home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / nasreq / nasreq-minutes-93nov.txt < prev    next >
Text File  |  1994-02-23  |  4KB  |  119 lines
  1.  
  2. CURRENT_MEETING_REPORT_
  3.  
  4.  
  5. Reported by John Vollbrecht/Merit Network and Allan Rubens/Merit Network
  6.  
  7. Minutes of the Network Access Server Requirements Working Group
  8. (NASREQ)
  9.  
  10. The NASREQ Working Group met on Tuesday, November 2.  There was a brief
  11. review of the rationale for NAS/helper separation and Steve Willens
  12. walked through the proposed RADIUS protocol document that could be used
  13. to support this separation.
  14.  
  15. Steve provided copies of the document which will be updated and
  16. submitted as an Internet-Draft.  There was a lot of discussion about the
  17. document.  The general consensus was that it was a good idea to have
  18. such a protocol, that the protocol met a number of needs, and it should
  19. eventually be submitted for consideration as an RFC. Some of the issues
  20. raised were:
  21.  
  22.  
  23.    o Security:
  24.  
  25.      An MD5 hashing algorithm is used to hide the password.  It was
  26.      suggested that this might not be a good mechanism, and that it
  27.      might not be exportable.  It is not known where to get answers to
  28.      these issues.
  29.  
  30.      Secrets shared between NAS and RADIUS server are configured rather
  31.      than obtained from a authentication server.  It was suggested was
  32.      that this could be done either way, depending on whether the NAS is
  33.      able to do Kerberos.
  34.  
  35.    o Extensibility:
  36.  
  37.      A lot of discussion concerned whether parameters should be
  38.      identified with ASCII strings or numeric IDs.  This discussion will
  39.      presumably continue on the mailing list.
  40.  
  41.    o TCP versus UDP:
  42.  
  43.      A suggestion was made that the protocol should be built on TCP
  44.      rather than UDP. This will be considered more on the mailing list,
  45.      but consensus seemed to favor TCP.
  46.  
  47.    o Downloadable filters:
  48.  
  49.      Filters should be dynamically settable.
  50.  
  51.    o Other:
  52.  
  53.      The text of the document needs to clarify which attributes belong
  54.      together, which are sent by the NAS, and which are returned by the
  55.      RADIUS server.
  56.  
  57.      May want to be able to send an arbitrary string to be interpreted
  58.      by the command interpreter in the NAS.
  59.  
  60.  
  61. A very brief presentation of distributed authentication was presented as
  62. a possible future subject for the working group to consider.  This was
  63. discussed further in the Security Area Advisory Group (SAAG) meeting on
  64. Thursday and we agreed to have this discussion at the first SAAG meeting
  65. in Seattle.
  66.  
  67. We discussed changing the charter of the group and the following
  68. elements were described as a possible direction:
  69.  
  70.  
  71.    o Finish the NAS Requirements document and submit it for
  72.      consideration as an Informational RFC following the Seattle IETF.
  73.      We need volunteers to work on pieces of the document.
  74.  
  75.    o Revise the RADIUS protocol definition and submit it for
  76.      consideration as an RFC after review at the Seattle IETF.
  77.  
  78.    o Move KAP/PKAP to the Point-to-Point Protocol Extensions Working
  79.      Group (PPPEXT) and/or to a working group in the Security Area.  The
  80.      group that it might go to in the Security Area is under discussion.
  81.  
  82.    o Focus the attention of the group on distributed authentication in
  83.      support of shared dialin between organizations.  This will likely
  84.      have other implications and should have significant support from
  85.      security area folks to be successful.
  86.  
  87.  
  88. Attendees
  89.  
  90. Nick Alfano              alfano@mpr.ca
  91. Jim Barnes               barnes@xylogics.com
  92. Larry Blunk              ljb@merit.edu
  93. Cheng Chen               chen@accessworks.com
  94. Blair Copland            copland@unt.edu
  95. Robert Downs             bdowns@combinet.com
  96. Antonio Fernandez        afa@thumper.bellcore.com
  97. Jisoo Geiter             geiter@mitre.org
  98. Mei-Jean Goh             goh@mpr.ca
  99. Chris Gorsuch            chrisg@lobby.ti.com
  100. Marco Hernandez          marco@cren.net
  101. Matt Hood                hood@nsipo.nasa.gov
  102. John Linn                linn@security.ov.com
  103. Brian Lloyd              brian@lloyd.com
  104. Glenn McGregor           ghm@lloyd.com
  105. Piers McMahon            p.v.mcmahon@rea0803.wins.icl.co.uk
  106. Michael Michnikov        mbmg@mitre.org
  107. Bob Morgan               morgan@networking.stanford.edu
  108. Michael O'Dell           mo@uunet.uu.net
  109. Rakesh Patel             rapatel@pilot.njin.net
  110. Allan Rubens             acr@merit.edu
  111. William Simpson          Bill.Simpson@um.cc.umich.edu
  112. Dave Solo                solo@bbn.com
  113. Don Stephenson           don.stephenson@sun.com
  114. Theodore Ts'o            tytso@mit.edu
  115. Raymond Vega             rvega@cicese.mx
  116. John Vollbrecht          jrv@merit.edu
  117. Steve Willens            steve@livingston.com
  118.  
  119.