当前位置: 首页 > 网络安全 > NAC网络准入控制、radius、802.1X、AAA > Radius > radius简介
小编小编 radius简介   此文章访问量   10

RADIUS属性

RADIUS属性

RADIUS属性即RADIUS报文中的Attribute字段,用来携带专门的认证、授权和计费信息。本节介绍的内容包括:

RADIUS标准属性

协议RFC2865、RFC2866和RFC3576标准规定了RADIUS标准属性,所有主流设备厂商基本上都支持。具体请参见表2-14

表2-14 RADIUS标准属性

属性编号

属性名

属性类型

属性说明

1

User-Name

string

需要进行认证的用户名。可以采用带域名的“用户名@域名”格式,也可以采用不带域名的“用户名”格式。

2

User-Password

string

需要进行认证的用户密码,仅对PAP(Password Authentication Protocol)认证有效。

3

CHAP-Password

string

需要进行认证的用户密码,仅对CHAP(Challenge Handshake Authentication Protocol)认证有效。

4

NAS-IP-Address

ipaddr

认证请求报文中携带的NAS的IP(Internet Protocol)地址。缺省情况下,属性值为NAS发送认证请求报文的源IP地址。可以通过命令radius-attribute nas-ip修改属性值。

5

NAS-Port

integer

用户接入的物理端口号,可根据实际需要转换成不同格式:

  • “new”模式:槽位号(8位)+子槽位号(4位)+端口号(8位)+VLAN(Virtual Local Area Network) ID(12位)。

  • “old”模式:槽位号(12位)+端口号(8位)+VLAN ID(12位)。

6

Service-Type

integer

用户申请认证的业务类型:

  • 2(Framed):802.1X、MAC认证用户(用户名使用固定格式)等接入用户。

  • 5(Outbound):IP Session接入用户。

  • 6(Administrative):管理员用户。

  • 8(Authenticate Only):只重认证不重授权。

  • 10(Call Check):MAC认证用户(用户名使用MAC地址格式)和MAC旁路认证用户。

7

Framed-Protocol

integer

用户Frame类型业务的封装协议:

  • 对于非管理员用户,Framed-Protocol的值固定为1。

  • 对于管理员用户,Framed-Protocol的值固定为6。

8

Framed-IP-Address

ipaddr

用户的IP地址。

11

Filter-Id

string

用户组名称、IPv4 ACL号、UCL组名称。

说明:

  • Filter-Id(11)属性中携带的用户组名称仅支持对管理员用户授权。

  • Filter-Id(11)属性中携带的IPv4 ACL号、UCL组名称仅支持对接入用户授权,授权优先级依次降低,且不支持同时携带。

  • Filter-Id(11)属性如果携带IPv4 ACL号,只能携带3000~3999(有线用户)范围内的IPv4 ACL号。

12

Framed-MTU

integer

用户MTU值。

14

Login-IP-Host

ipaddr

管理员用户的IP地址:

  • 如果该属性取值为0或0xFFFFFFFF,表示不对管理员用户的IP地址进行检查。

  • 如果该属性取值为其他值,表示需要检查管理员用户的IP地址和通过这个属性下发的地址是否一致。

15

Login-Service

integer

管理员用户可以使用的服务类型:

  • 0:Telnet。

  • 50:SSH。

  • 51:FTP。

  • 52:Terminal。

说明:

一个属性中可以包含多个服务类型。

18

Reply-Message

string

认证成功或拒绝消息:

  • 当该属性用于认证接受报文时,表示成功消息。

  • 当该属性用于认证拒绝报文时,表示拒绝消息。

24

State

string

  • 如果RADIUS服务器发送给设备的认证挑战报文中包含该属性值,则设备在后续的认证请求报文中必须包含相同的值。

  • 该属性由服务器在Access-Accept中发送到客户端,Access-Accept还包括值为RADIUS-Request的终止操作属性。如果NAS在当前会话终止时通过发送新的Access-Request来执行终止操作,则它必须在该Access-Request中包含未更改的State属性。

25

Class

string

如果RADIUS服务器发送给NAS设备的认证接受报文中包含该属性值,则NAS在后续发送的所有计费请求报文中必须包含相同的值。

26

Vendor-Specific

string

厂商自定义属性,具体请参见表2-15。一个报文中可以有一个或多个私有属性,每个私有属性中可以有一个或多个子属性。

27

Session-Timeout

integer

在认证接受报文中,该属性表示为用户提供服务的剩余时间,单位为秒。

在认证挑战报文中,该属性表示EAP认证用户的重认证时长。

该属性的取值为0时:

  • 如果未配置命令aaa-author session-timeout invalid-value enable,服务器下发的Session-Timeout属性不生效,用户的下线或者重认证周期由设备的配置决定。

  • 如果配置了命令aaa-author session-timeout invalid-value enable,服务器下发的Session-Timeout属性生效,设备不会对用户进行下线或重认证。

说明:

  • RADIUS服务器只下发该属性时,29号属性Termination-Action的默认值设置为0(强制用户下线)。

  • RADIUS服务器授权的Session-Timeout取值为最大值4294967295时,配置不生效。

28

Idle-Timeout

integer

会话结束之前,允许用户持续空闲的最大时间,即用户的闲置切断时间,以秒为单位。

说明:

  • 该属性对管理员用户生效。

  • 该属性可以与命令idle-cut(业务方案视图)配置的流量和方向配合使用。当没有授权业务方案或者业务方案没有配置该命令时,用户在闲置切断时间内无上行流量时,切断用户。

29

Termination-Action

integer

用户的业务终止方式:

  • 0:使用户下线。

  • 1:重认证。

说明:

该属性只对802.1X认证和MAC认证用户生效。

30

Called-Station-Id

string

NAS设备的号码信息。

  • 对于有线用户,该属性一般为NAS设备的MAC地址。

31

Calling-Station-Id

string

客户端的号码信息,一般为用户的MAC地址。

32

NAS-Identifier

string

NAS设备标识。缺省情况下,属性值为用户的主机名。可以通过命令radius-server nas-identifier-format修改属性值为用户的VLAN ID或AP的MAC地址。

40

Acct-Status-Type

integer

计费请求报文Accounting-Request的类型:

  • 1:开始计费报文。

  • 2:停止计费报文。

  • 3:实时计费报文。

41

Acct-Delay-Time

integer

用于上报发送该计费报文花费的时间,单位为秒(不包括网络传输时间)。

42

Acct-Input-Octets

integer

对应存储上行流量数据结构的低32位,表示上行流量字节数。与RADIUS属性52(Acct-Input-Gigawords)共同组成上行流量。

流量单位必须和RADIUS服务器保持一致,可以为Byte,KByte,MByte或GByte。可以执行命令radius-server traffic-unit针对每一个RADIUS服务器设置具体单位。缺省情况下,设备以字节(Byte)作为RADIUS流量单位。

43

Acct-Output-Octets

integer

对应存储下行流量数据结构的低32位,表示下行流量字节数。与RADIUS属性53(Acct-Output-Gigawords)共同组成下行流量。

流量单位必须和RADIUS服务器保持一致,可以为Byte,KByte,MByte或GByte。可以执行命令radius-server traffic-unit针对每一个RADIUS服务器设置具体单位。缺省情况下,设备以字节(Byte)作为RADIUS流量单位。

44

Acct-Session-Id

string

计费ID,同一个连接的开始计费、实时计费和停止计费报文的连接的计费ID必须相同。

计费ID格式为:7位主机名+2位槽号+1位子卡号+2位端口号+4位外层VLAN+5位内层VLAN+6位CPU(Central Processing Unit)Tick+2位用户ID的前缀+5位用户ID。

45

Acct-Authentic

integer

用户的认证模式:

  • 1:RADIUS认证。

  • 2:本地认证。

  • 3:其他远端认证。

46

Acct-Session-Time

integer

用户的在线时长,以秒为单位。

说明:

当用户上线后,如果管理员对设备的系统时间进行了更改,设备计算出的用户在线时长可能存在误差。

47

Acct-Input-Packets

integer

上行报文的数目。

48

Acct-Output-Packets

integer

下行报文的数目。

49

Acct-Terminate-Cause

string

用户连接中断的原因:

  • User-Request(1):用户主动请求下线。

  • Lost Carrier(2):握手失败或心跳超时,例如ARP探测失败、PPP握手失败等。

  • Lost Service(3):对端设备发起的连接拆除。

  • Idle Timeout(4):闲置切断。

  • Session Timeout(5):时间限制切断或流量限制切断。

  • Admin Reset(6):管理员指令性切断。

  • Admin Reboot(7):管理员重启设备。

  • Port Error(8):端口故障。

  • NAS Error(9):设备发生内部错误。

  • NAS Request(10):设备由于资源变化请求下线。

  • NAS Reboot(11):设备自动重启。

  • Port Unneeded(12):端口不可用。

  • Port Preempted(13):端口被抢占。

  • Port Suspended(14):端口挂起。

  • Service Unavailable(15):业务不可用。

  • Callback(16):NAS结束了当前的会话以进行回呼。

  • User Error(17):用户故障,如用户认证失败或超时等。

  • Host Request(18):主机请求。

52

Acct-Input-Gigawords

integer

对应存储上行流量数据结构的高32位,表示上行的流量字节数是4G(即2^32)字节的多少倍。与RADIUS属性42(Acct-Input-Octets)共同组成上行流量。

流量单位必须和RADIUS服务器保持一致,可以为Byte,KByte,MByte或GByte。可以执行命令radius-server traffic-unit针对每一个RADIUS服务器设置具体单位。缺省情况下,设备以字节(Byte)作为RADIUS流量单位。

53

Acct-Output-Gigawords

integer

对应存储下行流量数据结构的高32位,表示下行的流量字节数是4G(即2^32)字节的多少倍。与RADIUS属性43(Acct-Output-Octets)共同组成下行流量。

流量单位必须和RADIUS服务器保持一致,可以为Byte,KByte,MByte或GByte。可以执行命令radius-server traffic-unit针对每一个RADIUS服务器设置具体单位。缺省情况下,设备以字节(Byte)作为RADIUS流量单位。

55

Event-Timestamp

integer

生成计费报文的时间,以秒为单位,表示从1970年1月1日0点0分0秒以来的绝对秒数。

60

CHAP-Challenge

string

CHAP认证的质询字段,该质询字段是CHAP认证中由NAS生成的用于MD5(Message Digest algorithm 5)计算的随机序列。

61

NAS-Port-Type

integer

NAS的端口类型。有线用户默认类型是Ethernet(15)。

64

Tunnel-Type

integer

隧道采用的协议类型,目前仅支持取值为13,表示VLAN协议。

65

Tunnel-Medium-Type

integer

隧道承载媒介类型,固定为6,表示以太类型。

79

EAP-Message

string

用于封装EAP报文,实现RADIUS协议对EAP认证方式的支持。EAP报文长度超过253时支持封装成多个属性,一个RADIUS报文可携带多个该字段。

80

Message-Authenticator

string

用于对认证报文进行认证和校验,防止非法报文欺骗。该属性仅在RADIUS协议支持EAP认证方式时使用。

81

Tunnel-Private-Group-ID

string

隧道私有组标识,目前通过该属性下发用户VLAN。

说明:

支持通过VLAN编号、VLAN描述信息、VLAN名称,并且授权生效顺序为:VLAN编号 > VLAN描述信息 > VLAN名称。

85

Acct-Interim-Interval

integer

用户的实时计费间隔,以秒为单位,建议该值不要小于600秒。支持下发范围60~3932100。

87

NAS-Port-Id

string

用户接入的端口号,包括以下格式:

  • new:

    对于以太接入用户,NAS端口ID形式为:“slot=XX;subslot=XX;port=XXX;vlanid=XXXX;interfaceName=port”,其中,slot取值范围是0~15,subslot取值范围是0~15,port取值范围是0~255,vlanid取值范围是1~4094,interfaceName表示用户接入的接口,包括接口类型和接口编号。

  • 选择new client-option82参数:

    当DHCP用户上线时,如果报文中包含Option82选项,设备会将Option82选项中的Circuit ID子选项的内容封装到RADIUS报文的属性NAS-Port-Id(87)中,通过RADIUS报文上送到RADIUS服务器,实现用户帐号与接入位置进行绑定,避免出现帐号共用的问题。此时,RADIUS属性NAS-Port-Id(87)的格式与Option82选项中的Circuit ID子选项格式一致,Circuit ID子选项格式配置命令请参见命令dhcp option82 format
    说明:

    • 如果DHCP报文中不包含Option82选项,RADIUS属性NAS-Port-Id(87)的格式为new

    • 选择new client-option82参数时,设备会取Option82选项中的Circuit ID子选项的前128字节的内容封装到RADIUS报文的属性NAS-Port-Id(87)中,如果前128字节中有0,则仅截取第一个0前面的字符。如果Circuit ID的第一个字符为0或者没有Circuit ID的值,RADIUS属性NAS-Port-Id(87)的格式为new

  • old:

    对于以太接入用户,NAS端口ID形式为:端口号(两个字符)+子槽号(两个字节)+卡号(三个字节)+VLANID(9个字符)。

  • vendor vendor-id

    采用厂商自定义的格式封装,vendor-id当前仅支持取值为9。格式为接口类型+接口编号,表示用户接入的接口。通过命令display access-user user-id user-id可以查看用户接入的接口,对应回显字段为User access Interface。

89

Chargeable-User-Identity

string

由服务器下发的计费标识。支持情况由命令radius-server support chargeable-user-identity [ not-reject ]配置。

95

NAS-IPv6-Address

ipaddr

NAS设备发送的认证请求报文中携带的设备IPv6地址。NAS-IPv6-Address可以和NAS-IP-Address同时出现在报文中。

96

Framed-Interface-Id

string

用户IPv6接口标识。

97

Framed-IPv6-Prefix

ipaddr

用户IPv6地址前缀。

98

Login-IPv6-Host

ipaddr

主机系统地址。

168

Framed-IPv6-Address

ipaddr

用户的IPv6地址。

195

HW-SecurityStr

string

EAP透传认证时用于携带用户的安全信息。

华为RADIUS扩展属性

RADIUS协议具有良好的可扩展性,协议(RFC2865)中定义的26号属性(Vendor-Specific)用于设备厂商对RADIUS进行扩展,以实现标准RADIUS没有定义的功能。华为公司的RADIUS扩展属性请参见表2-15

RADIUS扩展属性中包含各个设备厂商的厂商代号Vendor-ID,华为公司的Vendor-ID是2011。

表2-15 华为RADIUS扩展属性

属性编号

属性名

属性类型

属性说明

26-18

HW-UserName-Access-Limit

integer

根据用户名进行接入数限制,表示限制一个用户名接入的用户个数。0表示不允许接入,0xFFFFFFFF(4294967295)表示不进行限制,1表示一个用户名允许接入1个用户,依次类推。
说明:

仅Access-Accept报文支持携带该属性。

26-26

HW-Connect-ID

integer

用户连接的索引。

26-28

HW-FTP-Directory

string

FTP用户的初始目录。

26-29

HW-Exec-Privilege

integer

管理用户(例如Telnet用户)的优先级,有效值范围0~3。授权大于等于4的为无效值。

26-31

HW-Qos-Data

string

QoS模板名,最大长度为31字节。RADIUS服务器通过该字段下发QoS模板用于配置流量监管,QoS模板必须在设备上已存在,并已通过命令car(QoS模板视图)配置流量监管。

说明:

如果服务器授权上行CAR或下行CAR(相当于服务器授权RADIUS属性HW-Input-Committed-Information-Rate或HW-Output-Committed-Information-Rate),同时授权RADIUS属性HW-Qos-Data,那么仅服务器授权的上行CAR和下行CAR生效。

26-33

HW-VoiceVlan

integer

语音VLAN授权标记,数值为1表示授权的VLAN为Voice VLAN。与VLAN授权属性配合使用。

说明:

认证模板下配置命令authentication mode multi-share后,不支持授权Voice VLAN。

26-59

HW-NAS-Startup-Time-Stamp

integer

NAS设备启动时间,从1970年1月1日0点0分0秒时开始计算(以秒为单位)。

26-60

HW-IP-Host-Address

string

认证和计费报文中携带的用户IP地址和MAC地址,格式为“A.B.C.D hh:hh:hh:hh:hh:hh”,IP地址和MAC地址之间必须用空格分开。

如果在认证时用户的IP地址尚未有效,则A.B.C.D设置为255.255.255.255。

26-61

HW-Up-Priority

integer

用户上行报文的802.1p优先级。

26-62

HW-Down-Priority

integer

用户下行报文的802.1p优先级。

26-82

HW-Data-Filter

string

RADIUS服务器通过该属性将DACL组内的ACL规则下发给用户

说明:

  • 一个RADIUS报文中可以携带多个26–82号属性,当前每个属性支持携带多条ACL规则,一个RADIUS报文中仅支持携带一个DACL组。

  • 如果是通过DACL组方式下发ACL规则,该属性是否生效可以通过命令display access-user user-id user-id查看,显示DACL group name(Effective)表示生效;显示DACL group name(Ineffective)表示无效。

  • DACL组名称取值如下:字符串形式,区分大小写,不支持包含空格、/、\、:、*、?、"、<、>、|、@、'和%,不支持配置为-和--,长度范围是1~64。DACL组名称不满足上述要求时,授权下发失败。

DACL组内的ACL规则格式如下:

$number permit/deny [ protocol ] [ direction ip-address [ port ] ]

其中各字段的含义如下:

  • $:每条ACL规则的起始符。与Cisco ISE服务器对接时,ACL规则起始符使用#。

  • number:ACL规则编号的后三位,取值为0到999。ACL规则编号前两位固定为10,例如取值为12时,对应ACL规则编号10012。

  • permit/deny:ACL动作,permit表示允许访问,deny表示拒绝访问。

  • protocol:协议类型,取值为tcp、udp、icmp和igmp。其中,icmp区分echo和echo-reply类型。

  • direction:IP地址类型,取值为dst或者src。其中,dst表示目的IP地址,src表示源IP地址。

  • ip-address:IP地址,取值为any、IPv4地址/掩码

    IPv4地址/掩码IPv4地址为点分十进制格式,掩码为十进制的掩码,取值范围是0~32,中间通过“/”连接。

  • port:端口号,当前仅支持单个端口。

以下为服务器上填写的属性值举例:

$1 dacl-group-name example

$2 permit dst 10.0.239.192/26

$3 permit udp src any 8080

$4 deny

26-138

HW-Domain-Name

string

用户实际所属域的域名。不一定是用户名中的域名,可能是强制域的域名。

26-141

HW-AP-Information

string


策略联动用户认证时携带AS的MAC地址,格式为H-H-H,其中H为4位的十六进制数。

26-142

HW-User-Information

string

RADIUS服务器为EAPoL(Extensible Authentication Protocol over LAN)用户下发的用户安全检查控制信息,通知用户需要进行哪些安全检查。

26-146

HW-User-Policy

string

业务方案的名称。业务方案下通常配置用户的授权信息和策略。

26-153

HW-Access-Type

integer

设备发送给RADIUS服务器的认证请求和计费请求报文中携带的用户接入类型。包括:

  • 1:Dot1x用户。

  • 2:MAC认证用户和MAC旁路认证用户。

  • 6:管理用户。

26-158

HW-DHCP-Option

hex

DHCP Option信息,按TLV(Type-Length-Value )格式封装,一个报文中可以有多个该属性分别携带不同的Option信息。

仅支持下发Option82信息。

26-160

HW-UCL-Group

integer

UCL组索引。

26-238

HW-Ext-Specific

string

用户扩展属性:

  • user-dscp-in:用户上行报文的DSCP值,取值范围为0~63。

  • user-dscp-out:用户下行报文的DSCP值,取值范围为0~63。

  • user-command:取值为1,标识对用户进行重认证。

说明:

在RADIUS CoA动态授权过程中,当user-command取值为1时,不支持其他授权属性。

仅NAC用户支持该属性。

26-239

HW-User-Access-Info

string

用户Description模板信息。

26-240

HW-Access-Device-Info

string

策略联动时,在认证和计费请求报文中携带接入交换机的IP地址、MAC地址、端口号等,格式为“ip=A.B.C.D;mac=XXXX-XXXX-XXXX;slot=XX;subslot=XXX;port=XXX;vlanid=XXXX;interfaceName=port”。

26-244

HW-Reachable-Detect

string

服务器可达性探测,认证和计费报文可携带该属性,表示该报文为服务器探测报文。

26-253

HW-Framed-IPv6-Address

ipaddr

用户的IPv6地址。

26-254

HW-Version

string

设备的软件版本号。

26-255

HW-Product-ID

string

NAS的产品名称。

设备支持的其他厂商RADIUS扩展属性

设备支持与其他厂商的部分RADIUS扩展属性,具体参见下表:

表2-16 设备支持的其他厂商RADIUS属性

属性编号

属性名

属性类型

属性说明

DSLFORUM-1

Agent-Circuit-Id

string

DSL论坛的RADIUS扩展属性,表示上线用户对应到接入设备的线路ID。

DSLFORUM-2

Agent-Remote-Id

string

DSL论坛的RADIUS扩展属性,表示上线用户的与线路关联的唯一标识。

MICROSOFT-16

MS-MPPE-Send-Key

string

微软的RADIUS扩展属性,表示MPPE发送密钥。

MICROSOFT-17

MS-MPPE-Recv-Key

string

微软的RADIUS扩展属性,表示MPPE接收密钥。

CISCO-1

Cisco-avpair

string

思科的RADIUS扩展属性,表示Voice VLAN。

RADIUS属性在报文中的支持情况

不同的RADIUS报文对于RADIUS属性的支持情况也不相同。RADIUS属性在报文中的支持情况包括:

  • RADIUS认证报文中属性的支持情况,如表2-17所示。

  • RADIUS计费报文中属性的支持情况,如表2-18所示。

  • RADIUS授权报文中属性的支持情况,如表2-19所示。

  • 1:表示该属性在该类型报文中一定出现一次;

  • 0:表示该属性在该类型报文中一定不能出现(即使出现也不起任何作用,该属性将被丢弃);

  • 0-1:表示该属性在该类型报文中可能出现一次,也可能不出现;

  • 0+:表示零个或多个该属性可能出现在该类型报文中。

表2-17 RADIUS认证报文中属性的支持情况

属性

Access-Request

Access-Accept

Access-Reject

Access-Challenge

User-Name(1)

1

0-1

0

0

User-Password(2)

0-1

0

0

0

CHAP-Password(3)

0-1

0

0

0

NAS-IP-Address(4)

1

0

0

0

NAS-Port(5)

1

0

0

0

Service-Type(6)

1

0-1

0

0

Framed-Protocol(7)

1

0-1

0

0

Framed-IP-Address(8)

0-1

0-1

0

0

Filter-Id(11)

0

0-1

0

0

Framed-MTU(12)

0-1

0

0

0

Login-IP-Host(14)

0-1

0-1

0

0

Login-Service(15)

0

0-1

0

0

Reply-Message(18)

0

0-1

0-1

0-1

Callback-Number(19)

0

0-1

0

0

State(24)

0-1

0-1

0

0-1

Class(25)

0

0-1

0

0

Idle-Timeout(28)

0

0-1

0

0

Called-Station-Id(30)

0-1

0

0

0

NAS-Identifier(32)

1

0

0

0

Acct-Session-id(44)

1

0

0

0

CHAP-Challenge(60)

0-1

0

0

0

NAS-Port-Type(61)

1

0

0

0

Message-Authenticator(80)

0-1

0-1

0-1

0-1

Acct-Interim-Interval(85)

0

0-1

0

0

NAS-Port-Id(87)

0-1

0

0

0

Framed-Pool(88)

0

1

0

0

Chargeable-User-Identity(89)

0-1

0-1

0

0

NAS-IPv6-Address(95)

0-1

0

0

0

Login-IPv6-Host(98)

0-1

0

0

0

HW-SecurityStr(195)

0-1

0

0

0

HW-UserName-Access-Limit(26-18)

0

0-1

0

0

HW-Connect-ID(26-26)

1

0

0

0

Ftp-directory(26-28)

0

0-1

0

0

HW-Exec-Privilege(26-29)

0

0-1

0

0

HW-NAS-Startup-Time-Stamp(26-59)

1

0

0

0

HW-IP-Host-Address(26-60)

1

0

0

0

HW-Domain-Name(26-138)

1

0

0

0

HW-AP-Information(26-141)

1

0

0

0

HW-Access-Type(26-153)

1

0-1

0

0

HW-Reachable-Detect(26-244)

0-1

0

0

0

HW-Version(26-254)

1

0

0

0

HW-Product-ID(26-255)

1

0

0

0

Agent-Circuit-Id(DSLFORUM-1)

0-1

0

0

0

Agent-Remote-Id(DSLFORUM-2)

0-1

0

0

0

表2-18 RADIUS计费报文中属性的支持情况

属性

Accounting-Request

(Start)

Accounting-Request

(Interim-Update)

Accounting-Request

(Stop)

Accounting-Response

(start)

Accounting-Response(Interim-Update)

Accounting-Response

(Stop)

User-Name(1)

1

1

1

0

0

0

NAS-IP-Address(4)

1

1

1

0

0

0

NAS-Port(5)

1

1

1

0

0

0

Service-Type(6)

1

1

1

0

0

0

Framed-Protocol(7)

1

1

1

0

0

0

Framed-IP-Address(8)

0-1

0-1

0-1

0

0

0

Class(25)

0-1

0-1

0-1

0

0

0

Called-Station-Id(30)

1

1

1

0

0

0

NAS-Identifier(32)

1

1

1

0

0

0

Acct-Status-Type(40)

1

1

1

0

0

0

Acct-Delay-Time(41)

0-1

1

1

0

0

0

Acct-Input-Octets(42)

0-1

0-1

0-1

0

0

0

Acct-Output-Octets(43)

0-1

0-1

0-1

0

0

0

Acct-Session-Id(44)

1

1

1

0

0

0

Acct-Authentic(45)

1

1

1

0

0

0

Acct-Session-Time(46)

0

1

1

0

0

0

Acct-Input-Packets(47)

0-1

0-1

0-1

0

0

0

Acct-Output-Packets(48)

0-1

0-1

0-1

0

0

0

Acct-Terminate-Cause(49)

0

0

1

0

0

0

Acct-Input-Gigawords(52)

0-1

0-1

0-1

0

0

0

Acct-Output-Gigawords(53)

0-1

0-1

0-1

0

0

0

NAS-Port-Type(61)

1

1

1

0

0

0

NAS-Port-Id(87)

1

1

1

0

0

0

Chargeable-User-Identity(89)

0-1

0-1

0-1

0

0

0

NAS-IPv6-Address(95)

0-1

0-1

0-1

0

0

0

HW-Input-Committed-Information-Rate(26-2)

1

1

1

0

0

0

HW-Output-Committed-Information-Rate(26-5)

1

1

1

0

0

0

HW-Connect-ID(26-26)

1

1

1

0

0

0

HW-IP-Host-Address(26-60)

1

1

1

0

0

0

HW-Domain-Name(26-138)

1

1

1

0

0

0

HW-AP-Information(26-141)

0-1

0-1

0-1

0

0

0

HW-Access-Type(26-153)

0-1

0-1

0-1

0

0

0

HW-Reachable-Detect(26-244)

0-1

0-1

0-1

0

0

0

Agent-Circuit-Id(DSLFORUM-1)

0-1

0-1

0-1

0

0

0

Agent-Remote-Id(DSLFORUM-2)

0-1

0-1

0-1

0

0

0

表2-19 RADIUS动态授权报文(CoA/DM)中属性的支持情况

属性号

CoA REQUEST

CoA ACK

CoA NAK

DM REQUEST

DM ACK

DM NAK

User-Name(1)

0-1

0-1

0-1

0-1

0-1

0-1

NAS-IP-Address(4)

0-1

0-1

0-1

0-1

0-1

0-1

NAS-Port(5)

0

0

0

0

0

0

Framed-IP-Address(8)

0-1

0-1

0-1

0-1

0-1

0-1

Filter-Id(11)

0-1

0

0

0

0

0

Idle-Timeout(28)

0-1

0

0

0

0

0

NAS-Identifier(32)

0

0-1

0-1

0

0

0

Acct-Session-Id(44)

1

1

1

1

1

1

Acct-Interim-Interval(85)

0-1

0

0

0

0

0

NAS-Port-Id(87)

0-1

0

0

0-1

0

0

NAS-IPv6-Address(95)

0

0

0

0

0

0

Agent-Circuit-Id(DSLFORUM-1)

0

0-1

0

0

0-1

0

Agent-Remote-Id(DSLFORUM-2)

0

0-1

0

0

0-1

0


1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » RADIUS属性

作者: 小编


手机扫一扫,手机上查看此文章:

相关推荐

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!