网络生活

用网络记录生活!

« 未命名文章RFC2868 支持隧道协议的radius属性 »

radius属性

radius属性中文注解

Attribute ID 数据类型 代表
User-Name
1
文本
由用户指定的用户标识。

NAS-IP-Address
4
文本
发出请求的 NAS 的 IP 地址。

NAS-Port
5
数字
发出请求的 NAS 的物理端口号。

Service-Type
6
数字
用户请求的服务类型。

Framed-Protocol
7
数字
使用的协议。

Framed-IP-Address
8
文本
为用户配置的帧地址。

Framed-IP-Netmask
9
文本
为用户配置的 IP 网络掩码。

Framed-Routing
10
数字
由用户使用的路由方法。

Filter-ID
11
文本
请求身份验证的用户的筛选器列表的名称。

Framed-MTU
12
数字
为用户配置的最大传输单位。

Framed-Compression
13
数字
使用的压缩协议。

Login-IP-Host
14
数字
用户应连接的主机的 IP 地址。

Login-Service
15
数字
将用户连接到登录主机的服务。

Login-TCP-Port
16
数字
用户应连接的 TCP 端口。

Reply-Message
18
文本
接受身份验证请求时显示给用户的消息。

Callback-Number
19
文本
回拨电话号码。

Callback-ID
20
文本
执行回拨时访问服务器要呼叫的位置的名称。

Framed-Route
22
文本
访问客户端上配置的路由信息。

Framed-IPX-Network
23
数字
在 NAS 上为用户配置的 IPX 网络数字。

Class
25
文本
以“访问 - 接受”数据包发送给客户端的属性,可用于使“记帐 - 请求”数据包与身份验证会话相互关联。格式是:

• Type 包含值 25(1 个八位字节)。

• Length 包含值 20 或更大值(1 个八位字节)。

• Checksum 包含在类属性余项上计算的 Adler-32 校验和(4 个八位字节)。

• Vendor-ID 包含访问服务器供应商的 ID(4 个八位字节)。高位的八位字节为 0,而低位 3 个八位字节是采用网络字节顺序的供应商的 SMI 网络管理专用企业代码,与在 RFC 1007“Vendor SMI Network Management Private Enterprise Codes”(供应商 SMI 网络管理专用企业代码)中定义的相同。

• Version 包含值 1(2 个八位字节)。

• Server-Address 此字段包含发出 Access-Challenge 的 RADIUS 服务器的 IP 地址。对于多主机服务器,这是接收原始“访问请求”的网络接口的地址(2 个八位字节)。

• Service-Reboot-Time 指定第一个序列号返回的时间(8 个八位字节)。

• Unique-Serial-Number 包含用来区分个别连接尝试的唯一数字(8 个八位字节)。

• String 包含用于对记帐记录进行分类以进行其他分析的信息(0 或更多个八位字节)。在 IAS 中,来自配置文件的类属性将复制到 String 字段中。


如果 Class 属性是通过记帐请求数据包由网络访问服务器发送的,则 Class 属性将用来匹配记帐和身份验证记录。对于服务器所接受的每个身份验证,Serial-Number、Service-Reboot-Time 和 server-Address 的组合必须是唯一标识。

Vendor-Specific
26
文本
用于支持专有 NAS 特性的属性。

Session-Timeout
27
数字
会话终止前的时间长度(以秒为单位)。

Idle-Timeout
28
数字
会话终止前的空闲时间长度(以秒为单位)。

Termination-Action
29
数字
完成服务时 NAS 应采取的操作。

Called-Station-ID
30
文本
用户拨打的电话号码。

Calling-Station-ID
31
文本
发出呼叫的电话号码。

NAS-Identifier
32
文本
识别发出请求的 NAS 的字符串。

Login-LAT-Service
34
文本
用户通过 LAT 连接到的主机。

Login-LAT-Node
35
文本
用户通过 LAT 连接到的节点。

Login-LAT-Group
36
文本
用户拥有授权的 LAT 组代码。

Framed-AppleTalk-Link
37
数字
用户的串行链接的 AppleTalk 网络号(仅当用户为路由器用户时使用)。

Framed-AppleTalk-Network
38
数字
AppleTalk 网络号,为分配用户的 AppleTalk 节点,NAS 必须查询该网络号是否存在。

Framed-AppleTalk-Zone
39
文本
用户的 AppleTalk 默认区域。

Acct-Status-Type
40
数字
该数字指定记帐包是否启动或停止桥接、路由或终端服务器会话。

Acct-Delay-Time
41
数字
NAS 已持续发送同一记帐数据包的时间长度(以秒为单位)。

Acct-Input-Octets
42
数字
会话期间接收到的八位字节数。

Acct-Output-Octets
43
数字
会话期间发送的八位字节数。

Acct-Session-ID
44
文本
标识服务器会话的唯一数字字符串。

Acct-Authentic
45
数字
用于指定哪个服务器已对传入呼叫进行了身份验证的编号。

Acct-Session-Time
46
数字
会话处于活动状态的时间长度(以秒为单位)。

Acct-Input-Packets
47
数字
会话期间接收到的数据包数量。

Acct-Output-Packets
48
数字
会话期间发送的数据包数量。

Acct-Terminate-Cause
49
数字
连接被终止的原因。

Acct-Multi-SSN-ID
50
文本
标识多链接会话的唯一数字字符串。

Acct-Link-Count
51
数字
多链接会话中的链接数量。

Event-Timestamp
55
时间
在 NAS 上发生该事件的日期和时间。

NAS-Port-Type
61
数字
发出请求的 NAS 使用的物理端口的类型。

Port-Limit
62
数字
NAS 提供给用户的端口的最大数目。

Login-LAT-Port
63
数字
使用局域传输 (LAT) 与用户连接的端口。

Tunnel-Type
64
数字
使用的隧道协议。

Tunnel-Medium-Type
65
数字
为协议创建隧道时使用的传输媒体。例如,L2TP 数据包可以通过多个链路层发送。

Tunnel-Client-Endpt
66
文本
隧道客户端的 IP 地址。

Tunnel-server-Endpt
67
文本
隧道服务器的 IP 地址。

Acct-Tunnel-Connection
68
文本
分配给隧道的标识符。

Password-Retry
75
数字
在 NAS 终止连接之前用户可以尝试验证的次数。

Prompt
76
数字
向 NAS 表明是否应该 (Prompt=1) 或不应该 (Prompt=0) 按照键入的方式回显用户响应的数字。

Connect-Info
77
文本
NAS 使用该信息指定所建立连接的类型。典型信息包括连接速度和数据编码协议。

Configuration-Token
78
文本
将在“访问 - 接受”包中使用的用户配置文件的类型(从 RADIUS 代理服务器发送至 RADIUS 代理客户端)。

Tunnel-Pvt-Group-ID
81
文本
特定隧道会话的组 ID。

Tunnel-Assignment-ID
82
文本
会话将指派到的隧道。

Tunnel-Preference
83
数字
表示隧道类型首选项的数字,与在访问服务器支持多个隧道类型时在 Tunnel-Type 属性中表示的相同。

Acct-Interim-Interval
85
数字
在 NAS 发送的每次间歇性更新之间的时间间隔长度(以秒为单位)。

Ascend
107 至 255
文本
用于 Ascend 的供应商特定的属性。详细信息,请参阅 Ascend 文档。

Client-IP-Address
IAS 4108
文本
RADIUS 客户端的 IP 地址。

NAS-Manufacturer
IAS 4116
数字
NAS 的制造商。

MS-CHAP-Error
IAS 4121
数字
描述 MS-CHAP 事务处理的错误数据。

Authentication-Type
IAS 4127
数字
用于验证用户的身份验证方案。

Client-Friendly-Name
IAS 4128
文本
RADIUS 客户端的好记名称。

SAM-Account-Name
IAS 4129
文本
安全帐户管理器 (SAM) 数据库中的用户帐户名。

Fully-Qualified-User-Name
IAS 4130
文本
规范格式的用户名称。

EAP-Friendly-Name
IAS 4132
文本
可扩展身份验证协议 (EAP) 使用的好记名称。

Packet-Type
IAS 4136
数字
数据包类型,可能是:

• 1 = 接受 - 请求

• 2 = 访问 - 接受

• 3 = 访问 - 拒绝

• 4 = 记帐 - 请求
  • 相关文章:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

日历

最新评论及回复

最近发表

Powered By Z-Blog 1.8 Arwen Build 90619 Code detection by Codefense  theme by BokeZhuti

Copyright;2009-2009 blog.hit.edu.cn All Rights Reserved 哈工大网络与信息中心