Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1333001
  • 博文数量: 436
  • 博客积分: 7854
  • 博客等级: 少将
  • 技术积分: 3225
  • 用 户 组: 普通用户
  • 注册时间: 2007-12-18 16:30
文章分类

全部博文(436)

文章存档

2013年(2)

2012年(56)

2011年(70)

2010年(308)

分类:

2010-02-05 14:06:44

远程访问 RADIUS 属性

远程访问 RADIUS 属性

下面为各种 RADIUS 数据包类型列出了受“路由和远程访问”支持的 RADIUS 属性。关于这些属性的详细信息,请参阅 RFC 2865、“远程身份验证拨入用户服务 (RADIUS)”和 RFC 2548、“Microsoft 供应商特定的 RADIUS 属性。

Access-Request

  • User-Name(RADIUS 属性 1)

    包含不带域的用户主要名称或 Windows NT 名称的字符串值。

  • User-Password(RADIUS 属性 2)

    包含用户密码的字符串值,并且仅当“密码验证协议 (PAP)”被协商为身份验证协议时,才发送该字符串值。

  • CHAP-Challenge(RADIUS 属性 3)

    包含“质询握手身份验证协议 (CHAP)”在响应质询时提供的响应值。

  • NAS_IP_Addresss(RADIUS 属性 4)

    包含远程访问服务器的 IP 地址。

  • NAS-Port(RADIUS 属性 5)

    指明远程访问服务器上接收传入呼叫的端口号。

  • Service-Type(RADIUS 属性 6)

    发送的值仅限于“Framed”(2)。

  • Framed-Protocol(RADIUS 属性 7)

    发送的值仅限于“PPP”(1)。

  • Framed-MTU(RADIUS 属性 12)

    与 EAP 身份验证一起使用,将与客户端协商的最大传输单元 (MTU) 通知 RADIUS 服务器,以便 RADIUS 服务器不会发送无法在链接上传递的 EAP 消息。

  • State(RADIUS 属性 24)

    远程访问服务器从来不在初始访问请求中传递这个属性。如果采用了 EAP 作为身份验证协议,并且在访问质询数据包中接收到了“State”属性,那么在发送的下一个访问请求数据包中,“State”属性将原封不动地返回。

  • Called-Station-Id(RADIUS 属性 30)

    接收呼叫的电话号码。对于虚拟专用网 (VPN) 连接,此属性指的是 VPN 服务器的 IP 地址。

  • Calling-Station-Id(RADIUS 属性 31)

    发出呼叫的电话号码。对于虚拟专用网 (VPN) 连接,此属性指的是 VPN 客户端的 IP 地址。

  • NAS-Identifier(RADIUS 属性 32)

    远程访问服务器的完全合格的域名。

  • CHAP-Challenge(RADIUS 属性 60)

    在 CHAP 身份验证期间由远程访问服务器发送的质询。

  • NAS-Port-Type(RADIUS 属性 61)

    The only values sent are Async (Modem) (0), ISDN Sync (2), ISDN Async V.120 (3), ISDN Async V.110 (4), and Virtual (VPN) (5).虚拟端口用于指明 VPN 连接。

  • Tunnel-Type(RADIUS 属性 64)

    发送的值仅限于 PPTP(1) 和 L2TP (3)。

  • Tunnel-Medium-Type(RADIUS 属性 65)

    发送的值仅限于 IP (1)。

  • Tunnel-Client-EndPoint(RADIUS 属性 66)(仅限于 PPTP)

  • Tunnel-Server-EndPoint(RADIUS 属性 67)(仅限于 PPTP)

  • Connect-Info(RADIUS 属性 77)

    包含由 TAPI 返回的关于呼叫的任何数据。

  • EAP-Message(RADIUS 属性 79)

  • Message Authenticator (RADIUS attribute?80)

    如果将 EAP 用于身份验证,那么该属性将始终发送。否则,可以在 RADIUS 服务器的属性上加以配置。

  • MS-CHAP-Response(供应商类型 1)

  • MS-CHAP-CPW-2(供应商类型 4)

  • MS-Chap-LM-Enc-Pw(供应商类型 5)

  • MS-CHAP-NT-Enc-PW(供应商类型 6)

  • MS-Ras-Vendor(供应商类型 9)

  • MS-Chap-Challenge(供应商类型 11)

  • MS-Ras-Version(供应商类型 18)

Access-Accept

  • Service-Type(RADIUS 属性 6)

    只接受 Framed (2) 和 Callback Framed (4)。如果收到了任何其他“Service-Type”,呼叫将会断线。

  • Framed-Protocol(RADIUS 属性 7)

    只接受 PPP (1) 这个值。如果接收任何其他“Framed-Protocol”,呼叫将会断线。

  • Framed-IP-Address(RADIUS 属性 6)

    唯一接受的值是 0xFFFFFFFF(用户选择地址)和 0xFFFFFFFE(远程访问服务器选择地址)。如果接收到任何其他“Framed-IP-Address”,呼叫将会断线。

  • Framed-MTU(RADIUS 属性 12)

    不使用

  • Framed-Compression(RADIUS 属性 13 )

    唯一识别的值是 None (0) 和 VJ TCP/IP header compression (1)。忽略所有其他值。

  • Reply-Message(RADIUS 属性 18)

    在 CHAP、PAP 和 MS-CHAP(v1 和 v2)成功数据包和“EAP 通知”消息中返回。

  • Framed-Route(RADIUS 属性 22)

  • State(RADIUS 属性 24)

    原封不动地返回远程访问服务器。

  • Class(RADIUS 属性 25) Class(RADIUS 属性 25)

    原封不动地在“记帐开始”消息中发送到记帐服务器。

  • Session-Timeout(RADIUS 属性 27)

  • Idle-Timeout(RADIUS 属性 28)

  • Termination-Action(RADIUS 属性 29)

    不使用

  • Port-Limit(RADIUS 属性 62)

  • EAP-Message(RADIUS 属性 79)

  • Message Authenticator (RADIUS attribute?80)

    只有将 EAP 用于身份验证时才被接受。

  • Acct-Interim-Interval(RADIUS 属性 85)

  • MS-MPPE-Encryption-Policy(供应商类型 7)

  • MS-MPPE-Encryption-Types(供应商类型 8)

  • MS-CHAP-Domain(供应商类型 10)

  • MS-BAP-Usage(供应商类型 13)

  • MS-Link-Utilization-Threshold(供应商类型 14)

  • MS-Link-Drop-Time-Limit(供应商类型 15)

  • MS-Filter(供应商类型 22)

Access-Challenge

Access-Challenge 只用于 EAP。否则,接收到的 Access-Challenge 会被当作 Access-Reject 处理。

  • State(RADIUS 属性 24)

  • Session-Timeout(RADIUS 属性 27)

  • EAP-Message(RADIUS 属性 79)

  • Message Authenticator(RADIUS 属性 80)

Accounting-Request

  • User-Name(RADIUS 属性 1)

  • NAS_IP_Addresss(RADIUS 属性 4)

  • NAS-Port(RADIUS 属性 5)

  • Service-Type(RADIUS 属性 6)

  • Framed-Protocol(RADIUS 属性 7)

  • Framed-IP-Address(RADIUS 属性 6)

  • Framed-MTU(RADIUS 属性 12)

  • Framed-Compression(RADIUS 属性 13 )

  • Framed-Route(RADIUS 属性 22)

  • Class(RADIUS 属性 25) Class(RADIUS 属性 25)

  • Session-Timeout(RADIUS 属性 27)

  • Idle-Timeout(RADIUS 属性 28)

  • Termination-Action(RADIUS 属性 29)

  • Called-Station-Id(RADIUS 属性 30)

  • Calling-Station-Id(RADIUS 属性 31)

  • NAS-Identifier(RADIUS 属性 32)

  • NAS-Port-Type(RADIUS 属性 61)

  • Port-Limit(RADIUS 属性 62)

  • Tunnel-Type(RADIUS 属性 64)

  • Tunnel-Medium-Type(RADIUS 属性 65)

  • Tunnel-Client-EndPoint(RADIUS 属性 66)

  • Tunnel-Server-EndPoint(RADIUS 属性 67)

  • Connect-Info(RADIUS 属性 77)

  • Acct-Status-Type(RADIUS 属性 40)

    当启动路由和远程访问服务时,将发送“On”状态。如果路由和远程访问服务正常停止,将发送“Off”状态。在用户连接开始和结束时,将发送“Start”和“Stop”状态。“Interim-Update”以在 Acct-Interim-Interval 属性中指定的间隔发送(应用了某些随机的抖动),并且只有当 Acct-Interim-Interval 属性在“Access-Accept”消息中返回时才发送。

  • Acct-Delay-Time(RADIUS 属性 41)

    每经过一次重新传输,即增加 5 秒钟时间(不管重新传输之间的实际时间)。

  • Acct-Delay-Time(RADIUS 属性 42)

  • Acct-Output-Octets(RADIUS 属性 43)

  • Acct-Session-Id(RADIUS 属性 44)

  • Acct-Authentic(RADIUS 属性 45)

  • Acct-Session-Time(RADIUS 属性 46)

  • Acct-Session-Time(RADIUS 属性 47)

  • Acct-Output-Packets(RADIUS 属性 48)

  • Acct-Termination-Cause(RADIUS 属性 49)

    可发送的值仅限于 1(用户请求)、4(空闲超时)、5(会话超时)、6(管理重设)和 8(端口错误)。

  • Acct-Multi-Session-Id(RADIUS 属性 50)

  • Acct-Link-Count(RADIUS 属性 51)

  • MS-Ras-Vendor(供应商类型 9)

  • MS-CHAP-Domain(供应商类型 10)

  • MS-Ras-Version(供应商类型 18)

  • MS-Filter(供应商类型 22)
阅读(1622) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~