home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / drafts / draft_ietf_q_t / draft-ietf-radius-acc-clientmib-00.txt

< prev

next >

Wrap

Text File  |  1997-08-26  |  21KB  |  592 lines

---

1.  
2.  
3.  
4.      RADIUS Working Group                                     Bernard Aboba
5.      INTERNET-DRAFT                                               Microsoft
6.      Category: Informational                                      Glen Zorn
7.      <draft-ietf-radius-acc-clientmib-00.txt>                     Microsoft
8.      9 August 1997
9.  
10.  
11.                           RADIUS Accounting Client MIB
12.  
13.  
14.      1.  Status of this Memo
15.  
16.      This document is an Internet-Draft.  Internet-Drafts are working docu-
17.      ments of the Internet Engineering Task Force (IETF),  its  areas,  and
18.      its  working groups.  Note that other groups may also distribute work-
19.      ing documents as Internet-Drafts.
20.  
21.      Internet-Drafts are draft documents valid for a maximum of six  months
22.      and  may  be updated, replaced, or obsoleted by other documents at any
23.      time.  It is inappropriate to use Internet-Drafts as  reference  mate-
24.      rial or to cite them other than as ``work in progress.''
25.  
26.      To  learn  the  current status of any Internet-Draft, please check the
27.      ``1id-abstracts.txt'' listing contained in the Internet-Drafts  Shadow
28.      Directories   on   ds.internic.net   (US  East  Coast),  nic.nordu.net
29.      (Europe), ftp.isi.edu (US West Coast), or munnari.oz.au (Pacific Rim).
30.  
31.      The  distribution  of  this memo is unlimited.  It is filed as <draft-
32.      ietf-radius-acc-clientmib-00.txt>,  and   expires  February  1,  1998.
33.      Please send comments to the authors.
34.  
35.  
36.      2.  Abstract
37.  
38.      This memo defines a set of extensions which instrument RADIUS account-
39.      ing client functions. These extensions represent a portion of the Man-
40.      agement  Information Base (MIB) for use with network management proto-
41.      cols in the Internet community.  Using these extensions IP-based  man-
42.      agement stations can manage RADIUS accounting clients.
43.  
44.  
45.      3.  Introduction
46.  
47.      This  memo  defines a portion of the Management Information Base (MIB)
48.      for use with network management protocols in the  Internet  community.
49.      In  particular,  it describes managed objects used for managing RADIUS
50.      accounting clients.
51.  
52.      Today a wide range of network devices, including  routers  and  NASes,
53.      act  as  RADIUS accounting clients in order to provide accounting ser-
54.      vices. As a result, the  effective  management  of  RADIUS  accounting
55.      clients is of considerable importance.
56.  
57.  
58.  
59.  
60.  
61.      Aboba & Zorn                                                  [Page 1]
62.  
63.  
64.  
65.  
66.  
67.      INTERNET-DRAFT                                           9 August 1997
68.  
69.  
70.      4.  The SNMPv2 Network Management Framework
71.  
72.      The  SNMPv2 Network Management Framework consists of four major compo-
73.      nents.  They are:
74.  
75.            o  RFC 1902 which defines the SMI, the mechanisms used for
76.               describing and naming objects for the purpose of management.
77.  
78.            o  RFC 1905 which defines the protocol used for network access to
79.               managed objects.
80.  
81.            o  RFC 1907 defines the core set of managed objects for the
82.               Internet suite of protocols.
83.  
84.            o  RFC 1909 which defines the administrative aspects of the
85.               framework.
86.  
87.      The Framework permits new objects to be defined  for  the  purpose  of
88.      experimentation and evaluation.
89.  
90.  
91.      4.1.  Object Definitions
92.  
93.      Managed  objects  are accessed via a virtual information store, termed
94.      the Management Information Base  or  MIB.   Objects  in  the  MIB  are
95.      defined  using  the  subset  of  Abstract  Syntax Notation One (ASN.1)
96.      defined in the SMI. In particular, each object object type is named by
97.      an  OBJECT  IDENTIFIER, an administratively assigned name.  The object
98.      type together with an object instance serves to  uniquely  identify  a
99.      specific  instantiation of the object. For human convenience, we often
100.      use a textual string, termed the descriptor, to refer  to  the  object
101.      type.
102.  
103.  
104.      5.  Overview
105.  
106.      The  RADIUS  accounting  protocol,  described  in  [2],  distinguishes
107.      between the  client  function  and  the  server  function.  In  RADIUS
108.      accounting,  clients  send Accounting-Requests, and servers reply with
109.      Accounting-Responses. Typically NAS devices implement the client func-
110.      tion,  and  thus  would be expected to implement the RADIUS accounting
111.      client MIB, while RADIUS accounting servers implement the server func-
112.      tion,  and  thus  would be expected to implement the RADIUS accounting
113.      server MIB.
114.  
115.      However, it is possible for a RADIUS accounting entity to perform both
116.      client  and server functions. For example, a RADIUS proxy may act as a
117.      server to one or more RADIUS accounting clients, while  simultaneously
118.      acting  as  an accounting client to one or more accounting servers. In
119.      such situations, it is expected that RADIUS entities combining  client
120.      and server functionality will support both the client and server MIBs.
121.  
122.  
123.  
124.  
125.  
126.  
127.      Aboba & Zorn                                                  [Page 2]
128.  
129.  
130.  
131.  
132.  
133.      INTERNET-DRAFT                                           9 August 1997
134.  
135.  
136.      5.1.  Selected objects
137.      This MIB module contains two scalars as well as a single table:
138.  
139.      (1)  the RADIUS Accounting Server Table contains one row for each
140.           RADIUS server that the client shares a secret with.
141.  
142.      Each entry in the  RADIUS  Accounting  Server  Table  includes  eleven
143.      entries presenting a view of the activity of the RADIUS client.
144.  
145.  
146.      6.  Definitions
147.  
148.      RADIUS-ACC-CLIENT-MIB DEFINITIONS ::= BEGIN
149.  
150.      IMPORTS
151.             MODULE-IDENTITY, OBJECT-TYPE,
152.             OBJECT-IDENTITY, experimental,
153.             Counter32, Gauge32, Integer32,
154.             IpAddress, TimeTicks             FROM SNMPv2-SMI
155.             TEXTUAL-CONVENTION, RowStatus,
156.             TruthValue, DisplayString        FROM SNMPv2-TC
157.             MODULE-COMPLIANCE, OBJECT-GROUP  FROM SNMPv2-CONF;
158.  
159.  
160.      radius OBJECT-IDENTITY
161.             STATUS  current
162.             DESCRIPTION
163.                   "The OID assigned to RADIUS MIB work by the IANA."
164.             ::= { experimental 79 }
165.  
166.      radiusAccounting  OBJECT-IDENTIFIER ::= {radius 2}
167.  
168.      radiusAccClientMIB MODULE-IDENTITY
169.             LAST-UPDATED "9708211659Z"
170.             ORGANIZATION "IETF RADIUS Working Group."
171.             CONTACT-INFO
172.                    " Bernard Aboba
173.                      Microsoft
174.                      One Microsoft Way
175.                      Redmond, WA  98052
176.                      US
177.  
178.                      Phone: +1 425 936 6605
179.                      EMail: bernarda@microsoft.com"
180.             DESCRIPTION
181.                   "The MIB module for entities implementing the client side of
182.                    the Remote Access Dialin User Service (RADIUS) accounting
183.                    protocol."
184.             ::= { radiusAccounting 2 }
185.  
186.      radiusAccClientMIBObjects     OBJECT IDENTIFIER ::= { radiusAccClientMIB 1 }
187.  
188.      radiusAccClient  OBJECT IDENTIFIER ::= { radiusAccClientMIBObjects 1 }
189.  
190.  
191.  
192.  
193.      Aboba & Zorn                                                  [Page 3]
194.  
195.  
196.  
197.  
198.  
199.      INTERNET-DRAFT                                           9 August 1997
200.  
201.  
202.      radiusAccClientInvalidServerAddresses OBJECT-TYPE
203.            SYNTAX Counter32
204.            MAX-ACCESS read-only
205.            STATUS current
206.            DESCRIPTION
207.                  "The total number of RADIUS Accounting-Response packets
208.                   received from unknown addresses since client start-up."
209.            ::= { radiusAccClient 1 }
210.  
211.      radiusAccClientIdentifier OBJECT-TYPE
212.            SYNTAX DisplayString
213.            MAX-ACCESS read-only
214.            STATUS current
215.            DESCRIPTION
216.                  "The NAS-Identifier of the RADIUS accounting client."
217.            ::= { radiusAccClient 2 }
218.  
219.      radiusAccServerTable OBJECT-TYPE
220.            SYNTAX     SEQUENCE OF RadiusAccServerEntry
221.            MAX-ACCESS not-accessible
222.            STATUS     current
223.            DESCRIPTION
224.                  "The (conceptual) table listing the RADIUS accounting
225.                   servers with which the client shares a secret."
226.            ::= { radiusAccClient 3 }
227.  
228.      radiusAccServerEntry OBJECT-TYPE
229.            SYNTAX     RadiusAccServerEntry
230.            MAX-ACCESS not-accessible
231.            STATUS     current
232.            DESCRIPTION
233.                  "An entry (conceptual row) representing a RADIUS
234.                   accounting server with which the client shares a secret."
235.            INDEX      { radiusAccServerIndex }
236.            ::= { radiusAccServerTable 1 }
237.  
238.      RadiusAccServerEntry ::= SEQUENCE {
239.            radiusAccServerIndex                           Integer32,
240.            radiusAccServerAddress                         IpAddress,
241.            radiusAccClientRoundTripTime                   TimeTicks,
242.            radiusAccClientAccountingRequests              Counter32,
243.            radiusAccClientAccountingRetransmissions       Counter32,
244.            radiusAccClientAccountingResponses             Counter32,
245.            radiusAccClientMalformedAccountingResponses    Counter32,
246.            radiusAccClientAccountingBadAuthenticators     Counter32,
247.            radiusAccClientAccountingPendingRequests       Counter32,
248.            radiusAccClientAccountingTimeouts              Counter32,
249.            radiusAccClientUnknownType                     Counter32
250.      }
251.  
252.      radiusAccServerIndex OBJECT-TYPE
253.            SYNTAX     Integer32
254.            MAX-ACCESS not-accessible
255.            STATUS     current
256.  
257.  
258.  
259.      Aboba & Zorn                                                  [Page 4]
260.  
261.  
262.  
263.  
264.  
265.      INTERNET-DRAFT                                           9 August 1997
266.  
267.  
268.            DESCRIPTION
269.                  "The RADIUS accounting server with which
270.                   the client interacts."
271.            ::= { radiusAccServerEntry 1 }
272.  
273.      radiusAccServerAddress OBJECT-TYPE
274.            SYNTAX     IpAddress
275.            MAX-ACCESS read-only
276.            STATUS     current
277.            DESCRIPTION
278.                  "The IP address of the RADIUS accounting server
279.                  referred to in this table entry."
280.            ::= { radiusAccServerEntry 2 }
281.  
282.      radiusAccClientRoundTripTime  OBJECT-TYPE
283.            SYNTAX TimeTicks
284.            MAX-ACCESS read-only
285.            STATUS current
286.            DESCRIPTION
287.                  "The total roundtrip time of the last packet sent
288.                  between the accounting client and the RADIUS server
289.                  referred to in this table entry."
290.            ::= { radiusAccServerEntry 3 }
291.  
292.      radiusAccClientAccountingRequests OBJECT-TYPE
293.            SYNTAX Counter32
294.            MAX-ACCESS read-only
295.            STATUS current
296.            DESCRIPTION
297.                  "The total number of RADIUS Accounting-Request packets
298.                   sent since client start-up. This does not include
299.                   retransmissions."
300.            ::= { radiusAccServerEntry 4 }
301.  
302.      radiusAccClientAccountingRetransmissions OBJECT-TYPE
303.            SYNTAX Counter32
304.            MAX-ACCESS read-only
305.            STATUS current
306.            DESCRIPTION
307.                  "The total number of RADIUS Accounting-Request packets
308.                   retransmitted to the same server since client start-up.
309.                   Retransmissions include retries where the
310.                   Identifier and Acct-Delay have been updated."
311.            ::= { radiusAccServerEntry 5 }
312.  
313.      radiusAccClientAccountingResponses OBJECT-TYPE
314.            SYNTAX Counter32
315.            MAX-ACCESS read-only
316.            STATUS current
317.            DESCRIPTION
318.                  "The total number of RADIUS Accounting-Response
319.                  packets received from this server since client start-up."
320.            ::= { radiusAccServerEntry 6 }
321.  
322.  
323.  
324.  
325.      Aboba & Zorn                                                  [Page 5]
326.  
327.  
328.  
329.  
330.  
331.      INTERNET-DRAFT                                           9 August 1997
332.  
333.  
334.      radiusAccClientMalformedAccountingResponses OBJECT-TYPE
335.            SYNTAX Counter32
336.            MAX-ACCESS read-only
337.            STATUS current
338.            DESCRIPTION
339.                  "The total number of malformed RADIUS Accounting-Response
340.                  packets received from this server since client start-up.
341.                  Bad authenticators are not included as malformed access
342.                  responses."
343.            ::= { radiusAccServerEntry 7 }
344.  
345.      radiusAccClientAccountingBadAuthenticators OBJECT-TYPE
346.            SYNTAX Counter32
347.            MAX-ACCESS read-only
348.            STATUS current
349.            DESCRIPTION
350.                  "The total number of RADIUS Accounting-Response
351.                   packets which contained invalid authenticators
352.                   received from this server since client start-up."
353.            ::= { radiusAccServerEntry 8 }
354.  
355.      radiusAccClientAccountingPendingRequests OBJECT-TYPE
356.            SYNTAX Counter32
357.            MAX-ACCESS read-only
358.            STATUS current
359.            DESCRIPTION
360.                  "The total number of RADIUS Accounting-Request packets
361.                   sent to this server that have not yet timed out or
362.                   received a response. This variable is incremented when an
363.                   Accounting-Request is sent and decremented due to a timeout
364.                   or retransmission."
365.            ::= { radiusAccServerEntry 9 }
366.  
367.      radiusAccClientAccountingTimeouts OBJECT-TYPE
368.           SYNTAX Counter32
369.           MAX-ACCESS read-only
370.           STATUS current
371.           DESCRIPTION
372.                  "The total number of accounting timeouts to this server
373.                  since client startup. After a timeout the client may
374.                  retry to the same server, send to a different server, or
375.                  give up. A retry to the same server is counted as a
376.                  retransmit as well as a timeout. A send to a different
377.                  server is counted as an Accounting-Request as well as a timeout."
378.            ::= { radiusAccServerEntry  10 }
379.  
380.      radiusAccClientUnknownType OBJECT-TYPE
381.            SYNTAX Counter32
382.            MAX-ACCESS read-only
383.            STATUS current
384.            DESCRIPTION
385.                  "The total number of RADIUS packets of unknown type which
386.                   were received from this server on the accounting port
387.                   since client start-up."
388.  
389.  
390.  
391.      Aboba & Zorn                                                  [Page 6]
392.  
393.  
394.  
395.  
396.  
397.      INTERNET-DRAFT                                           9 August 1997
398.  
399.  
400.            ::= { radiusAccServerEntry  11 }
401.  
402.      -- conformance information
403.  
404.      radiusAccClientMIBConformance
405.                   OBJECT IDENTIFIER ::= { radiusAccClientMIB 2 }
406.      radiusAccClientMIBCompliances
407.                   OBJECT IDENTIFIER ::= { radiusAccClientMIBConformance 1 }
408.      radiusAccClientMIBGroups
409.                   OBJECT IDENTIFIER ::= { radiusAccClientMIBConformance 2 }
410.  
411.  
412.      -- compliance statements
413.  
414.      radiusAccClientMIBCompliance MODULE-COMPLIANCE
415.           STATUS  current
416.           DESCRIPTION
417.                 "The compliance statement for accounting clients
418.                  implementing the RADIUS Accounting Client MIB."
419.           MODULE  -- this module
420.                  MANDATORY-GROUPS { radiusAccClientMIBGroup }
421.  
422.           ::= { radiusAccClientMIBCompliances 1 }
423.  
424.  
425.      -- units of conformance
426.  
427.      radiusAccClientMIBGroup OBJECT-GROUP
428.           OBJECTS { radiusAccClientInvalidServerAddresses,
429.                     radiusAccServerAddress,
430.                     radiusAccClientRoundTripTime,
431.                     radiusAccClientAccountingRequests,
432.                     radiusAccClientAccountingRetransmissions,
433.                     radiusAccClientAccountingResponses,
434.                     radiusAccClientMalformedAccountingResponses,
435.                     radiusAccClientAccountingBadAuthenticators,
436.                     radiusAccClientAccountingPendingRequests,
437.                     radiusAccClientAccountingTimeouts,
438.                     radiusAccClientUnknownType
439.                  }
440.           STATUS  current
441.           DESCRIPTION
442.                 "The basic collection of objects providing management of
443.                  RADIUS Accounting Clients."
444.           ::= { radiusAccClientMIBGroups 1 }
445.  
446.      END
447.  
448.  
449.      7.  Security considerations
450.  
451.      All MIB variables described in this document are read-only.
452.  
453.  
454.  
455.  
456.  
457.      Aboba & Zorn                                                  [Page 7]
458.  
459.  
460.  
461.  
462.  
463.      INTERNET-DRAFT                                           9 August 1997
464.  
465.  
466.      8.  Acknowledgments
467.  
468.      Thanks  to  Narendra  Gidwani  of Microsoft, Allan C. Rubens of MERIT,
469.      Carl Rigney of Livingston and Peter Heitman of American Internet  Cor-
470.      poration for useful discussions of this problem space.
471.  
472.  
473.      9.  References
474.  
475.      [1]   C. Rigney, A. Rubens, W. Simpson, S. Willens.  "Remote Authenti-
476.      cation Dial In User Service (RADIUS)." RFC  2138,  Livingston,  Merit,
477.      Daydreamer, April, 1997.
478.  
479.      [2]   C.  Rigney.   "RADIUS  Accounting." RFC 2139, Livingston, April,
480.      1997.
481.  
482.      [3] C. Rigney, W. Willats.   "RADIUS  Extensions."  draft-ietf-radius-
483.      ext-00.txt, Livingston, January, 1997.
484.  
485.      [4]  "Information  processing systems - Open Systems Interconnection -
486.      Specification of Abstract Syntax Notation One (ASN.1)",  International
487.      Organization  for Standardization, International Standard 8824, Decem-
488.      ber 1987.
489.  
490.      [5] Case, J., McCloghrie, K., Rose, M., and S. Waldbusser,  "Introduc-
491.      tion  to Community-based SNMPv2", RFC 1901, SNMP Research, Inc., Cisco
492.      Systems, Dover Beach Consulting, Inc., International Network Services,
493.      January, 1996.
494.  
495.      [6]  Case, J., McCloghrie, K., Rose, M., and S. Waldbusser, "Structure
496.      of Management Information for Version 2 of the Simple Network  Manage-
497.      ment Protocol (SNMPv2)", RFC 1902, SNMP Research, Inc., Cisco Systems,
498.      Dover Beach Consulting, Inc., International Network Services, January,
499.      1996.
500.  
501.      [7]  Case,  J.,  McCloghrie, K., Rose, M., and S. Waldbusser, "Textual
502.      Conventions for version 2 of the the Simple Network Management  Proto-
503.      col  (SNMPv2)",  RFC  1903,  SNMP Research, Inc., Cisco Systems, Dover
504.      Beach Consulting, Inc., International Network Services, January, 1996.
505.  
506.      [8]  Case,  J.,  McCloghrie, K., Rose, M., and S. Waldbusser, "Confor-
507.      mance Statements for version 2 of the the  Simple  Network  Management
508.      Protocol  (SNMPv2)",  RFC  1904,  SNMP  Research, Inc., Cisco Systems,
509.      Dover Beach Consulting, Inc., International Network Services, January,
510.      1996.
511.  
512.      [9]  Case,  J., McCloghrie, K., Rose, M., and S. Waldbusser, "Protocol
513.      Operations for Version 2 of the  Simple  Network  Management  Protocol
514.      (SNMPv2)",  RFC  1905, SNMP Research, Inc., Cisco Systems, Dover Beach
515.      Consulting, Inc., International Network Services, January, 1996.
516.  
517.      [10] Case, J., McCloghrie, K., Rose, M., and S. Waldbusser, "Transport
518.      Mappings  for  Version  2  of  the  Simple Network Management Protocol
519.      (SNMPv2)", RFC 1906, SNMP Research, Inc., Cisco Systems,  Dover  Beach
520.  
521.  
522.  
523.      Aboba & Zorn                                                  [Page 8]
524.  
525.  
526.  
527.  
528.  
529.      INTERNET-DRAFT                                           9 August 1997
530.  
531.  
532.      Consulting, Inc., International Network Services, January, 1996.
533.  
534.      [11]  Case,  J., McCloghrie, K., Rose, M., and S. Waldbusser, "Manage-
535.      ment Information Base for Version 2 of the Simple  Network  Management
536.      Protocol  (SNMPv2)",  RFC  1907,  SNMP  Research, Inc., Cisco Systems,
537.      Dover Beach Consulting, Inc., International Network Services, January,
538.      1996.
539.  
540.      [12]  Case,  J., McCloghrie, K., Rose, M., and S. Waldbusser, "Coexis-
541.      tence between Version 1 and Version 2 of the Internet-standard Network
542.      Management  Framework",  RFC 1908, SNMP Research, Inc., Cisco Systems,
543.      Dover Beach Consulting, Inc., International Network Services, January,
544.      1996.
545.  
546.      [13]  McCloghrie,  K.,  "An Administrative Infrastructure for SNMPv2",
547.      RFC 1909, Cisco Systems, February, 1996.
548.  
549.  
550.  
551.  
552.      10.  Authors' Addresses
553.  
554.      Bernard Aboba
555.      Microsoft Corporation
556.      One Microsoft Way
557.      Redmond, WA 98052
558.  
559.      Phone: 425-936-6605
560.      EMail: bernarda@microsoft.com
561.  
562.      Glen Zorn
563.      Microsoft Corporation
564.      One Microsoft Way
565.      Redmond, WA 98052
566.  
567.      Phone: 425-703-1559
568.      EMail: glennz@microsoft.com
569.  
570.  
571.  
572.  
573.  
574.  
575.  
576.  
577.  
578.  
579.  
580.  
581.  
582.  
583.  
584.  
585.  
586.  
587.  
588.  
589.      Aboba & Zorn                                                  [Page 9]
590.  
591.  
592.