home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / ddn-news / ddn-mgt-bulletin-101.txt

< prev

next >

Wrap

Text File  |  1992-09-24  |  11KB  |  229 lines

---

1.  
2. ************************************************************************ 
3. DDN MGT Bulletin #101             DISA DDN Defense Communications System   
4. 24 September 1992                 Published by: DDN Network Info Center
5.                                   (NIC@NIC.DDN.MIL)  (800) 365-3642
6.  
7.                         DEFENSE  DATA  NETWORK
8.                          MANAGEMENT  BULLETIN
9.  
10.   The DDN MANAGEMENT BULLETIN is distributed online by the DDN Network
11.   Information Center under DISA contract as a means of communicating
12.   official policy, procedures and other information of concern to
13.   management personnel at DDN facilities. Back issues may be read
14.   through the TACNEWS server ("@n" command at the TAC) or may be
15.   obtained by FTP (or Kermit) from the NIC.DDN.MIL host [192.112.36.5]
16.   using login="anonymous" and password="guest". The pathname
17.   for bulletins is ddn-news/ddn-mgt-bulletin-nn.txt (where "nn" is the
18.   bulletin number).
19. ************************************************************************
20.  
21.             MILNET TAC User Validation and Registration
22.  
23. This Management Bulletin provides important information for host and
24. gateway/concentrator administrators who are authorized to request
25. TAC Access Cards for their users. This bulletin also provides guidance
26. regarding the validation and registration process for all MILNET TAC
27. users. The impending MILNET-wide TAC user registration will involve the
28. reissue of TAC Access Cards to all authorized users and will ensure that
29. only currently authorized users can access the MILNET via a TAC.
30.  
31. The following topics will be covered:
32.  
33. 1) Validation and registration procedures
34. 2) Importance of timely submission of user registration templates
35. 3) New format for user registration templates
36. 4) Validation and re-registration schedule
37. 5) Amended Authorization Policy
38. 6) DDN NIC contact information
39.  
40.  
41. 1.  Validation and Registration Procedures
42.    
43.     The official validation and registration of all MILNET TAC users is
44.     about to begin. During this period, the records for all MILNET TAC 
45.     users will be added, updated, or deleted, as required.
46.     
47.     The DDN NIC Registrar will initiate the process by sending each
48.     authorized host or gateway administrator a host template containing
49.     the host information that is currently stored in the WHOIS database.
50.     These host templates will be sent according to the schedule provided in 
51.     Section 4. Each host and gateway administrator will be required to
52.     validate the information on the host template, make any necessary
53.     changes, and return the template to the DDN NIC. Upon receipt of the
54.     updated host template, the Registrar will prepare a file containing the 
55.     templates of the users on that host who are currently registered in
56.     the WHOIS database.
57.  
58.  
59. 1.1 User Template File Transmission
60.  
61.     Depending on its size, the user template file will be transmitted to
62.     the appropriate gateway or host administrator via electronic mail or
63.     made available for downloading via FTP. The NIC will send the majority
64.     of user template files via e-mail. However, administrators for hosts 
65.     with a very large number of TAC users will be given instructions for 
66.     downloading their user templates via FTP. Along with the user template 
67.     files, the NIC will provide detailed instructions for adding, deleting 
68.     or modifying the individual user records. 
69.  
70.  
71. 1.2 Importance of Following Instructions
72.  
73.     It is IMPERATIVE that the administrators adhere to the guidelines and
74.     instructions provided to them with their user data. Deviations from
75.     these instructions will result in processing delays and/or rejection
76.     of the templates. Because the data is automatically parsed from the
77.     templates by software designed exclusively for that purpose, the standard
78.     user registration templates must not be altered in any way, and the data
79.     provided for each template field must be entered in the correct format. 
80.     User files that are returned to the NIC in an unacceptable format will 
81.     be sent back to the administrator for correction.
82.  
83.  
84. 1.3 Transmitting User Files to the NIC
85.  
86.     When returning the updated user templates to the NIC, each 
87.     administrator should clearly identify the file as "Host/Gateway 
88.     Re-Registration Information" in the subject line of each message. 
89.     This will ensure that 1) the files are processed through user regis-
90.     tration as a re-registration and 2) TAC access for these users will 
91.     not be interrupted.
92.  
93.  
94. 1.4 New TAC Card Issuance and Old TAC Card Invalidation
95.  
96.     After the NIC has received all the updated user templates for a host, the 
97.     file(s) will be reviewed for accuracy and validated. New TAC Cards will
98.     be generated for each user who has been authorized TAC access by the 
99.     host or gateway administrator. The entire re-registration process
100.     (from the submission and receipt of the updated user data to the
101.     mailing of the TAC Card) is approximately two weeks. The DDN NIC will 
102.     send electronic mail messages to the host or gateway administrator and 
103.     to all the associated users notifying them that their new TAC Cards 
104.     have been mailed.
105.  
106.     Six weeks after new TAC Cards have been mailed, all old TAC cards  
107.     associated with that host or gateway will be invalidated. This should 
108.     allow sufficient time for users to receive their new TAC cards or to 
109.     inform the NIC (via their host or gateway administrator) of any problems 
110.     regarding their new TAC Cards. Consequently, it is very important that 
111.     administrators encourage their users to report problems or missing TAC 
112.     Cards within the six-week time period prior to the invalidation of the 
113.     TAC Cards.
114.     
115.  
116. 2.  Importance of Timely Submission of User Registration Templates
117.  
118.     All authorized host and gateway administrators will be given a maximum 
119.     of four (4) weeks from the day they receive their user templates (or 
120.     notification that their templates are ready for them to download 
121.     via FTP), to make the necessary additions, deletions and revisions 
122.     and to resubmit the data to the NIC for processing.
123.  
124.     If the NIC does not receive the updated user templates after four
125.     weeks have elapsed, the DISA Task Monitor will intervene. The NIC
126.     staff is fully aware that validation and registration can be a 
127.     tedious process, especially for those administrators who are
128.     responsible for a large number of users. If problems are encountered,
129.     contact the NIC immediately for assistance. The security of the DDN 
130.     MILNET is at risk when the process is not given appropriate attention.
131.  
132.  
133. 3.  New Format for User Registration Templates
134.  
135.     A new User Registration Template has been prepared to standardize and
136.     expedite the validation and registration process. Use of this new 
137.     template will help to ensure that the NIC receives complete and reliable 
138.     information about each user in a format that can be processed quickly and 
139.     accurately by the registration software.  This template is available,
140.     along with instructions and examples, from the DDN NIC via anonymous
141.     FTP.  Connect to the NIC and log on with username "anonymous" and 
142.     password "guest". Change to the <templates> directory and request the 
143.     file by executing a getfile procedure for filename <user-template.txt> at
144.     the prompt.
145.  
146.     The NIC will provide the re-registration files to the administrators
147.     in the new template format. All re-registration user files must be 
148.     returned to the NIC in this format. However, in an effort to ease the
149.     transition to the new template, the NIC will accept user files (THAT ARE
150.     NOT A PART OF A RE-REGISTRATION) in the format of the current user 
151.     template until 1 January 1993. After this date, only templates that are
152.     submitted in the new template format will be honored.
153.     
154.  
155. 4.  Validation and Registration Schedule
156.  
157.     The host and user validation (re-registration) schedule has been 
158.     established alphabetically, by first letter of the official hostname.
159.     This schema (shown in the chart below) should result in the re-registra-
160.     tion of approximately the same number of users for each month in the 
161.     ten month schedule.
162.  
163.     If the host or gateway administrator anticipates difficulties doing the
164.     re-registration in the month scheduled, a request may be sent to the NIC 
165.     to reschedule the process (See Section 6).
166.  
167.                     Host/User Registration Schedule
168.                        (Alphabetical by Hostname)
169.  
170.  
171.   | Oct | Nov | Dec | Jan | Feb | Mar | Apr | May | Jun | Jul | Aug | Sep |
172.   |  A  | B-C | D-F | G-H | I-L |M,O-Q|  N  |  R  |  S  | T-Z | --- | --- |
173.  
174.  
175. 5.  Amended Authorization Policy
176.  
177.     Although DISA formerly required all users on hosts behind gateways 
178.     and concentrators to register and request TAC Access Cards via their 
179.     gateway administrators, that requirement has changed. Gateway (or 
180.     concentrator) administrators may now delegate the authority to request 
181.     TAC cards to the administrator(s) of any hosts attached to the MILNET 
182.     via their gateway. In this way, administrators of hosts behind gateways 
183.     or concentrators will be able to request TAC Cards for their own users 
184.     and to register those users to their own or "home" hosts. However, 
185.     administrators of all hosts behind the gateway must have proper 
186.     delegated authorization (in accordance with the Draft TAC Access Control 
187.     Policy Circular) from their gateway administrator before the 
188.     DDN NIC can honor their requests. This authorization should take the 
189.     form of an e-mail message to REGISTRAR@NIC.DDN.MIL sent directly 
190.     from the gateway administrators' mailbox.
191.  
192.  
193. 5.1 Registering Hosts Behind Concentrators/Gateways
194.  
195.     All hosts behind gateways (or concentrators) whose users require TAC
196.     access MUST be registered in the NIC's WHOIS database before requests 
197.     for TAC access can be made. This is done by completing a Military Host 
198.     Registration template and submitting it to the DDN NIC for processing. 
199.     To retrieve the host registration template via FTP, connect to the NIC 
200.     host and log on with username "anonymous" and password "guest". Then 
201.     change to the <templates> directory and request the file by executing a 
202.     getfile procedure for filename <mhost-template.txt>.
203.  
204.     To avoid unnecessary delays, all hosts should be registered with the
205.     DDN NIC prior to the re-registration process.
206.  
207.  
208. 6.  DDN NIC Contact Information
209.  
210.     For general information and template file transmission, send electronic
211.     mail to
212.          REGISTRAR@NIC.DDN.MIL:
213.  
214.     or contact the DDN NIC Help Desk at:
215.          1-800-365-DNIC (within the continental U.S.) or 
216.          (703) 802-4535 (in the Washington DC metropolitan area or
217.                          outside the continental U.S.)  
218.  
219.     All re-registration user files should be sent via electronic mail to:
220.          REREG@NIC.DDN.MIL 
221.  
222. ** NOTE **
223.     
224.     Whenever you leave a message for one of the contacts listed
225.     above, please be sure to include a COMMERCIAL phone number if
226.     possible. The DDN NIC does not have autovon capability.
227.  
228.  
229.