवकों को संदर्भित कर सकते हैं।

त्रिज्या प्रमाणीकरण और प्राधिकरण प्रवाह

त्रिज्या परिसेवक तब NAS को तीन प्रतिक्रियाओं में से देता है।1) अभिगम अस्वीकृत, 2) अभिगम प्रवाद, या 3) अभिगम स्वीकार।

अभिगम अस्वीकृत: उपयोगकर्ता को बिना परिस्थिति सभी अनुरोधित नेटवर्क संसाधनों तक अभिगम से वंचित कर दिया जाता है। कारणों में पहचान का प्रमाण प्रदान करने में विफलता या कोई अज्ञात या निष्क्रिय उपयोगकर्ता खाता सम्मलित हो सकता है।
अभिगम प्रवाद: उपयोगकर्ता से माध्यमिक पासवर्ड, पिन, कार्ड जैसी अतिरिक्त जानकारी का अनुरोध करता है। अभिगम प्रवाद का उपयोग अधिक जटिल प्रमाणीकरण संवादों में भी किया जाता है जहां उपयोगकर्ता मशीन और त्रिज्या परिसेवक के बीच सुरक्षित सुरंग स्थापित की जाती है जिससे कि अभिगम प्रत्यक्ष NAS से छिपे हों।
अभिगम स्वीकार: उपयोगकर्ता को अभिगम प्रदान की जाती है। जब उपयोगकर्ता प्रमाणित हो जाता है, तो त्रिज्या परिसेवक अधिकांशतः जाँच करेगा कि उपयोगकर्ता अनुरोधित नेटवर्क सेवा का उपयोग करने के लिए अधिकृत है। किसी दिए गए उपयोगकर्ता को कंपनी के वायरलेस नेटवर्क का उपयोग करने की अनुमति दी जा सकती है, किन्तु इसकी VPN सेवा नहीं, उदाहरण के लिए, यह जानकारी त्रिज्या परिसेवक पर स्थानीय रूप से संग्रहीत की जा सकती है, किसी बाहरी स्रोत जैसे LDAP सक्रिय निर्देशिका में देखी जा सकती है।

इन तीन त्रिज्या प्रतिक्रियाओं में से प्रत्येक में उत्तर-संदेश विशेषता सम्मलित हो सकती है जो अस्वीकृति का कारण चुनौती के लिए संकेत स्वीकार करने के लिए स्वागत संदेश दे सकती है। विशेषता में पाठ उपयोगकर्ता को वेब पेज वापसी में पास किया जा सकता है।

प्राधिकरण त्रिज्या मान NAS को दी जाने वाली अभिगम की परिस्थितिों को निर्धारित करता है। उदाहरण के लिए, निम्नलिखित प्राधिकरण विशेषताओं को अभिगम-स्वीकृति में सम्मलित किया जा सकता है:

उपयोगकर्ता को निर्दिष्ट किया जाने वाला विशिष्ट IP पता
पता पोखर जिससे उपयोगकर्ता का IP पता चुना जाना चाहिए
अधिकतम समय की अवधि जिससे उपयोगकर्ता जुड़ा रह सकता है
उपयोगकर्ता की अभिगम पर अभिगम सूची, प्राथमिकता प्रतिबंध
L2TP प्राचल
VLAN प्राचल
सेवा की गुणवत्ता (QOS) प्राचल

जब पक्षकार को त्रिज्या का उपयोग करने के लिए विन्यास किया जाता है, तो पक्षकार का कोई भी उपयोगकर्ता पक्षकार को प्रमाणीकरण जानकारी प्रस्तुत करता है। यह अनुकूलन योग्य शीघ्र लॉग इन के साथ हो सकता है, जहां उपयोगकर्ता से अपना उपयोगकर्ता नाम और पासवर्ड प्रविष्टि करने की अपेक्षा की जाती है। वैकल्पिक रूप से, उपयोगकर्ता बिंदु से बिंदु तक नवाचार (PPP) जैसे संपर्क तैयार नवाचार का उपयोग कर सकता है, जिसमें प्रमाणीकरण संकुल होते हैं जो इस जानकारी को ले जाते हैं।

पक्षकार को ऐसी जानकारी प्राप्त हो जाने के बाद, वह त्रिज्या का उपयोग करके प्रमाणित करना चुन सकता है। ऐसा करने के लिए, पक्षकार अभिगम-अनुरोध बनाता है जिसमें उपयोगकर्ता का नाम, उपयोगकर्ता का पासवर्ड, पक्षकार की ID और उपयोगकर्ता द्वारा अभिगम की जा रही पोर्ट ID जैसे गुण होते हैं। जब कोई पासवर्ड उपस्तिथ होता है, तो उसे RSA संदेश संग्रह कलन विधि MD5 पर आधारित विधि का उपयोग करके छिपा दिया जाता है।

लेखा

त्रिज्या लेखा प्रवाह

लेखांकन RFC 2866 में वर्णित है।

जब नेटवर्क अभिगम परिसेवक द्वारा उपयोगकर्ता को नेटवर्क अभिगम प्रदान किया जाता है, तो लेखा प्रारंभ त्रिज्या लेखा अनुरोध संकुल जिसमें मूल्य प्रारंभ के साथ खाते की स्थिति प्ररूप गुण होता है NAS द्वारा त्रिज्या परिसेवक को प्रारंभ होने का संकेत देने के लिए भेजा जाता है। उपयोगकर्ता की नेटवर्क अभिगम प्रारंभ अभिलिखित में सामान्यतः उपयोगकर्ता की पहचान नेटवर्क पता, अनुलग्नक बिंदु और अद्वितीय सत्र पहचानकर्ता होता है।^[4]समय-समय पर, अंतरिम अद्यतन अभिलिखित त्रिज्या लेखा अनुरोध संकुल जिसमें खाते की स्थिति प्ररूप विशेषता होती है, जिसमें मान अंतरिम-अद्यतन होता है। NAS द्वारा त्रिज्या परिसेवक को भेजा जा सकता है, इसे सक्रिय सत्र की स्थिति पर अद्यतन करने के लिए अंतरिम अभिलिखित सामान्यतः वर्तमान सत्र की अवधि और वर्तमान डेटा उपयोग की जानकारी देते हैं।

अंत में, जब उपयोगकर्ता का नेटवर्क अभिगम बंद हो जाता है, तो NAS त्रिज्या परिसेवक को अंतिम पड़ाव लेखा अभिलिखित त्रिज्या लेखा अनुरोध संकुल जिसमें खाते की स्थिति-प्ररूप विशेषता होती है त्रिज्या परिसेवक को जारी करता है, जो अंतिम उपयोग के बारे में जानकारी प्रदान करता है। समय, संकुल स्थानांतरण, आंकड़ा स्थानांतरण, पृथक करनाकरने का कारण और उपयोगकर्ता के नेटवर्क अभिगम से संबंधित अन्य जानकारी।

सामान्यतः, पक्षकार लेखांकन-अनुरोध संकुल भेजता है जब तक कि उसे कुछ पुनर्प्रयास अंतराल का उपयोग करके लेखा-प्रतिक्रिया पावती प्राप्त न हो जाए।

इस डेटा का प्राथमिक उद्देश्य यह है कि उपयोगकर्ता तदनुसार भुगतान हो सकता है, डेटा का उपयोग सामान्यतः सांख्यिकीय उद्देश्यों और सामान्य नेटवर्क रखवाली के लिए भी किया जाता है।

रोमिंग

प्रतिनिधि त्रिज्या AAA) परिसेवक का उपयोग करके रोमिंग।

त्रिज्या का उपयोग सामान्यतः इंटरनेट सेवा प्रदाताओं के बीच रोमिंग की सुविधा के लिए किया जाता है, जिसमें निम्न सम्मलित हैं।

कंपनियां जो वैश्विक श्रेय प्रदान करती हैं जो अनेक सार्वजनिक नेटवर्क पर प्रयोग करने योग्य हैं।
स्वतंत्र, किन्तु सहयोगी संस्थान अपने स्वयं के उपयोगकर्ताओं को अपने स्वयं के प्रत्यक्ष जारी करते हैं, जो से दूसरे आगंतुक को उनके गृह संस्थान द्वारा प्रमाणित करने की अनुमति देते हैं, जैसे कि ऐड्रोम में।

त्रिज्या इसे क्षेत्र के उपयोग द्वारा सुगम बनाता है, जो यह पहचानते हैं कि त्रिज्या परिसेवक को प्रसंस्करण के लिए (AAA) अनुरोधों को कहाँ अग्रेषित करना चाहिए।

क्षेत्र

क्षेत्र को सामान्यतः उपयोगकर्ता के नाम के साथ जोड़ा जाता है और '@' चिन्ह के साथ सीमांकित किया जाता है, जो ईमेल पता डोमेन नाम जैसा दिखता है। इसे क्षेत्र के लिए नियुक्तलगानाअंकन के रूप में जाना जाता है। अन्य सामान्य उपयोग उपसर्ग संकेतन है, जिसमें उपयोगकर्ता नाम के क्षेत्र को पूर्वनिर्धारित करना और सीमांकक के रूप में '\' का उपयोग करना सम्मलित है।आधुनिक त्रिज्या परिसेवक किसी भी वर्ण को वास्तविक सीमांकक के रूप में उपयोग करने की अनुमति देते हैं, चूंकि व्यवहार में '@' और '\' सामान्यतः उपयोग किए जाते हैं।

जटिल रोमिंग परिदृश्यों की अनुमति देने के लिए, उपसर्ग और नियुक्त अंकन दोनों का उपयोग करके स्थानों को भी संयोजित किया जा सकता है उदाहरण के लिए, somedomain.com\username@anotherdomain.com दो क्षेत्रों वाला मान्य उपयोगकर्ता नाम हो सकता है।

चूंकि क्षेत्र अधिकांशतः डोमेन के समान होते हैं, यह ध्यान रखना महत्वपूर्ण है कि क्षेत्र वास्तव में स्वैच्छिक पाठ हैं और वास्तविक डोमेन नाम सम्मलित करने की आवश्यकता नहीं है। क्षेत्र के प्रारूप RFC 4282 में मानकीकृत हैं, जो 'उपयोगकर्ता @ क्षेत्र' के रूप में नेटवर्क अभिगम पहचानकर्ता (NAI) को परिभाषित करता है। उस विनिर्देश में, 'क्षेत्र' भाग को डोमेन नाम होना आवश्यक है। चूंकि, इस प्रथा का सदैव पालन नहीं किया जाता है। RFC 7542^[5] मई 2015 में RFC 4282 को प्रतिस्थापित किया।

प्रतिनिधि संचालन

जब त्रिज्या परिसेवक उपयोगकर्ता नाम के लिए AAA अनुरोध प्राप्त करता है जिसमें क्षेत्र होता है। तो परिसेवक विन्यास किए गए स्थानों की तालिका का संदर्भ देगा। यदि क्षेत्र ज्ञात है, तो परिसेवक उस डोमेन के लिए विन्यास किए गए आश्रय परिसेवक के लिए अनुरोध को प्रतिनिधि करेगा। अनुरोध (स्ट्रिपिंग) से क्षेत्र को हटाने के संबंध में प्रतिनिधि परिसेवक का व्यवहार अधिकांश परिसेवकों पर विन्यासेशन-निर्भर है। इसके अतिरिक्त, प्रतिनिधि परिसेवक को (AAA) अनुरोधों को जोड़ने, हटाने या फिर से लिखने के लिए विन्यास किया जा सकता है जब वे समय के साथ फिर से प्रतिनिधि हो जाते हैं।

त्रिज्या में प्रतिनिधि श्रृंखलन संभव है और प्रमाणीकरण/प्राधिकरण और लेखा संकुल सामान्यतः प्रतिनिधि की श्रृंखला के माध्यम से NAS उपकरण और आश्रय परिसेवक के बीच जड़ किए जाते हैं। प्रतिनिधि श्रृंखलाओं का उपयोग करने के कुछ लाभों में मापनीयता में सुधार, नीति कार्यान्वयन और क्षमता समायोजन सम्मलित हैं। किन्तु रोमिंग परिदृश्यों में, NAS, प्रतिनिधि और आश्रय परिसेवक को सामान्यतः विभिन्न प्रशासनिक संस्थाओं द्वारा प्रबंधित किया जा सकता है। इसलिए, ऐसे इंटर-डोमेन अनुप्रयोगों के अनुसार प्रतिनिधि के बीच विश्वास कारक अधिक महत्व प्राप्त करता है। इसके अतिरिक्त, त्रिज्या में प्रारंभ से अंत तक सुरक्षा की अनुपस्थिति सम्मलित प्रतिनिधि के बीच विश्वास की गंभीरता को जोड़ती है। प्रतिनिधि जंजीरों को rfc:2607 में समझाया गया है।

सुरक्षा

त्रिज्या के साथ रोमिंग करने से उपयोगकर्ताओं को विभिन्न सुरक्षा और गोपनीयता चिंताओं का सामना करना पड़ता है। अधिक सामान्यतः, कुछ रोमिंग सहभागी त्रिज्या परिसेवक के बीच सुरक्षित सुरंग स्थापित करते हैं जिससे कि यह सुनिश्चित किया जा सके कि इंटरनेट पर प्रतिनिधि होने के उपरान्त उपयोगकर्ताओं की श्रेय को बाधित नहीं किया जा सकता है। यह चिंता का विषय है क्योंकि त्रिज्या में निर्मित MD5 मिश्रण को असुरक्षित माना जाता है।^[6]

संकुल संरचना

त्रिज्या संकुल डेटा स्वरूप।

त्रिज्या को 1812 और 1813 बंदरगाहों पर UDP/IP पर ले जाया जाता है।^[7]

त्रिज्या नेटवर्क संकुल डेटा स्वरूप दाईं ओर दिखाया गया है। संक्षिप्त नाम, पहचानकर्ता, लंबाई, प्रमाणक और विशेषताओं से प्रारंभ होने वाले क्षेत्र को बाएं से दाएं प्रेषित किया जाता है।

असाइन किए गए त्रिज्या संक्षिप्त नाम (दशमलव) में निम्नलिखित सम्मलित हैं:^[8]

Code	Assignment
1	अभिगम अनुरोध
2	अभिगम-स्वीकार
3	अभिगम-अस्वीकृत
4	लेखांकन-अनुरोध
5	लेखांकन-उत्तरदायी
11	अभिगम-चुनौती
12	अवस्था-परिसेवक(प्रयोगात्मक)
13	अवस्था-पक्षकार(प्रयोगात्मक)
40	वियोजित -अनुरोध
41	वियोजित -ACK
42	वियोजित -NAK
43	CoA-अनुरोध
44	CoA-ACK
45	CoA-NAK
255	सुरक्षित

पहचानकर्ता क्षेत्र अनुरोधों और उत्तरों के मिलान में सहायता करता है।

लंबाई क्षेत्र संक्षिप्त नाम, पहचानकर्ता, लंबाई, प्रमाणक और वैकल्पिक विशेषता क्षेत्र सहित पूरे त्रिज्या संकुल की लंबाई को इंगित करता है।

प्रमाणक का उपयोग त्रिज्या परिसेवक से उत्तर को प्रमाणित करने के लिए किया जाता है, और पासवर्ड को एन्क्रिप्ट करने में उपयोग किया जाता है इसकी लंबाई 16 बाइट्स है।

विशेषता मूल्य जोड़े

त्रिज्या AVP ख़ाका

त्रिज्या गुण मूल्य पेयर (AVP) प्रमाणीकरण, प्राधिकरण और लेखा लेनदेन के अनुरोध और प्रतिक्रिया दोनों में डेटा ले जाता है। एवीपी के अंत को निर्धारित करने के लिए त्रिज्या संकुल की लंबाई का उपयोग किया जाता है।

AVP प्ररूप	Assignment
1	User-Name
2	User-Password
3	CHAP-Password
4	NAS-IP-Address
5	NAS-Port
6	Service-प्ररूप
7	Framed-Protocol
8	Framed-IP-Address
9	Framed-IP-Netmask
10	Framed-Routing
11	Filter-Id
12	Framed-MTU
13	Framed-Compression
14	Login-IP-Host
15	Login-Service
16	Login-TCP-Port
18	Reply-Message
19	Callback-Number
20	Callback-Id
22	Framed-Route
23	Framed-IPX-Network
24	State
25	Class
26	Vendor-Specific
27	Session-Timeout
28	Idle-Timeout
29	Termination-Action
30	Called-Station-Id
31	Calling-Station-Id
32	NAS-Identifier
33	Proxy-State
34	Login-LAT-Service
35	Login-LAT-Node
36	Login-LAT-Group
37	Framed-AppleTalk-Link
38	Framed-AppleTalk-Network
39	Framed-AppleTalk-Zone
40	खाते की स्थितिप्ररूप
41	Acct-Delay-Time
42	Acct-Input-Octets
43	Acct-Output-Octets
44	Acct-Session-Id
45	Acct-Authentic
46	Acct-Session-Time
47	Acct-Input-Packets
48	Acct-Output-Packets
49	Acct-Terminate-Cause
50	Acct-Multi-Session-Id
51	Acct-Link-Count
52	Acct-Input-Gigawords
53	Acct-Output-Gigawords
55	Event-Timestamp
56	Egress-VLANID
57	Ingress-Filters
58	Egress-VLAN-Name
59	User-Priority-Table
60	CHAP-चुनौती
61	NAS-Port-प्ररूप
62	Port-Limit
63	Login-LAT-Port
64	Tunnel-प्ररूप
65	Tunnel-Medium-प्ररूप
66	Tunnel-Client-Endpoint
67	Tunnel-Server-Endpoint
68	Acct-Tunnel-Connection
69	Tunnel-Password
70	ARAP-Password
71	ARAP-Features
72	ARAP-Zone-अभिगम
73	ARAP-Security
74	ARAP-Security-Data
75	Password-Retry
76	Prompt
77	Connect-Info
78	Configuration-Token
79	EAP-Message
80	Message-Authenticator
81	Tunnel-Private-Group-ID
82	Tunnel-Assignment-ID
83	Tunnel-Preference
84	ARAP-चुनौती-उत्तरदायी
85	Acct-Interim-Interval
86	Acct-Tunnel-Packets-Lost
87	NAS-Port-Id
88	Framed-Pool
89	CUI
90	Tunnel-Client-Auth-ID
91	Tunnel-Server-Auth-ID
92	NAS-Filter-Rule
94	Originating-Line-Info
95	NAS-IPv6-Address
96	Framed-Interface-Id
97	Framed-IPv6-Prefix
98	Login-IPv6-Host
99	Framed-IPv6-Route
100	Framed-IPv6-Pool
101	Error-Cause Attribute
102	EAP-Key-Name
103	Digest-उत्तरदायी
104	Digest-Realm
105	Digest-Nonce
106	Digest-उत्तरदायी -Auth
107	Digest-Nextnonce
108	Digest-Method
109	Digest-URI
110	Digest-Qop
111	Digest-Algorithm
112	Digest-Entity-Body-Hash
113	Digest-CNonce
114	Digest-Nonce-Count
115	Digest-Username
116	Digest-Opaque
117	Digest-Auth-Param
118	Digest-AKA-Auts
119	Digest-Domain
120	Digest-Stale
121	Digest-HA1
122	SIP-AOR
123	Delegated-IPv6-Prefix
124	MIP6-Feature-Vector
125	MIP6-Home-Link-Prefix
126	Operator-Name
127	Location-Information
128	Location-Data
129	Basic-Location-Policy-Rules
130	Extended-Location-Policy-Rules
131	Location-Capable
132	अनुरोधed-Location-Info
133	Framed-Management-Protocol
134	Management-Transport-Protection
135	Management-Policy-Id
136	Management-Privilege-Level
137	PKM-SS-Cert
138	PKM-CA-Cert
139	PKM-Config-Settings
140	PKM-Cryptosuite-List
141	PKM-SAID
142	PKM-SA-Descriptor
143	PKM-Auth-Key
144	DS-Lite-Tunnel-Name
145	Mobile-Node-Identifier
146	Service-Selection
147	PMIP6-Home-LMA-IPv6-Address
148	PMIP6-Visited-LMA-IPv6-Address
149	PMIP6-Home-LMA-IPv4-Address
150	PMIP6-Visited-LMA-IPv4-Address
151	PMIP6-Home-HN-Prefix
152	PMIP6-Visited-HN-Prefix
153	PMIP6-Home-Interface-ID
154	PMIP6-Visited-Interface-ID
155	PMIP6-Home-IPv4-HoA
156	PMIP6-Visited-IPv4-HoA
157	PMIP6-Home-DHCP4-Server-Address
158	PMIP6-Visited-DHCP4-Server-Address
159	PMIP6-Home-DHCP6-Server-Address
160	PMIP6-Visited-DHCP6-Server-Address
161	PMIP6-Home-IPv4-Gateway
162	PMIP6-Visited-IPv4-Gateway
163	EAP-Lower-Layer
164	GSS-Acceptor-Service-Name
165	GSS-Acceptor-Host-Name
166	GSS-Acceptor-Service-Specifics
167	GSS-Acceptor-Realm-Name
168	Framed-IPv6-Address
169	DNS-Server-IPv6-Address
170	Route-IPv6-Information
171	Delegated-IPv6-Prefix-Pool
172	Stateful-IPv6-Address-Pool
173	IPv6-6rd-Configuration
174	Allowed-Called-Station-Id
175	EAP-Peer-Id
176	EAP-Server-Id
177	Mobility-Domain-Id
178	Preauth-Timeout
179	Network-Id-Name
180	EAPoL-Announcement
181	WLAN-HESSID
182	WLAN-Venue-Info
183	WLAN-Venue-Language
184	WLAN-Venue-Name
185	WLAN-Reason-Code
186	WLAN-Pairwise-Cipher
187	WLAN-Group-Cipher
188	WLAN-AKM-Suite
189	WLAN-Group-Mgmt-Cipher
190	WLAN-RF-Band

विक्रेता-विशिष्ट विशेषताएँ

त्रिज्या ्स्टेंसिबल है त्रिज्या हार्डवेयर और सॉफ़्टवेयर के अनेक विक्रेता विक्रेता-विशिष्ट विशेषताओं (VSAs) का उपयोग करके अपने स्वयं के वेरिएंट को लागू करते हैं। माइक्रोसॉफ्ट ने अपने कुछ वीएसए प्रकाशित किए हैं।^[9] अनेक अन्य कंपनियों की VSA परिभाषाएँ मालिकाना और/या तदर्थ बनी हुई हैं, फिर भी अनेक VSA शब्दकोश खुले स्रोत त्रिज्या कार्यान्वयन के स्रोत संक्षिप्त नाम को डाउनलोड करके प्राप्त किए जा सकते हैं, उदाहरण के लिए Freeत्रिज्या।

सुरक्षा

त्रिज्या नवाचार साझा रहस्य और MD5 हैशिंग एल्गोरिथम का उपयोग करके अस्पष्ट पासवर्ड प्रसारित करता है। चूंकि यह विशेष कार्यान्वयन उपयोगकर्ता के प्रत्यय पत्र की केवल कमजोर सुरक्षा प्रदान करता है,^[10] अतिरिक्त सुरक्षा, जैसे कि IPsec टनल या भौतिक रूप से सुरक्षित डेटा-सेंटर नेटवर्क, का उपयोग NAS उपकरण और त्रिज्या परिसेवक के बीच त्रिज्या ट्रैफ़िक की सुरक्षा के लिए किया जाना चाहिए। इसके अतिरिक्त, उपयोगकर्ता के सुरक्षा प्रत्यक्ष केवल त्रिज्या द्वारा संरक्षित भाग हैं, फिर भी अन्य उपयोगकर्ता-विशिष्ट विशेषताएँ जैसे कि टनल-ग्रुप ID या VLAN सदस्यता त्रिज्या के ऊपर पारित संवेदनशील (हमलावर के लिए सहायक) या निजी (पहचानने के लिए पर्याप्त) माना जा सकता है। व्यक्तिगत ग्राहक) जानकारी भी।^{[citation needed]} रैडसेक नवाचार उपरोक्त सुरक्षा विवाद को हल करने का प्रमाणित करता है।

इतिहास

जैसा कि अधिक डायल-अप ग्राहक NSFNET का उपयोग करते हैं, मेरिट नेटवर्क द्वारा 1991 में उनके विभिन्न मालिकाना प्रमाणीकरण, प्राधिकरण और लेखा प्रणालियों को मजबूत करने के लिए प्रस्ताव के लिए अनुरोध भेजा गया था। प्रारंभिक उत्तरदाताओं में लिविंगस्टन एंटरप्राइजेज था और त्रिज्या का प्रारंभिक संस्करण बैठक के बाद लिखा गया था। प्रारंभिक त्रिज्या परिसेवक यूनिक्स ऑपरेटिंग सिस्टम पर स्थापित किया गया था। लिविंगस्टन एंटरप्राइजेज को ल्यूसेंट द्वारा अधिग्रहित किया गया था और नवाचार के रूप में त्रिज्या के लिए उद्योग स्वीकृति प्राप्त करने के लिए मेरिट कदम उठाए गए थे। दोनों कंपनियों ने बिना किसी शुल्क के त्रिज्या परिसेवक की प्रस्तुतकश की।^[11] 1997 में त्रिज्या को RFC 2058 और RFC 2059 के रूप में प्रकाशित किया गया था, वर्तमान संस्करण RFC 2865 और RFC 2866 हैं।^[12] मूल त्रिज्या मानक निर्दिष्ट करता है कि त्रिज्या स्टेटलेस नवाचार है और इसे उपयोगकर्ता डेटाग्राम नवाचार (UDP) पर चलाना चाहिए। प्रमाणीकरण के लिए यह परिकल्पना की गई थी कि त्रिज्या को बिंदु से बिंदु तक नवाचार पर पासवर्ड प्रमाणीकरण नवाचार (PAP) और प्रवाद-हैंडशेक प्रमाणीकरण नवाचार (CHAP) का समर्थन करना चाहिए। संकुल के MD5 हैश और साझा रहस्य को लेकर पासवर्ड छिपाए जाते हैं, और फिर उस हैश को पासवर्ड से XORing किया जाता है। मूल त्रिज्या ने 50 से अधिक विशेषता-मूल्य जोड़े भी प्रदान किए, जिसमें विक्रेताओं को अपने स्वयं के जोड़े को विन्यास करने की संभावना थी।^[13] एंड-टू-एंड एन्क्रिप्शन के अतिरिक्त हॉप-बाय-हॉप सुरक्षा मॉडल की पसंद का मतलब है कि यदि अनेक प्रतिनिधि त्रिज्या परिसेवक उपयोग में हैं, तो प्रत्येक परिसेवक को जांच करनी चाहिए, तर्क करना चाहिए और अनुरोध में सभी डेटा पास करना चाहिए। यह हर हॉप पर पासवर्ड और सर्टिफिकेट जैसे डेटा को उजागर करता है। प्राधिकरण जारी होने के बाद त्रिज्या परिसेवक में संसाधनों तक अभिगम को रोकने की क्षमता भी नहीं थी। RFC 3576 और इसके उत्तराधिकारी RFC 5176 जैसे बाद के मानकों ने त्रिज्या परिसेवकों को उपयोगकर्ता प्राधिकरण को गतिशील रूप से बदलने या उपयोगकर्ता को पूरी तरह से पृथक करनाकरने की अनुमति दी।^[14] अब, अनेक वाणिज्यिक और ओपन-सोर्स त्रिज्या परिसेवक उपस्तिथ हैं। विशेषताएं अलग-अलग हो सकती हैं, किन्तु अधिकांश उपयोगकर्ताओं को पाठ पंक्तिों, लाइटवेट डायरेक्ट्री अभिगम नवाचार परिसेवक, विभिन्न डेटाबेस आदि में देख सकते हैं। अधिकांशतः त्रिज्या परिसेवक की रिमोट मॉनिटरिंग और कीप-अलाइव चेकिंग के लिए उपयोग किया जाता है। त्रिज्या प्रतिनिधि परिसेवक केंद्रीकृत प्रशासन के लिए उपयोग किए जाते हैं और सुरक्षा कारणों से या विक्रेता बोलियों के बीच रूपांतरण के लिए त्रिज्या संकुल को फिर से लिख सकते हैं।

व्यास (नवाचार) नवाचार का उद्देश्य त्रिज्या के प्रतिस्थापन के रूप में था। जबकि दोनों प्रमाणीकरण, प्राधिकरण, और लेखा ((AAA)) नवाचार हैं, दो नवाचार के लिए उपयोग-स्थितियों तब से अलग हो गए हैं। डायमीटर का उपयोग बड़े पैमाने पर 3जी स्पेस में किया जाता है। त्रिज्या कहीं और प्रयोग किया जाता है। व्यास को त्रिज्या बदलने में सबसे बड़ी बाधाओं में से यह है कि नेटवर्क स्विच और वायरलेस अभिगम प्वाइंट सामान्यतः त्रिज्या को लागू करते हैं, किन्तु व्यास को नहीं। डायमीटर स्ट्रीम कंट्रोल ट्रांसमिशन नवाचार या संचरण नियंत्रण नवाचार का उपयोग करता है जबकि त्रिज्या सामान्यतः ट्रांसपोर्ट पटल के रूप में उपयोगकर्ता डेटाग्राम नवाचार का उपयोग करता है। 2012 तक, त्रिज्या सुरक्षा के लिए ट्रांसपोर्ट पटल सिक्योरिटी के साथ ट्रांसपोर्ट पटल के रूप में TCP का उपयोग कर सकता है।

मानक दस्तावेज

त्रिज्या नवाचार वर्तमान में निम्नलिखित IETF RFC दस्तावेज़ों में परिभाषित है।

RFC	Title	Date published	Related article	Related RFCs	Note
RFC 2058	Remote Authentication Dial In User Service (त्रिज्या)	January 1997	त्रिज्या	Obsoleted by RFC 2138
RFC 2059	त्रिज्या लेखांकन	January 1997	त्रिज्या	Obsoleted by RFC 2139
RFC 2138	Remote Authentication Dial In User Service (त्रिज्या)	April 1997	त्रिज्या	Obsoleted by RFC 2865
RFC 2139	त्रिज्या लेखांकन	April 1997	त्रिज्या	Obsoleted by RFC 2866
RFC 2548	Microsoft Vendor-specific त्रिज्या Attributes	March 1999	त्रिज्या
RFC 2607	Proxy Chaining and Policy Implementation in Roaming	June 1999
RFC 2618	त्रिज्या Authentication पक्षकारMIB		Management information base	Obsoleted by RFC 4668
RFC 2619	त्रिज्या Authentication परिसेवकMIB		Management information base	Obsoleted by RFC 4669
RFC 2620	त्रिज्या लेखांकन पक्षकारMIB	June 1999	Management information base	Obsoleted by RFC 4670
RFC 2621	त्रिज्या लेखांकन परिसेवकMIB	June 1999	Management information base	Obsoleted by RFC 4671
RFC 2809	Implementation of L2TP Compulsory Tunneling via त्रिज्या	April 2000
RFC 2865	Remote Authentication Dial In User Service (त्रिज्या)	June 2000	त्रिज्या	Updated by RFC 2868, RFC 3575, RFC 5080	This standard describes त्रिज्या authentication and authorization between a Network अभिगम परिसेवक(NAS) and a shared त्रिज्या authentication server. This protocol is also used to carry configuration information from the त्रिज्या परिसेवकto the NAS.
RFC 2866	त्रिज्या लेखांकन	June 2000	त्रिज्या		This standard describes how लेखांकन information is carried from the NAS to a shared त्रिज्या लेखांकन server.
RFC 2867	त्रिज्या लेखांकन Modifications for Tunnel Protocol Support	June 2000	त्रिज्या	Updates RFC 2866
RFC 2868	त्रिज्या Attributes for Tunnel Protocol Support	June 2000		Updates RFC 2865
RFC 2869	त्रिज्या Extensions	June 2000		Updated by RFC 3579, RFC 5080
RFC 2882	Network अभिगम Servers Requirements।Extended त्रिज्या Practices	July 2000
RFC 3162	त्रिज्या and IPv6	August 2001
RFC 3575	IANA Considerations for त्रिज्या	July 2003
RFC 3576	Dynamic Authorization Extensions to त्रिज्या	July 2003		Obsoleted by RFC 5176
RFC 3579	त्रिज्या Support for EAP	September 2003	Extensible Authentication Protocol	Updates RFC 2869
RFC 3580	IEEE 802.1X त्रिज्या Usage Guidelines	September 2003	802.1X
RFC 4014	त्रिज्या Attributes Suboption for the DHCP Relay Agent Information Option	February 2005
RFC 4372	Chargeable User Identity	January 2006
RFC 4590	त्रिज्या Extension for Digest Authentication	July 2006		Obsoleted by RFC 5090
RFC 4668	त्रिज्या Authentication पक्षकारMIB for IPv6	August 2006	Management information base
RFC 4669	त्रिज्या Authentication परिसेवकMIB for IPv6	August 2006	Management information base
RFC 4670	त्रिज्या लेखांकन पक्षकारMIB for IPv6	August 2006	Management information base
RFC 4671	त्रिज्या लेखांकन परिसेवकMIB for IPv6	August 2006	Management information base
RFC 4675	त्रिज्या Attributes for Virtual LAN and Priority Support	September 2006
RFC 4679	DSL Forum Vendor-Specific त्रिज्या Attributes	September 2006
RFC 4818	त्रिज्या Delegated-IPv6-Prefix Attribute	April 2007
RFC 4849	त्रिज्या Filter Rule Attribute	April 2007
RFC 5080	Common त्रिज्या Implementation Issues and Suggested Fixes	December 2007		Updates RFC 3579
RFC 5090	त्रिज्या Extension for Digest Authentication	February 2008
RFC 5176	Dynamic Authorization Extensions to त्रिज्या	January 2008
RFC 5607	त्रिज्या Authorization for NAS Management	July 2009
RFC 5997	Use of अवस्था-परिसेवकPackets in the त्रिज्या Protocol	August 2010		Updates RFC 2866
RFC 6158	त्रिज्या Design Guidelines	March 2011
RFC 6218	Cisco Vendor-Specific त्रिज्या Attributes for the Delivery of Keying Material	April 2011
RFC 6421	Crypto-Agility Requirements for Remote Authentication Dial-In User Service (त्रिज्या)	November 2011
RFC 6613	त्रिज्या over TCP	May 2012		प्रयोगात्मक
RFC 6614	Transport Layer Security (TLS) Encryption for त्रिज्या	May 2012		प्रयोगात्मक
RFC 6911	त्रिज्या Attributes for IPv6 अभिगम Networks	April 2013		Standards track
RFC 6929	Remote Authentication Dial-In User Service (त्रिज्या) Protocol Extensions	April 2013		Updates RFC 2865, RFC 3575, RFC 6158
RFC 7360	Datagram Transport Layer Security (DTLS) as a Transport Layer for त्रिज्या	September 2014		प्रयोगात्मक
RFC 7585	Dynamic Peer Discovery for त्रिज्या/TLS and त्रिज्या/DTLS Based on the Network अभिगम Identifier (NAI)	Oct 2015		प्रयोगात्मक
RFC 8044	Data प्ररूपs in त्रिज्या	January 2017		Updates।2865, 3162, 4072, 6158, 6572, 7268
RFC 8559	Dynamic Authorization Proxying in the त्रिज्या Protocol	April 2019		Standards track

यह भी देखें

सुरक्षा अभिकथन मार्कअप भाषा
टीएसीएसीएस

संदर्भ

↑ ^1.0 ^1.1 "रेडियस कैसे काम करता है?". Cisco. 2006-01-19. Retrieved 2009-04-15.
↑ Edwin Lyle Brown (2006). 802.1X पोर्ट-आधारित प्रमाणीकरण. Taylor & Francis. p. 17. ISBN 978-1-4200-4465-2.
↑ RFC 2865 Remote Authentication Dial In User Service (RADIUS)
↑ RFC 2866 RADIUS Accounting
↑ "नेटवर्क एक्सेस पहचानकर्ता". Internet Engineering Task Force (IETF). May 2015. Retrieved 8 May 2021.
↑ Alexander Sotirov; Marc Stevens; Jacob Appelbaum; Arjen Lenstra; David Molnar; Dag Arne Osvik; Benne de Weger (2008-12-08). "MD5 आज हानिकारक माना जाता है - एक दुष्ट CA प्रमाणपत्र बनाना". Technische Universiteit Eindhoven. Retrieved 2009-04-19.
↑ "एनपीएस यूडीपी पोर्ट जानकारी कॉन्फ़िगर करें". Microsoft. 2020-08-07. Retrieved 2021-06-20.
↑ "त्रिज्या के लिए IANA विचार (उपयोगकर्ता सेवा में दूरस्थ प्रमाणीकरण डायल)". Internet Engineering Task Force (IETF). July 2003. Retrieved 8 May 2021.
↑ RFC 2548
↑ An Analysis of the RADIUS Authentication Protocol
↑ Jonathan Hassell (2003). RADIUS: निजी संसाधनों तक सार्वजनिक पहुंच को सुरक्षित करना. O'Reilly Media. pp. 15–16. ISBN 9780596003227.
↑ John Vollbrecht (2006). "त्रिज्या की शुरुआत और इतिहास" (PDF). Interlink Networks. Retrieved 2009-04-15.
↑ Jonathan Hassell (2003). त्रिज्या: निजी संसाधनों तक सार्वजनिक पहुंच सुरक्षित करना. O'Reilly Media. p. 16. ISBN 9780596003227.
↑ "रिमोट ऑथेंटिकेशन डायल इन यूजर सर्विस (RADIUS) के लिए डायनेमिक ऑथराइजेशन एक्सटेंशन". Internet Engineering Task Force. January 2008. Retrieved 8 May 2021.

ग्रन्थसूची

Hassell, Jonathan (2002). RADIUS - Securing Public Access to Private Resources. O'Reilly & Associates. ISBN 0-596-00322-6. Retrieved 2009-04-17.

बाहरी संबंध

[ciscohow-1] 1.0 ^1.1 "रेडियस कैसे काम करता है?". Cisco. 2006-01-19. Retrieved 2009-04-15.

[Brown2006-2] Edwin Lyle Brown (2006). 802.1X पोर्ट-आधारित प्रमाणीकरण. Taylor & Francis. p. 17. ISBN 978-1-4200-4465-2.

[rfc2865-3] RFC 2865 Remote Authentication Dial In User Service (RADIUS)

[4] RFC 2866 RADIUS Accounting

[5] "नेटवर्क एक्सेस पहचानकर्ता". Internet Engineering Task Force (IETF). May 2015. Retrieved 8 May 2021.

[6] Alexander Sotirov; Marc Stevens; Jacob Appelbaum; Arjen Lenstra; David Molnar; Dag Arne Osvik; Benne de Weger (2008-12-08). "MD5 आज हानिकारक माना जाता है - एक दुष्ट CA प्रमाणपत्र बनाना". Technische Universiteit Eindhoven. Retrieved 2009-04-19.

[7] "एनपीएस यूडीपी पोर्ट जानकारी कॉन्फ़िगर करें". Microsoft. 2020-08-07. Retrieved 2021-06-20.

[8] "त्रिज्या के लिए IANA विचार (उपयोगकर्ता सेवा में दूरस्थ प्रमाणीकरण डायल)". Internet Engineering Task Force (IETF). July 2003. Retrieved 8 May 2021.

[9] RFC 2548

[10] An Analysis of the RADIUS Authentication Protocol

[11] Jonathan Hassell (2003). RADIUS: निजी संसाधनों तक सार्वजनिक पहुंच को सुरक्षित करना. O'Reilly Media. pp. 15–16. ISBN 9780596003227.

[Vollbrecht2006-12] John Vollbrecht (2006). "त्रिज्या की शुरुआत और इतिहास" (PDF). Interlink Networks. Retrieved 2009-04-15.

[13] Jonathan Hassell (2003). त्रिज्या: निजी संसाधनों तक सार्वजनिक पहुंच सुरक्षित करना. O'Reilly Media. p. 16. ISBN 9780596003227.

[rfc5176-14] "रिमोट ऑथेंटिकेशन डायल इन यूजर सर्विस (RADIUS) के लिए डायनेमिक ऑथराइजेशन एक्सटेंशन". Internet Engineering Task Force. January 2008. Retrieved 8 May 2021.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

@@ Line 67: / Line 67: @@
 === सुरक्षा ===
-त्रिज्या के साथ रोमिंग करने से उपयोगकर्ताओं को विभिन्न सुरक्षा और गोपनीयता चिंताओं का सामना करना पड़ता है। अधिक सामान्यतः, कुछ रोमिंग सहभागी त्रिज्या परिसेवक के बीच सुरक्षित सुरंग स्थापित करते हैं जिससे कि यह सुनिश्चित किया जा सके कि इंटरनेट पर प्रतिनिधि होने के उपरान्त उपयोगकर्ताओं की श्रेय को बाधित नहीं किया जा सकता है। यह चिंता का विषय है क्योंकि त्रिज्या में निर्मित MD5 हैश को असुरक्षित माना जाता है।<ref>{{cite web |url=http://www.win.tue.nl/hashclash/rogue-ca/ |title=MD5 आज हानिकारक माना जाता है - एक दुष्ट CA प्रमाणपत्र बनाना|publisher=[[Technische Universiteit Eindhoven]] |author1=Alexander Sotirov |author2=Marc Stevens |author3=Jacob Appelbaum |author4=Arjen Lenstra |author5=David Molnar |author6=Dag Arne Osvik |author7=Benne de Weger |date=2008-12-08 |access-date=2009-04-19}}</ref>
+त्रिज्या के साथ रोमिंग करने से उपयोगकर्ताओं को विभिन्न सुरक्षा और गोपनीयता चिंताओं का सामना करना पड़ता है। अधिक सामान्यतः, कुछ रोमिंग सहभागी त्रिज्या परिसेवक के बीच सुरक्षित सुरंग स्थापित करते हैं जिससे कि यह सुनिश्चित किया जा सके कि इंटरनेट पर प्रतिनिधि होने के उपरान्त उपयोगकर्ताओं की श्रेय को बाधित नहीं किया जा सकता है। यह चिंता का विषय है क्योंकि त्रिज्या में निर्मित MD5 मिश्रण को असुरक्षित माना जाता है।<ref>{{cite web |url=http://www.win.tue.nl/hashclash/rogue-ca/ |title=MD5 आज हानिकारक माना जाता है - एक दुष्ट CA प्रमाणपत्र बनाना|publisher=[[Technische Universiteit Eindhoven]] |author1=Alexander Sotirov |author2=Marc Stevens |author3=Jacob Appelbaum |author4=Arjen Lenstra |author5=David Molnar |author6=Dag Arne Osvik |author7=Benne de Weger |date=2008-12-08 |access-date=2009-04-19}}</ref>
 ==संकुल संरचना==
-[[File:RADIUS packet format.svg|thumb|350px|त्रिज्या संकुल डेटा स्वरूप।]]त्रिज्या को पोर्ट (कंप्यूटर नेटवर्किंग) 1812 और 1813 पर UDP/IP पर ले जाया जाता है।<ref>{{cite web |title=एनपीएस यूडीपी पोर्ट जानकारी कॉन्फ़िगर करें|url=https://docs.microsoft.com/en-us/windows-server/networking/technologies/nps/nps-udp-ports-configure |date=2020-08-07 |publisher=[[Microsoft]] |access-date=2021-06-20}}</ref>
+[[File:RADIUS packet format.svg|thumb|350px|त्रिज्या संकुल डेटा स्वरूप।]]त्रिज्या को 1812 और 1813 बंदरगाहों पर UDP/IP पर ले जाया जाता है।<ref>{{cite web |title=एनपीएस यूडीपी पोर्ट जानकारी कॉन्फ़िगर करें|url=https://docs.microsoft.com/en-us/windows-server/networking/technologies/nps/nps-udp-ports-configure |date=2020-08-07 |publisher=[[Microsoft]] |access-date=2021-06-20}}</ref>
-त्रिज्या नेटवर्क संकुल डेटा स्वरूप दाईं ओर दिखाया गया है। कोड, पहचानकर्ता, लंबाई, प्रमाणक और विशेषताओं से प्रारंभ होने वाले फ़ील्ड को बाएं से दाएं प्रेषित किया जाता है।
+त्रिज्या नेटवर्क संकुल डेटा स्वरूप दाईं ओर दिखाया गया है। संक्षिप्त नाम, पहचानकर्ता, लंबाई, प्रमाणक और विशेषताओं से प्रारंभ होने वाले क्षेत्र को बाएं से दाएं प्रेषित किया जाता है।
-असाइन किए गए त्रिज्या कोड (दशमलव) में निम्नलिखित सम्मलित हैं:<ref>{{cite web |title=त्रिज्या के लिए IANA विचार (उपयोगकर्ता सेवा में दूरस्थ प्रमाणीकरण डायल)|url=https://datatracker.ietf.org/doc/html/rfc3575 |publisher=Internet Engineering Task Force (IETF) |access-date=8 May 2021 |date=July 2003}}</ref>
+असाइन किए गए त्रिज्या संक्षिप्त नाम (दशमलव) में निम्नलिखित सम्मलित हैं:<ref>{{cite web |title=त्रिज्या के लिए IANA विचार (उपयोगकर्ता सेवा में दूरस्थ प्रमाणीकरण डायल)|url=https://datatracker.ietf.org/doc/html/rfc3575 |publisher=Internet Engineering Task Force (IETF) |access-date=8 May 2021 |date=July 2003}}</ref>
 {| class="wikitable"
@@ Line 80: / Line 80: @@
 !width="100px"| Code !! Assignment
 |-
-| 1 || Access-Request
+| 1 || अभिगम अनुरोध
 |-
-| 2 || Access-Accept
+| 2 || अभिगम-स्वीकार
 |-
-| 3 || Access-Reject
+| 3 || अभिगम-अस्वीकृत
 |-
-| 4 || Accounting-Request
+| 4 || लेखांकन-अनुरोध
 |-
-| 5 || Accounting-Response
+| 5 || लेखांकन-उत्तरदायी
 |-
-| 11 || Access-Challenge
+| 11 || अभिगम-चुनौती
 |-
-| 12 || Status-Server (experimental)
+| 12 || अवस्था-परिसेवक(प्रयोगात्मक)
 |-
-| 13 || Status-Client (experimental)
+| 13 || अवस्था-पक्षकार(प्रयोगात्मक)
 |-
-| 40 || Disconnect-Request
+| 40 || वियोजित -अनुरोध
 |-
-| 41 || Disconnect-ACK
+| 41 || वियोजित -ACK
 |-
-| 42 || Disconnect-NAK
+| 42 || वियोजित -NAK
 |-
-| 43 || CoA-Request
+| 43 || CoA-अनुरोध
 |-
 | 44 || CoA-ACK
@@ Line 108: / Line 108: @@
 | 45 || CoA-NAK
 |-
-| 255 || Reserved
+| 255 || सुरक्षित
 |-
 |}
-पहचानकर्ता फ़ील्ड अनुरोधों और उत्तरों के मिलान में सहायता करता है।
+पहचानकर्ता क्षेत्र अनुरोधों और उत्तरों के मिलान में सहायता करता है।
-लंबाई फ़ील्ड कोड, पहचानकर्ता, लंबाई, प्रमाणक और वैकल्पिक विशेषता फ़ील्ड सहित पूरे त्रिज्या संकुल की लंबाई को इंगित करता है।
+लंबाई क्षेत्र संक्षिप्त नाम, पहचानकर्ता, लंबाई, प्रमाणक और वैकल्पिक विशेषता क्षेत्र सहित पूरे त्रिज्या संकुल की लंबाई को इंगित करता है।
 प्रमाणक का उपयोग त्रिज्या परिसेवक से उत्तर को प्रमाणित करने के लिए किया जाता है, और पासवर्ड को एन्क्रिप्ट करने में उपयोग किया जाता है इसकी लंबाई 16 बाइट्स है।
@@ Line 236: / Line 236: @@
 | 59 || User-Priority-Table
 |-
-| 60 || [[Challenge-handshake authentication protocol|CHAP]]-Challenge
+| 60 || [[Challenge-handshake authentication protocol|CHAP]]-चुनौती
 |-
 | 61 || NAS-Port-प्ररूप
@@ Line 260: / Line 260: @@
 | 71 || ARAP-Features
 |-
-| 72 || ARAP-Zone-Access
+| 72 || ARAP-Zone-अभिगम
 |-
 | 73 || ARAP-Security
@@ Line 284: / Line 284: @@
 | 83 || Tunnel-Preference
 |-
-| 84 || ARAP-Challenge-Response
+| 84 || ARAP-चुनौती-उत्तरदायी
 |-
 | 85 || Acct-Interim-Interval
@@ Line 320: / Line 320: @@
 | 102 || EAP-Key-Name
 |-
-| 103 || Digest-Response
+| 103 || Digest-उत्तरदायी
 |-
 | 104 || Digest-Realm
@@ Line 326: / Line 326: @@
 | 105 || Digest-Nonce
 |-
-| 106 || Digest-Response-Auth
+| 106 || Digest-उत्तरदायी -Auth
 |-
 | 107 || Digest-Nextnonce
@@ Line 378: / Line 378: @@
 | 131 || Location-Capable
 |-
-| 132 || Requested-Location-Info
+| 132 || अनुरोधed-Location-Info
 |-
 | 133 || Framed-Management-Protocol
@@ Line 500: / Line 500: @@
 ==विक्रेता-विशिष्ट विशेषताएँ==
-त्रिज्या ्स्टेंसिबल है त्रिज्या हार्डवेयर और सॉफ़्टवेयर के अनेक विक्रेता विक्रेता-विशिष्ट विशेषताओं (VSAs) का उपयोग करके अपने स्वयं के वेरिएंट को लागू करते हैं। माइक्रोसॉफ्ट ने अपने कुछ वीएसए प्रकाशित किए हैं।<ref>RFC 2548</ref> अनेक अन्य कंपनियों की VSA परिभाषाएँ मालिकाना और/या तदर्थ बनी हुई हैं, फिर भी अनेक VSA शब्दकोश खुले स्रोत त्रिज्या कार्यान्वयन के स्रोत कोड को डाउनलोड करके प्राप्त किए जा सकते हैं, उदाहरण के लिए Freeत्रिज्या।
+त्रिज्या ्स्टेंसिबल है त्रिज्या हार्डवेयर और सॉफ़्टवेयर के अनेक विक्रेता विक्रेता-विशिष्ट विशेषताओं (VSAs) का उपयोग करके अपने स्वयं के वेरिएंट को लागू करते हैं। माइक्रोसॉफ्ट ने अपने कुछ वीएसए प्रकाशित किए हैं।<ref>RFC 2548</ref> अनेक अन्य कंपनियों की VSA परिभाषाएँ मालिकाना और/या तदर्थ बनी हुई हैं, फिर भी अनेक VSA शब्दकोश खुले स्रोत त्रिज्या कार्यान्वयन के स्रोत संक्षिप्त नाम को डाउनलोड करके प्राप्त किए जा सकते हैं, उदाहरण के लिए Freeत्रिज्या।
 == सुरक्षा ==
@@ Line 522: / Line 522: @@
 | RFC 2058 || Remote Authentication Dial In User Service (त्रिज्या) || January 1997 || त्रिज्या || Obsoleted by RFC 2138 ||
 |-
-| RFC 2059 || त्रिज्या Accounting || January 1997 || त्रिज्या || Obsoleted by RFC 2139 ||
+| RFC 2059 || त्रिज्या लेखांकन || January 1997 || त्रिज्या || Obsoleted by RFC 2139 ||
 |-
 | RFC 2138 || Remote Authentication Dial In User Service (त्रिज्या) || April 1997 || त्रिज्या || Obsoleted by RFC 2865 ||
 |-
-| RFC 2139 || त्रिज्या Accounting || April 1997 || त्रिज्या || Obsoleted by RFC 2866 ||
+| RFC 2139 || त्रिज्या लेखांकन || April 1997 || त्रिज्या || Obsoleted by RFC 2866 ||
 |-
 | RFC 2548 || Microsoft Vendor-specific त्रिज्या Attributes || March 1999 || त्रिज्या || ||
@@ Line 532: / Line 532: @@
 | RFC 2607 || Proxy Chaining and Policy Implementation in Roaming || June 1999 ||  ||  ||
 |-
-| RFC 2618 || त्रिज्या Authentication Client MIB|| || [[Management information base]] || Obsoleted by RFC 4668 ||
+| RFC 2618 || त्रिज्या Authentication पक्षकारMIB|| || [[Management information base]] || Obsoleted by RFC 4668 ||
 |-
-| RFC 2619 || त्रिज्या Authentication Server MIB|| || [[Management information base]] || Obsoleted by RFC 4669 ||
+| RFC 2619 || त्रिज्या Authentication परिसेवकMIB|| || [[Management information base]] || Obsoleted by RFC 4669 ||
 |-
-| RFC 2620 || त्रिज्या Accounting Client MIB || June 1999 || [[Management information base]] || Obsoleted by RFC 4670 ||
+| RFC 2620 || त्रिज्या लेखांकन पक्षकारMIB || June 1999 || [[Management information base]] || Obsoleted by RFC 4670 ||
 |-
-| RFC 2621 || त्रिज्या Accounting Server MIB || June 1999 || [[Management information base]] || Obsoleted by RFC 4671 ||
+| RFC 2621 || त्रिज्या लेखांकन परिसेवकMIB || June 1999 || [[Management information base]] || Obsoleted by RFC 4671 ||
 |-
 | RFC 2809 || Implementation of [[L2TP]] Compulsory Tunneling via त्रिज्या || April 2000 || ||  ||
 |-
-| RFC 2865 || Remote Authentication Dial In User Service (त्रिज्या) || June 2000 || त्रिज्या || Updated by RFC 2868, RFC 3575, RFC 5080 || This standard describes त्रिज्या authentication and authorization between a Network Access Server (NAS) and a shared त्रिज्या authentication server. This protocol is also used to carry configuration information from the त्रिज्या server to the NAS.
+| RFC 2865 || Remote Authentication Dial In User Service (त्रिज्या) || June 2000 || त्रिज्या || Updated by RFC 2868, RFC 3575, RFC 5080 || This standard describes त्रिज्या authentication and authorization between a Network अभिगम परिसेवक(NAS) and a shared त्रिज्या authentication server. This protocol is also used to carry configuration information from the त्रिज्या परिसेवकto the NAS.
 |-
-| RFC 2866 || त्रिज्या Accounting || June 2000 || त्रिज्या || || This standard describes how accounting information is carried from the NAS to a shared त्रिज्या accounting server.
+| RFC 2866 || त्रिज्या लेखांकन || June 2000 || त्रिज्या || || This standard describes how लेखांकन information is carried from the NAS to a shared त्रिज्या लेखांकन server.
 |-
-| RFC 2867 || त्रिज्या Accounting Modifications for Tunnel Protocol Support || June 2000 || त्रिज्या || Updates RFC 2866 ||
+| RFC 2867 || त्रिज्या लेखांकन Modifications for Tunnel Protocol Support || June 2000 || त्रिज्या || Updates RFC 2866 ||
 |-
 | RFC 2868 || त्रिज्या Attributes for Tunnel Protocol Support || June 2000 || || Updates RFC 2865 ||
@@ Line 552: / Line 552: @@
 | RFC 2869 || त्रिज्या Extensions || June 2000 ||  || Updated by RFC 3579, RFC 5080 ||
 |-
-| RFC 2882 || Network Access Servers Requirements।Extended त्रिज्या Practices || July 2000 || ||  ||
+| RFC 2882 || Network अभिगम Servers Requirements।Extended त्रिज्या Practices || July 2000 || ||  ||
 |-
 | RFC 3162 || त्रिज्या and [[IPv6]] || August 2001 ||  ||  ||
@@ Line 570: / Line 570: @@
 | RFC 4590 || त्रिज्या Extension for Digest Authentication || July 2006 ||  || Obsoleted by RFC 5090 ||
 |-
-| RFC 4668 || त्रिज्या Authentication Client MIB for IPv6 || August 2006 || [[Management information base]]  ||  ||
+| RFC 4668 || त्रिज्या Authentication पक्षकारMIB for IPv6 || August 2006 || [[Management information base]]  ||  ||
 |-
-| RFC 4669 || त्रिज्या Authentication Server MIB for IPv6 || August 2006 || [[Management information base]]  ||  ||
+| RFC 4669 || त्रिज्या Authentication परिसेवकMIB for IPv6 || August 2006 || [[Management information base]]  ||  ||
 |-
-| RFC 4670 || त्रिज्या Accounting Client MIB for IPv6 || August 2006 || [[Management information base]] ||  ||
+| RFC 4670 || त्रिज्या लेखांकन पक्षकारMIB for IPv6 || August 2006 || [[Management information base]] ||  ||
 |-
-| RFC 4671 || त्रिज्या Accounting Server MIB for IPv6 || August 2006 || [[Management information base]] ||  ||
+| RFC 4671 || त्रिज्या लेखांकन परिसेवकMIB for IPv6 || August 2006 || [[Management information base]] ||  ||
 |-
 | RFC 4675 || त्रिज्या Attributes for Virtual LAN and Priority Support || September 2006 ||  ||  ||
@@ Line 594: / Line 594: @@
 | RFC 5607 || त्रिज्या Authorization for NAS Management || July 2009 ||  ||  ||
 |-
-| RFC 5997 || Use of Status-Server Packets in the त्रिज्या Protocol || August 2010 || || Updates RFC 2866 ||
+| RFC 5997 || Use of अवस्था-परिसेवकPackets in the त्रिज्या Protocol || August 2010 || || Updates RFC 2866 ||
 |-
 | RFC 6158 || त्रिज्या Design Guidelines || March 2011 || ||  ||
@@ Line 602: / Line 602: @@
 | RFC 6421 || Crypto-Agility Requirements for Remote Authentication Dial-In User Service (त्रिज्या)|| November 2011 || ||  ||
 |-
-| RFC 6613 || त्रिज्या over TCP || May 2012 || || Experimental  ||
+| RFC 6613 || त्रिज्या over TCP || May 2012 || || प्रयोगात्मक  ||
 |-
-| RFC 6614 || Transport Layer Security (TLS) Encryption for त्रिज्या || May 2012 || || Experimental ||
+| RFC 6614 || Transport Layer Security (TLS) Encryption for त्रिज्या || May 2012 || || प्रयोगात्मक ||
 |-
-| RFC 6911 || त्रिज्या Attributes for IPv6 Access Networks || April 2013 || || Standards track ||
+| RFC 6911 || त्रिज्या Attributes for IPv6 अभिगम Networks || April 2013 || || Standards track ||
 |-
 | RFC 6929 || Remote Authentication Dial-In User Service (त्रिज्या) Protocol Extensions || April 2013 || || Updates RFC 2865, RFC 3575, RFC 6158 ||
 |-
-| RFC 7360 || Datagram Transport Layer Security (DTLS) as a Transport Layer for त्रिज्या || September 2014 || || Experimental ||
+| RFC 7360 || Datagram Transport Layer Security (DTLS) as a Transport Layer for त्रिज्या || September 2014 || || प्रयोगात्मक ||
 |-
 |RFC 7585
-|Dynamic Peer Discovery for त्रिज्या/TLS and त्रिज्या/DTLS&nbsp;Based on the Network Access Identifier (NAI)
+|Dynamic Peer Discovery for त्रिज्या/TLS and त्रिज्या/DTLS&nbsp;Based on the Network अभिगम Identifier (NAI)
 |Oct 2015
 |
-|Experimental
+|प्रयोगात्मक
 |
 |-

v t e Authentication
Authentication APIs	BSD Authentication (BSD Auth) eAuthentication (eAuth) Generic Security Services API (GSSAPI) Java Authentication and Authorization Service (JAAS) Pluggable Authentication Modules (PAM) Simple Authentication and Security Layer (SASL) Security Support Provider Interface (SSPI) XCert Universal Database API (XUDA)
Authentication protocols	ACF2 Authentication and Key Agreement (AKA) CAVE-based authentication Challenge-Handshake Authentication Protocol (CHAP) MS-CHAP Central Authentication Service (CAS) CRAM-MD5 Diameter Extensible Authentication Protocol (EAP) Host Identity Protocol (HIP) IndieAuth Kerberos LAN Manager NT LAN Manager (NTLM) OAuth OpenID OpenID Connect (OIDC) Password-authenticated key agreement protocols Password Authentication Protocol (PAP) Protected Extensible Authentication Protocol (PEAP) Remote Access Dial In User Service (RADIUS) Resource Access Control Facility (RACF) Secure Remote Password protocol (SRP) TACACS Woo–Lam
Category Commons

Anonymous

Search

त्रिज्या: Difference between revisions

Namespaces

More

Page actions

Revision as of 11:23, 14 February 2023

Contents

नवाचार घटक

प्रमाणीकरण और प्राधिकरण

लेखा

रोमिंग

क्षेत्र

प्रतिनिधि संचालन

सुरक्षा

संकुल संरचना

विशेषता मूल्य जोड़े

विक्रेता-विशिष्ट विशेषताएँ

सुरक्षा

इतिहास

मानक दस्तावेज

यह भी देखें

संदर्भ

ग्रन्थसूची

बाहरी संबंध

Navigation

Navigation

Wiki tools

Wiki tools

Anonymous

Search

त्रिज्या: Difference between revisions

Revision as of 11:23, 14 February 2023

नवाचार घटक

प्रमाणीकरण और प्राधिकरण

लेखा

रोमिंग

क्षेत्र

प्रतिनिधि संचालन

सुरक्षा

संकुल संरचना

विशेषता मूल्य जोड़े

विक्रेता-विशिष्ट विशेषताएँ

सुरक्षा

इतिहास

मानक दस्तावेज

यह भी देखें

संदर्भ

ग्रन्थसूची

बाहरी संबंध

Navigation

Wiki tools

Page tools

Other projects

Categories