本備忘錄的狀態(tài)
本文檔講述了一種Internet社區(qū)的Internet標(biāo)準(zhǔn)跟蹤協(xié)議，它需要進(jìn)一步進(jìn)行討論和建議以得到改進(jìn)。請(qǐng)參考最新版的“Internet架構(gòu)委員會(huì)正式協(xié)議標(biāo)準(zhǔn)”來(lái)獲得本協(xié)議的標(biāo)準(zhǔn)化程度和狀態(tài)。本備忘錄的發(fā)布不受任何限制。
版權(quán)聲明
Copyright (C) The Internet Society (1999)。版權(quán)所有。
摘要
本備注定義了一套提供RADIUS驗(yàn)證客戶端功能的擴(kuò)展。這些擴(kuò)展表示的是MIB的一部分，和INTERNET社區(qū)的網(wǎng)絡(luò)治理協(xié)議一起使用。使用基于ip治理工作站的這些擴(kuò)展能夠治理RADIUS驗(yàn)證客戶端。
目錄
1. 介紹 2
2.SNMP治理框架 2
3. 概述 2
3.1. 選定對(duì)象 3
4. 定義 3
5. 參考文獻(xiàn) 9
6. 需要考慮的安全問(wèn)題 10
7. 致謝 10
8. 作者地址 10
9. 知識(shí)產(chǎn)權(quán)聲明 11
10. 完整的版權(quán)聲明 11
致謝 12

1. 介紹
本備注定義了MIB的一部分，以和INTERNET COMMUNITY的網(wǎng)絡(luò)治理協(xié)議一起使用。非凡的，它描述了用來(lái)治理RADIUS驗(yàn)證客戶端的治理對(duì)象。
目前，有很多網(wǎng)絡(luò)設(shè)備，如路由器和NASes，都用作RADIUS驗(yàn)證客戶端，提供驗(yàn)證和授權(quán)服務(wù)。結(jié)果，有效的RADIUS驗(yàn)證客戶端的治理就顯得相當(dāng)?shù)闹匾?br />2.SNMP治理框架
目前，SNMP治理框架有五個(gè)主要的組成部分：
o在RFC2571中描述了整體結(jié)構(gòu)。
o描述和命名用來(lái)治理的對(duì)象和事件的機(jī)制。SMI第一版稱做SMIv1，在STD 16，RFC1155，STD 16，F(xiàn)RC1212，RFC1215中描述。第二版，稱做SMIv2，在STD58，RFC2578，RFC2579，RFC2580中描述。
o傳輸治理信息的消息協(xié)議。SNMP消息協(xié)議的第一版稱為SNMPv1，在STD15，RFC1157中描述。第二版稱為SNMPv2c，不是INTERNET標(biāo)準(zhǔn)協(xié)議，在RFC1901，RFC1906中描述。第三版稱為SNMPv3，在RFC1906，RFC2572，RFC2574中描述。
o訪問(wèn)治理信息的操作協(xié)議。第一套可操作的與PDU格式有關(guān)的協(xié)議在STD15，RFC1157中描述。第二套在RFC1905中描述。
o在RFC2573中描述的是一套基礎(chǔ)應(yīng)用，還有基于視圖的訪問(wèn)控制機(jī)制，在RFC2575中描述。
治理對(duì)象通過(guò)虛擬信息倉(cāng)庫(kù)訪問(wèn)，術(shù)語(yǔ)叫做治理信息庫(kù)或MIB。MIB中的對(duì)象使用在SMI中定義的機(jī)制來(lái)定義。
本備注指定了一個(gè)服從SMIv2的MIB模塊。遵從SMIv1的MIB可通過(guò)適當(dāng)?shù)?a href="http://m.survivalescaperooms.com/tools/zaixianfanyi.asp">翻譯得出，結(jié)果在語(yǔ)義上必須等價(jià)，除非由于不可翻譯而省略對(duì)象或事件(use of Counter64)。在翻譯時(shí)，一些機(jī)器可讀的SMIv2信息會(huì)轉(zhuǎn)換成SMIv1的原文描述。然而，這些丟失的信息被認(rèn)為不會(huì)改變MIB的語(yǔ)義。
3. 概述
在“Remote Authentication Dial In User Service (RADIUS)”，RFC2138中描述的RADIUS驗(yàn)證協(xié)議，區(qū)分客戶端功能和服務(wù)器端功能。在RADIUS驗(yàn)證總，客戶端發(fā)送訪問(wèn)請(qǐng)求，服務(wù)器用訪問(wèn)接受、訪問(wèn)拒絕和訪問(wèn)挑戰(zhàn)往返應(yīng)。典型的NAS設(shè)備實(shí)現(xiàn)客戶端功能，因此它們用來(lái)實(shí)現(xiàn)RADIUS驗(yàn)證客戶端MIB，而RADIUS驗(yàn)證服務(wù)器實(shí)現(xiàn)的是服務(wù)器端功能，因此它們用來(lái)實(shí)現(xiàn)RADIUS驗(yàn)證服務(wù)器端MIB。
然而，也有一些RADIUS驗(yàn)證實(shí)體即可以實(shí)現(xiàn)客戶端，也可以實(shí)現(xiàn)服務(wù)器端功能。例如，RADIUS代理可以作為對(duì)應(yīng)一個(gè)或多個(gè)RADIUS驗(yàn)證客戶端的服務(wù)器，同時(shí)也可作為驗(yàn)證客戶端對(duì)應(yīng)一個(gè)或多個(gè)服務(wù)器。在這種情況下，結(jié)合了客戶端和服務(wù)器端功能的RADIUS實(shí)體即支持客戶端也支持服務(wù)器端的MIB。
3.1. 選定對(duì)象
MIB模塊包含兩個(gè)數(shù)量，也可以說(shuō)是一單個(gè)表：
RADIUS Authentication Server Table——RADIUS驗(yàn)證服務(wù)器表，包含一行共享同一密碼的客戶端的RADIUS驗(yàn)證服務(wù)器。
在此表中的每個(gè)條目包括十五列表示RADIUS驗(yàn)證客戶端活動(dòng)的視圖。
4. 定義
RADIUS-AUTH-CLIENT-MIB DEFINITIONS ::= BEGIN

IMPORTS
MODULE-IDENTITY， 對(duì)象類型， OBJECT-IDENTITY，
32位計(jì)算器， 32位整數(shù)， Gauge32，
IpAddress， TimeTicks， mib-2FROM SNMPv2-SMI
SnmpAdminStringFROM SNMP-FRAMEWORK-MIB
MODULE-COMPLIANCE， 對(duì)象類 FROM SNMPv2-CONF;

radiusAuthClientMIB MODULE-IDENTITY
LAST-UPDATED "9906110000Z" -- 11 Jun 1999
ORGANIZATION "IETF RADIUS Working Group."
CONTACT-INFO
“Bernard Aboba
Microsoft
One Microsoft Way
Redmond， WA 98052
US
Phone: +1 425 936 6605
EMail: bernarda@microsoft.com”
描述
“實(shí)體用此MIB模塊實(shí)現(xiàn)客戶端的RADIUS驗(yàn)證協(xié)議。”
REVISION "9906110000Z" -- 11 Jun 1999
描述 " RFC2618發(fā)布的初始版本"
::= { radiusAuthentication 2 }

radiusMIB OBJECT-IDENTITY
狀態(tài)：現(xiàn)行
描述
“OID分配給IANA工作組的RADIUS 。”
::= { mib-2 67 }

radiusAuthentication 對(duì)象標(biāo)識(shí)符 ::= {radiusMIB 1}

radiusAuthClientMIBObjects 對(duì)象標(biāo)識(shí)符 ::=
{ radiusAuthClientMIB 1 }

radiusAuthClient 對(duì)象標(biāo)識(shí)符 ::= { radiusAuthClientMIBObjects 1 }

radiusAuthClientInvalidServerAddresses 對(duì)象類型
語(yǔ)法：32位計(jì)算器
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“從未知地址接收的RADIUS訪問(wèn)應(yīng)答包的數(shù)量。”
::= { radiusAuthClient 1 }

radiusAuthClientIdentifier 對(duì)象類型
語(yǔ)法：SnmpAdminString
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“RADIUS驗(yàn)證客戶端的NAS標(biāo)識(shí)符。它和MIB II中的sysName一樣不是必須的。”
::= { radiusAuthClient 2 }

radiusAuthServerTable 對(duì)象類型
語(yǔ)法：RadiusAuthServerEntry的序列
最大權(quán)限：不可訪問(wèn)
狀態(tài)：現(xiàn)行
描述
“列出共享同一密碼客戶端的RADIUS驗(yàn)證服務(wù)器的(概念上的)表。”
::= { radiusAuthClient 3 }

radiusAuthServerEntry 對(duì)象類型
語(yǔ)法： RadiusAuthServerEntry
最大權(quán)限：不可訪問(wèn)
狀態(tài)：現(xiàn)行
描述
“表示共享同一密碼客戶端的RADIUS驗(yàn)證服務(wù)器的一個(gè)條目（概念上的一行）。”
INDEX{ radiusAuthServerIndex }
::= { radiusAuthServerTable 1 }

RadiusAuthServerEntry ::=序列{
radiusAuthServerIndex32位整數(shù)，
radiusAuthServerAddress IpAddress，
radiusAuthClientServerPortNumber 32位整數(shù)，
radiusAuthClientRoundTripTime TimeTicks，
radiusAuthClientaccessRequests32位計(jì)算器，
radiusAuthClientAccessRetransmissions 32位計(jì)算器，
radiusAuthClientAccessAccepts 32位計(jì)算器，
radiusAuthClientAccessRejects 32位計(jì)算器，
radiusAuthClientAccessChallenges 32位計(jì)算器，
radiusAuthClientMalformedAccessResponses 32位計(jì)算器，
radiusAuthClientBadAuthenticators32位計(jì)算器，
radiusAuthClientPendingRequests Gauge32，
radiusAuthClientTimeouts32位計(jì)算器，
radiusAuthClientUnknownTypes 32位計(jì)算器，
radiusAuthClientPacketsDropped32位計(jì)算器
}

radiusAuthServerIndex 對(duì)象類型
語(yǔ)法：32位整數(shù)(1..2147483647)
最大權(quán)限：不可訪問(wèn)
狀態(tài)：現(xiàn)行
描述
“唯一標(biāo)識(shí)一個(gè)客戶端與之通訊的每個(gè)RADIUS驗(yàn)證服務(wù)器的數(shù)目。”
::= { radiusAuthServerEntry 1 }

radiusAuthServerAddress 對(duì)象類型
語(yǔ)法：Ip地址
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“在表中條目中提到的RADIUS驗(yàn)證服務(wù)器的IP地址。”
::= { radiusAuthServerEntry 2 }

radiusAuthClientServerPortNumber對(duì)象類型
語(yǔ)法：32位整數(shù) (0..65535)
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“客戶端用來(lái)發(fā)送到服務(wù)器請(qǐng)求的UDP端口。”
::= { radiusAuthServerEntry 3 }

radiusAuthClientRoundTripTime 對(duì)象類型
語(yǔ)法：TimeTicks
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“在最近匹配的RADIUS驗(yàn)證服務(wù)器的訪問(wèn)回答/訪問(wèn)挑戰(zhàn)與訪問(wèn)請(qǐng)求之間的時(shí)間間隔（百分之一秒）。”
::= { radiusAuthServerEntry 4 }

-- Request/Response statistics
-- TotalIncomingPackets = Accepts + Rejects + Challenges + UnknownTypes
-- TotalIncomingPackets - MalformedResponses - BadAuthenticators -
-- UnknownTypes - PacketsDropped = SUCcessfully received
-- AccessRequests + PendingRequests + ClientTimeouts =
-- Successfully Received

radiusAuthClientAccessRequests 對(duì)象類型
語(yǔ)法：32位計(jì)算器
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“此服務(wù)器發(fā)送的RADIUS訪問(wèn)請(qǐng)求包的數(shù)量。不包含重發(fā)包的數(shù)量。”
::= { radiusAuthServerEntry 5 }

radiusAuthClientAccessRetransmissions 對(duì)象類型
語(yǔ)法：32位計(jì)算器
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“重發(fā)至此RADIUS驗(yàn)證服務(wù)器的訪問(wèn)請(qǐng)求包的數(shù)量。”
::= { radiusAuthServerEntry 6 }

radiusAuthClientAccessAccepts 對(duì)象類型
語(yǔ)法：32位計(jì)算器
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“從此服務(wù)器接收的RADIUS訪問(wèn)接受包（有效或無(wú)效）包的數(shù)量。”
::= { radiusAuthServerEntry 7 }

radiusAuthClientAccessRejects 對(duì)象類型
語(yǔ)法：32位計(jì)算器
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“從此服務(wù)器接收的RADIUS訪問(wèn)拒絕包（有效或無(wú)效）包的數(shù)量。”
::= { radiusAuthServerEntry 8 }

radiusAuthClientAccessChallenges 對(duì)象類型
語(yǔ)法：32位計(jì)算器
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“從此服務(wù)器接收的RADIUS訪問(wèn)挑戰(zhàn)數(shù)據(jù)包（有效或無(wú)效）的數(shù)量。”
::= { radiusAuthServerEntry 9 }

-- “Access-Response”包括接受訪問(wèn)、驗(yàn)證訪問(wèn)權(quán)限或者拒絕訪問(wèn)

radiusAuthClientMalformedAccessResponses 對(duì)象類型
語(yǔ)法：32位計(jì)算器
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“從此服務(wù)器接收的錯(cuò)誤訪問(wèn)響應(yīng)包的數(shù)量。錯(cuò)誤包包括那些無(wú)效長(zhǎng)度的包。錯(cuò)誤驗(yàn)證或簽名屬性或無(wú)知類型等不屬于錯(cuò)誤訪問(wèn)響應(yīng)。”
::= { radiusAuthServerEntry 10 }

radiusAuthClientBadAuthenticators 對(duì)象類型
語(yǔ)法：32位計(jì)算器
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“從此服務(wù)器接收的包含無(wú)效驗(yàn)證或簽名屬性的RADIUS訪問(wèn)響應(yīng)包的數(shù)量。”
::= { radiusAuthServerEntry 11 }

radiusAuthClientPendingRequests 對(duì)象類型
語(yǔ)法：Gauge32
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“到此服務(wù)器的時(shí)間沒(méi)有超時(shí)或接收到回應(yīng)的RADIUS訪問(wèn)請(qǐng)求包的數(shù)量。發(fā)送一個(gè)訪問(wèn)請(qǐng)求時(shí)，此變量增加，接收到一個(gè)訪問(wèn)接受、訪問(wèn)拒絕或訪問(wèn)挑戰(zhàn)、超時(shí)或重傳，則使此變量減少。”
::= { radiusAuthServerEntry 12 }

radiusAuthClientTimeouts 對(duì)象類型
語(yǔ)法：32位計(jì)算器
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“到此服務(wù)器的驗(yàn)證超時(shí)的數(shù)量。超時(shí)后，客戶端可能重傳到相同的服務(wù)器，或發(fā)送到另一個(gè)服務(wù)器，或放棄。到同一服務(wù)器的重試按照重傳和超時(shí)記數(shù)。發(fā)送到另一個(gè)服務(wù)器按照請(qǐng)求超時(shí)記數(shù)。”
::= { radiusAuthServerEntry 13 }

radiusAuthClientUnknownTypes 對(duì)象類型
語(yǔ)法：32位計(jì)算器
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“在此服務(wù)器的驗(yàn)證端口接收到的不明類型RADIUS包的數(shù)量。”
::= { radiusAuthServerEntry 14 }

radiusAuthClientPacketsDropped 對(duì)象類型
語(yǔ)法：32位計(jì)算器
最大權(quán)限：只讀
狀態(tài)：現(xiàn)行
描述
“此服務(wù)器驗(yàn)證端口接收到的，由于某些原因而被丟棄的RADIUS包的數(shù)量。”
::= { radiusAuthServerEntry 15 }

-- conformance information

radiusAuthClientMIBConformance
對(duì)象標(biāo)識(shí)符 ::= { radiusAuthClientMIB 2 }
radiusAuthClientMIBCompliances
對(duì)象標(biāo)識(shí)符 ::= { radiusAuthClientMIBConformance 1 }
radiusAuthClientMIBGroups
對(duì)象標(biāo)識(shí)符 ::= { radiusAuthClientMIBConformance 2 }

-- 一致性狀態(tài)

radiusAuthClientMIBCompliance MODULE-COMPLIANCE
狀態(tài)：現(xiàn)行
描述
“實(shí)現(xiàn)RADIUS驗(yàn)證客戶端MIB的驗(yàn)證客戶端服從的狀態(tài)。”
MODULE -- this module
MANDATORY-GROUPS { radiusAuthClientMIBGroup }
::= { radiusAuthClientMIBCompliances 1 }

-- 一致性單元

radiusAuthClientMIBGroup 對(duì)象類
對(duì)象 { radiusAuthClientIdentifier，
radiusAuthClientInvalidServerAddresses，
radiusAuthServerAddress，
radiusAuthClientServerPortNumber，
radiusAuthClientRoundTripTime，
radiusAuthClientAccessRequests，
radiusAuthClientAccessRetransmissions，
radiusAuthClientAccessAccepts，
radiusAuthClientAccessRejects，
radiusAuthClientAccessChallenges，
radiusAuthClientMalformedAccessResponses，
radiusAuthClientBadAuthenticators，
radiusAuthClientPendingRequests，
radiusAuthClientTimeouts，
radiusAuthClientUnknownTypes，
radiusAuthClientPacketsDropped
}
狀態(tài)：現(xiàn)行
描述
“提供RADIUS驗(yàn)證客戶端治理的對(duì)象的初步收集。”
::= { radiusAuthClientMIBGroups 1 }

END
5. 參考文獻(xiàn)
[1] Harrington， D.， PResuhn， R.， and B. Wijnen， "An Architecture for Describing SNMP Management Frameworks"， RFC2571， April 1999.
[2] Rose， M.， and K. McCloghrie， "Structure and Identification of Management Information for TCP/IP-based Internets"， STD 16， RFC1155， May 1990.
[3] Rose，M.，and K. McCloghrie，"Concise MIB Definitions"，STD 16，RFC1212，March 1991.
[4] Rose， M.， "A Convention for Defining Traps for use with the SNMP"， RFC1215， Performance Systems International， March 1991.
[5] McCloghrie， K.， Perkins， D.， Schoenwaelder， J.， Case， J.， Rose， M. and S. Waldbusser， "Structure of Management Information Version 2 (SMIv2)"， STD 58， RFC2578， April 1999.
[6] McCloghrie，K.，Perkins，D.，Schoenwaelder，J.，Case，J.，Rose，M. and S. Waldbusser，"Textual Conventions for SMIv2"， STD 58， RFC2579， April 1999.
[7]McCloghrie，K.，Perkins，D.，Schoenwaelder，J.，Case，J.，Rose，M. and S. Waldbusser，"Conformance Statements for SMIv2"，STD 58， RFC2580，April 1999.
[8]Case，J.，F(xiàn)edor，M.，Schoffstall，M.，and J. Davin，"Simple Network Management Protocol"，STD 15，RFC1157，May 1990.
[9]Case，J.，McCloghrie， K.， Rose， M.， and S. Waldbusser， "Introduction to Community-based SNMPv2"， RFC1901， January 1996.
[10]Case，J.，McCloghrie，K.，Rose，M.，and S. Waldbusser，"Transport Mappings for Version 2 of the Simple Network Management Protocol (SNMPv2)"，RFC1906，January 1996.
[11] Case，J.，Harrington D.，Presuhn R.，and B. Wijnen，"Message Processing and Dispatching for the Simple Network Management Protocol (SNMP)"，RFC2572，April 1999.
[12] Blumenthal， U.， and B. Wijnen， "User-based Security Model for Version 3 of the Simple Network Management Protocol (SNMPv3)"， RFC2574， April 1999.
[13] Case，J.，McCloghrie，K.，Rose，M.，and S. Waldbusser，"Protocol Operations for Version 2 of the Simple Network Management Protocol (SNMPv2)"，RFC1905，January 1996.
[14] Levi，D.，Meyer，P.，and B. Stewart，"SNMP applications"，RFC2573，April 1999.
[15] Wijnen， B.， Presuhn， R.， and K. McCloghrie， "View-based Access Control Model for the Simple Network Management Protocol (SNMP)"， RFC2575， April 1999.
[16] Rigney， C.， Rubens， A.， Simpson W. and S. Willens， "Remote Authentication Dial In User Service (RADIUS)"， RFC2138， April 1997.
6. 需要考慮的安全問(wèn)題
在此MIB中沒(méi)有定義具有讀寫(xiě)和/或讀、創(chuàng)建的MAX-ACCESS子句的治理對(duì)象。因此，假如能正確實(shí)現(xiàn)此MIB，那么就沒(méi)有人能通過(guò)直接SNMP SET操作來(lái)改變或創(chuàng)建任何此MIB的治理對(duì)象。
此MIB中有很多包含敏感信息的治理對(duì)象。它們是：
radiusAuthServerAddress
可用來(lái)決定和客戶端通訊的RADIUS驗(yàn)證服務(wù)器的地址。此信息在定位對(duì)驗(yàn)證服務(wù)器的攻擊時(shí)有用。
radiusAuthClientServerPortNumber
可用來(lái)決定RADIUS驗(yàn)證客戶端發(fā)送的端口號(hào)。此信息在體現(xiàn)客戶端發(fā)送數(shù)據(jù)到驗(yàn)證服務(wù)器時(shí)有用。
因此，在網(wǎng)絡(luò)上通過(guò)SNMP發(fā)送這些對(duì)象時(shí)，控制連續(xù)對(duì)這些對(duì)象的訪問(wèn)和可能的連續(xù)對(duì)這些值的加密是很重要的。不是所有版本的SNMP都提供此安全環(huán)境的屬性。
SNMPv1 本身并不是一個(gè)安全的環(huán)境。即使網(wǎng)絡(luò)本身是安全的（如使用了IP Sec），但對(duì)諸如安全網(wǎng)絡(luò)中誰(shuí)答應(yīng)訪問(wèn)和GET/SET（讀/改變/創(chuàng)建/刪除）MIB中的對(duì)象也是沒(méi)有控制的。
建議實(shí)施者考慮SNMPv3框架提供的安全屬性。非凡推薦使用RFC2574基于用戶的安全模型和RFC2575基于視圖的訪問(wèn)控制模型。使用這些安全特性，可以只對(duì)那些有合法權(quán)利GET或SET的用戶提供對(duì)象的訪問(wèn)。
7. 致謝
作者對(duì)RADIUS工作組為開(kāi)發(fā)該MIB作出的貢獻(xiàn)深表謝意。感謝Microsoft的Narendra Gidwani、MERIT的Allan C. Rubens、Livingston的Carl Rigney和American Internet Corporation的 Peter Heitman在該領(lǐng)域中的有益的討論。
8. 作者地址
Bernard Aboba
Microsoft Corporation
One Microsoft Wy
Redmond， WA 98052
Phone: 425-936-6605
EMail: bernarda@microsoft.com

Glen Zorn
Microsoft Corporation
One Microsoft Way
Redmond， WA 98052
Phone: 425-703-1559
EMail: glennz@microsoft.com
9. 知識(shí)產(chǎn)權(quán)聲明
IETF不考慮任何關(guān)于知識(shí)產(chǎn)權(quán)或其他權(quán)利的有效性或適用范圍的問(wèn)題，這些權(quán)利可能附屬于那些實(shí)現(xiàn)和使用本文檔描述的技術(shù)的文檔中聲明，基于此產(chǎn)權(quán)聲明的許可不是必須的。而且也無(wú)須表示為了識(shí)別此聲明而做的努力。關(guān)于標(biāo)準(zhǔn)制定和標(biāo)準(zhǔn)相關(guān)的IETF版權(quán)聲明過(guò)程的信息可以在BCP-11中找到。可以從IETF秘書(shū)處得到出版物的有效版權(quán)聲明的復(fù)制和許可證書(shū)，還可以使用此詳述的制定者和使用者的私人授權(quán)，以便得到通用的授權(quán)和許可。
IETF邀請(qǐng)任何感愛(ài)好的組織注重其版權(quán)、專利或?qū)＠麘?yīng)用、其它專有權(quán)利，它們可能需要使用這個(gè)標(biāo)準(zhǔn)的技術(shù)。請(qǐng)告知IETF 執(zhí)行董事會(huì)相關(guān)的信息。
10. 完整的版權(quán)聲明
Copyright (C) The Internet Society (1999)。版權(quán)所有。
This document and translations of it may be copied and furnished to others， and derivative works that comment on or otherwise eXPlain it or assist in its implmentation may be prepared， copied， published and distributed， in whole or in part， without restriction of any kind， provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However， this document itself may not be modified in any way， such as by removing the copyright notice or references to the Internet Society or other Internet organizations， except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed， or as required to translate it into languages other than English.
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES， EXPRESS OR IMPLIED， INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
致謝
目前，RFC編者活動(dòng)的基金由Internet社團(tuán)提供。