ICS01.040.35 L04 YD 中华人民共和国通信行业标准 YD/T2667-2013 基于WEB的以太网接入身份认证 技术要求 Technical specification for WEB based authentication of Ethernet access 2013-10-17发布 2014-01-01实施 中华人民共和国工业和信息化部发布 YD/T2667-2013 目次 前言 1范围 2术语、定义与缩略语 2.1术语和定义 2.2缩略语 3体系结构 3 3.1组成结构 3 3.2逻辑体系结构 3 4系统流程图 4.1NAC登录流程 4.2会话保活流程 4.3NAC退出流程 8 5消息格式和编码 9 5.1NAC与Portalz之间的消息格式和编码 *9 5.2认证客户端与认证服务器之间的消息格式和编码 10 5.3NAD与Portal之间的消息格式和编码 10 6级联、哑终端与直通问题 11 6.1交换机级联的问题 1 6.2哑终端设备的问题 11 6.3直通协议 11 6.4直通地址 12 7安全性考虑12 7.1仿冒攻击 12 7.2噢探攻击 12 7.3NAD的安全性 2 7.4Web服务器的安全 12 7.5其他攻击 12 附录A(资料性附录)RADIUS属性列表 13 附录B(资料性附录)典型应用场景和参考实现15 YD/T2667-2013 前言 本标准按照GB/T1.1-2009给出的规则起草. 本标准由中国通信标准化协会提出并归口. 本标准起草单位:清华大学、福建星网锐捷网络有限公司、杭州华三通信技术有限公司、赛尔网络 有限公司、西安邮电学院. 本标准主要起草人:段海新、姚辉、秦丰林、林涛(杭州华三通信技术有限公司)、黄友俊、 朱志祥、贾晓巍、祁正林、刘武、姚星昆、林涛(清华大学)、李威、胡松. ...