ICS01.040.35 L04 YD 中华人民共和国通信行业标准 YD/T2667-2013 基于WEB的以太网接入身份认证 技术要求 Technical specification for WEB based authentication of Ethernet access 2013-10-17发布 2014-01-01实施 中华人民共和国工业和信息化部发布 YD/T2667-2013 目 次 前言 Ⅱ 1范围 1 2术语、定义与缩略语 1 2.1术语和定义 2.2缩略语 2 3体系结构 3 3.1组成结构 3 3.2逻辑体系结构 3 4系统流程图 4 4.1NAC登录流程4 4.2会话保活流程 8 4.3NAC退出流程 8 5消息格式和编码 9 5.1NAC与Portal.之间的消息格式和编码 9 5.2认证客户端与认证服务器之间的消息格式和编码10 5.3NAD与Portal之间的消息格式和编码 10 6级联、哑终端与直通问题 11 6.1交换机级联的问题 11 6.2哑终端设备的问题 11 6.3直通协议 11 6.4直通地址 12 7安全性考虑 12 7.1仿冒攻击 12 7.2嗅探攻击 12 7.3NAD的安全性 12 7.4Web服务器的安全 12 7.5其他攻击12 附录A(资料性附录)RADIUS属性列表 13 附录B(资料性附录)典型应用场景和参考实现15 I YDT2667-2013 前 言 本标准按照GB/T1.1-2009给出的规则起草. 本标准由中国通信标准化协会提出并归口. 本标准起草单位:清华大学、福建星网锐捷网络有限公司、杭州华三通信技术有限公司、赛尔网络 有限公司、西安邮电学院. 本标准主要起草人:段海新、姚辉、秦丰林、林涛(杭州华三通信技术有限公司)、黄友俊、 朱志祥、贾晓巍、祁正林、刘武、姚星昆、林涛(清华大学)、李威、胡松. Ⅱ ...
推荐内容/By 图集吧
- YD/T 1947-2023 基于2D-PAM3和4D-PAM5编码方法的距离增强型以太网物理层技术要求.pdf
- YD/T 2667-2013 基于web方式的以太网接入身份认证技术要求.pdf
- YD/T 3235-2017 具有双栈内容交换功能的以太网交换机测试方法.pdf
- YD/T 2127.3-2010 移动Web服务网络身份认证技术要求 第3部分:网络身份联合框架.pdf
- YD/T 2127.2-2010 移动Web服务网络身份认证技术要求 第2部分:网络身份Web服务框架.pdf
- YD/T 2127.1-2010 移动Web服务网络身份认证技术要求 第1部分:总体技术要求.pdf
- YD/T 1664-2007 基于以太网方式的无源光网络(EPON)网络管理接口技术要求.pdf
- YD/T 3999-2021 以太网接入方式下源地址验证技术要求 框架.pdf
- YD/T 3817-2021 以太网接入方式下源地址验证测试方法 SLAAC场景.pdf