radius属性中文注解
Attribute ID 数据类型 代表
User-Name
1
文本
由用户指定的用户标识。
NAS-IP-Address
4
文本
发出请求的 NAS 的 IP 地址。
NAS-Port
5
数字
发出请求的 NAS 的物理端口号。
Service-Type
6
数字
用户请求的服务类型。
Framed-Protocol
7
数字
使用的协议。
Framed-IP-Address
8
文本
为用户配置的帧地址。
Framed-IP-Netmask
9
文本
为用户配置的 IP 网络掩码。
Framed-Routing
10
数字
由用户使用的路由方法。
Filter-ID
11
文本
请求身份验证的用户的筛选器列表的名称。
Framed-MTU
12
数字
为用户配置的最大传输单位。
Framed-Compression
13
数字
使用的压缩协议。
Login-IP-Host
14
数字
用户应连接的主机的 IP 地址。
Login-Service
15
数字
将用户连接到登录主机的服务。
Login-TCP-Port
16
数字
用户应连接的 TCP 端口。
Reply-Message
18
文本
接受身份验证请求时显示给用户的消息。
Callback-Number
19
文本
回拨电话号码。
Callback-ID
20
文本
执行回拨时访问服务器要呼叫的位置的名称。
Framed-Route
22
文本
访问客户端上配置的路由信息。
Framed-IPX-Network
23
数字
在 NAS 上为用户配置的 IPX 网络数字。
Class
25
文本
以“访问 - 接受”数据包发送给客户端的属性,可用于使“记帐 - 请求”数据包与身份验证会话相互关联。格式是:
• Type 包含值 25(1 个八位字节)。
• Length 包含值 20 或更大值(1 个八位字节)。
• Checksum 包含在类属性余项上计算的 Adler-32 校验和(4 个八位字节)。
• Vendor-ID 包含访问服务器供应商的 ID(4 个八位字节)。高位的八位字节为 0,而低位 3 个八位字节是采用网络字节顺序的供应商的 SMI 网络管理专用企业代码,与在 RFC 1007“Vendor SMI Network Management Private Enterprise Codes”(供应商 SMI 网络管理专用企业代码)中定义的相同。
• Version 包含值 1(2 个八位字节)。
• Server-Address 此字段包含发出 Access-Challenge 的 RADIUS 服务器的 IP 地址。对于多主机服务器,这是接收原始“访问请求”的网络接口的地址(2 个八位字节)。
• Service-Reboot-Time 指定第一个序列号返回的时间(8 个八位字节)。
• Unique-Serial-Number 包含用来区分个别连接尝试的唯一数字(8 个八位字节)。
• String 包含用于对记帐记录进行分类以进行其他分析的信息(0 或更多个八位字节)。在 IAS 中,来自配置文件的类属性将复制到 String 字段中。
如果 Class 属性是通过记帐请求数据包由网络访问服务器发送的,则 Class 属性将用来匹配记帐和身份验证记录。对于服务器所接受的每个身份验证,Serial-Number、Service-Reboot-Time 和 server-Address 的组合必须是唯一标识。
Vendor-Specific
26
文本
用于支持专有 NAS 特性的属性。
Session-Timeout
27
数字
会话终止前的时间长度(以秒为单位)。
Idle-Timeout
28
数字
会话终止前的空闲时间长度(以秒为单位)。
Termination-Action
29
数字
完成服务时 NAS 应采取的操作。
Called-Station-ID
30
文本
用户拨打的电话号码。
Calling-Station-ID
31
文本
发出呼叫的电话号码。
NAS-Identifier
32
文本
识别发出请求的 NAS 的字符串。
Login-LAT-Service
34
文本
用户通过 LAT 连接到的主机。
Login-LAT-Node
35
文本
用户通过 LAT 连接到的节点。
Login-LAT-Group
36
文本
用户拥有授权的 LAT 组代码。
Framed-AppleTalk-Link
37
数字
用户的串行链接的 AppleTalk 网络号(仅当用户为路由器用户时使用)。
Framed-AppleTalk-Network
38
数字
AppleTalk 网络号,为分配用户的 AppleTalk 节点,NAS 必须查询该网络号是否存在。
Framed-AppleTalk-Zone
39
文本
用户的 AppleTalk 默认区域。
Acct-Status-Type
40
数字
该数字指定记帐包是否启动或停止桥接、路由或终端服务器会话。
Acct-Delay-Time
41
数字
NAS 已持续发送同一记帐数据包的时间长度(以秒为单位)。
Acct-Input-Octets
42
数字
会话期间接收到的八位字节数。
Acct-Output-Octets
43
数字
会话期间发送的八位字节数。
Acct-Session-ID
44
文本
标识服务器会话的唯一数字字符串。
Acct-Authentic
45
数字
用于指定哪个服务器已对传入呼叫进行了身份验证的编号。
Acct-Session-Time
46
数字
会话处于活动状态的时间长度(以秒为单位)。
Acct-Input-Packets
47
数字
会话期间接收到的数据包数量。
Acct-Output-Packets
48
数字
会话期间发送的数据包数量。
Acct-Terminate-Cause
49
数字
连接被终止的原因。
Acct-Multi-SSN-ID
50
文本
标识多链接会话的唯一数字字符串。
Acct-Link-Count
51
数字
多链接会话中的链接数量。
Event-Timestamp
55
时间
在 NAS 上发生该事件的日期和时间。
NAS-Port-Type
61
数字
发出请求的 NAS 使用的物理端口的类型。
Port-Limit
62
数字
NAS 提供给用户的端口的最大数目。
Login-LAT-Port
63
数字
使用局域传输 (LAT) 与用户连接的端口。
Tunnel-Type
64
数字
使用的隧道协议。
Tunnel-Medium-Type
65
数字
为协议创建隧道时使用的传输媒体。例如,L2TP 数据包可以通过多个链路层发送。
Tunnel-Client-Endpt
66
文本
隧道客户端的 IP 地址。
Tunnel-server-Endpt
67
文本
隧道服务器的 IP 地址。
Acct-Tunnel-Connection
68
文本
分配给隧道的标识符。
Password-Retry
75
数字
在 NAS 终止连接之前用户可以尝试验证的次数。
Prompt
76
数字
向 NAS 表明是否应该 (Prompt=1) 或不应该 (Prompt=0) 按照键入的方式回显用户响应的数字。
Connect-Info
77
文本
NAS 使用该信息指定所建立连接的类型。典型信息包括连接速度和数据编码协议。
Configuration-Token
78
文本
将在“访问 - 接受”包中使用的用户配置文件的类型(从 RADIUS 代理服务器发送至 RADIUS 代理客户端)。
Tunnel-Pvt-Group-ID
81
文本
特定隧道会话的组 ID。
Tunnel-Assignment-ID
82
文本
会话将指派到的隧道。
Tunnel-Preference
83
数字
表示隧道类型首选项的数字,与在访问服务器支持多个隧道类型时在 Tunnel-Type 属性中表示的相同。
Acct-Interim-Interval
85
数字
在 NAS 发送的每次间歇性更新之间的时间间隔长度(以秒为单位)。
Ascend
107 至 255
文本
用于 Ascend 的供应商特定的属性。详细信息,请参阅 Ascend 文档。
Client-IP-Address
IAS 4108
文本
RADIUS 客户端的 IP 地址。
NAS-Manufacturer
IAS 4116
数字
NAS 的制造商。
MS-CHAP-Error
IAS 4121
数字
描述 MS-CHAP 事务处理的错误数据。
Authentication-Type
IAS 4127
数字
用于验证用户的身份验证方案。
Client-Friendly-Name
IAS 4128
文本
RADIUS 客户端的好记名称。
SAM-Account-Name
IAS 4129
文本
安全帐户管理器 (SAM) 数据库中的用户帐户名。
Fully-Qualified-User-Name
IAS 4130
文本
规范格式的用户名称。
EAP-Friendly-Name
IAS 4132
文本
可扩展身份验证协议 (EAP) 使用的好记名称。
Packet-Type
IAS 4136
数字
数据包类型,可能是:
• 1 = 接受 - 请求
• 2 = 访问 - 接受
• 3 = 访问 - 拒绝
• 4 = 记帐 - 请求