студия открытых решений о-никс
<< Маски подсетей

Атрибуты RADIUS для удаленного доступа

Атрибуты RADIUS

В следующем списке перечислены атрибуты RADIUS, поддерживаемые службой маршрутизации и удаленного доступа, для различных типов пакетов RADIUS. Дополнительные сведения об этих атрибутах см. в документах RFC 2865, «Remote Authentication Dial-in User Service (RADIUS)» и RFC 2548, «Microsoft Vendor-specific RADIUS Attributes».

Access-Request

  • User-Name (RADIUS-атрибут 1)
    Строковое значение, содержащее основное имя пользователя или имя Windows NT без домена.
  • User-Password (RADIUS-атрибут 2)
    Строковое значение, содержащее пароль пользователя и отправляемое только в случае, если было согласовано использование в качестве протокола проверки подлинности протокола PAP (Password Authentication Protocol).
  • CHAP-Password (RADIUS-атрибут 3)
    Содержит значение, отправляемое протоколом CHAP (Challenge Handshake Authentication Protocol) в ответ на запрос.
  • NAS_IP_Address (RADIUS-атрибут 4)
    Содержит IP-адрес сервера удаленного доступа.
  • NAS-Port (RADIUS-атрибут 5)
    Содержит номер порта сервера удаленного доступа, на который был получен входящий вызов.
  • Service-Type (RADIUS-атрибут 6)
    Отправляется только одно значение — «Framed» (2).
  • Framed-Protocol (RADIUS-атрибут 7)
    Отправляется только одно значение — «PPP» (1).
  • Framed-MTU (RADIUS-атрибут 12)
    Используется при проверке подлинности по протоколу EAP для уведомления сервера RADIUS о наибольшем размере передаваемых данных (MTU), согласованном с клиентом; таким образом, сервер RADIUS не отправляет сообщения EAP, которые заведомо не могут быть переданы.
  • State (RADIUS-атрибут 24)
    Сервер удаленного доступа никогда не отправляет этот атрибут в начальном пакете «Access-Request». Если используется протокол проверки подлинности EAP и атрибут «State» принимается в пакете «Access-Challenge», то атрибут «State» возвращается неизмененным в следующем пакете «Access-Request».
  • Called-Station-Id (RADIUS-атрибут 30)
    Номер телефона, на который был получен вызов. Для виртуальных частных подключений это — IP-адрес VPN-сервера.
  • Calling-Station-Id (RADIUS-атрибут 31)
    Номер телефона, с которого был выполнен вызов. Для виртуальных частных подключений это — IP-адрес VPN-клиента.
  • NAS-Identifier (RADIUS-атрибут 32)
    Полное доменное имя сервера удаленного доступа.
  • CHAP-Challenge (RADIUS-атрибут 60)
    Запрос, отправляемый сервером удаленного доступа при проверке подлинности по протоколу CHAP.
  • NAS-Port-Type (RADIUS-атрибут 61)
    Отправляются только значения Асинхронный (Модем) (0), Синхронный ISDN (2), Асинхронный ISDN V.120 (3), Асинхронный ISDN V.110 (4) и Виртуальная (VPN) (5). Значение «Виртуальная» используется для обозначения виртуальных частных подключений.
  • Tunnel-Type (RADIUS-атрибут 64)
    Отправляются только значения «PPTP» (1) и «L2TP» (3).
  • Tunnel-Medium-Type (RADIUS-атрибут 65)
    Отправляется только одно значение — «IP» (1).
  • Tunnel-Client-EndPoint (RADIUS-атрибут 66) (только для PPTP)
  • Tunnel-Server-EndPoint (RADIUS-атрибут 67) (только для PPTP)
  • Connect-Info (RADIUS-атрибут 77)
    Содержит информацию о вызове, предоставляемую TAPI.
  • EAP-Message (RADIUS-атрибут 79)
  • Message Authenticator (RADIUS-атрибут 80)
    Отправляется всегда, если для проверки подлинности используется протокол EAP. В других случаях отправка этого атрибута настраивается в свойствах сервера RADIUS.
  • MS-CHAP-Response (тип изготовителя 1)
  • MS-CHAP-CPW-2 (тип изготовителя 4)
  • MS-Chap-LM-Enc-Pw (тип изготовителя 5)
  • MS-CHAP-NT-Enc-PW (тип изготовителя 6)
  • MS-Ras-Vendor (тип изготовителя 9)
  • MS-Chap-Challenge (тип изготовителя 11)
  • MS-Ras-Version (тип изготовителя 18)

Access-Accept

  • Service-Type (RADIUS-атрибут 6)
    Принимаются только значения «Framed» (2) и «Callback Framed» (4). При поступлении другого значения атрибута «Service-Type» вызов отклоняется.
  • Framed-Protocol (RADIUS-атрибут 7)
    Принимается только значение «PPP» (1). При поступлении другого значения атрибута «Framed-Protocol» вызов отклоняется.
  • Framed-IP-Address (RADIUS-атрибут 8)
    Принимаются только значения 0xFFFFFFFF (адрес выбирается пользователем) и 0xFFFFFFFE (адрес выбирается сервером удаленного доступа). При поступлении другого значения атрибута «Framed-IP-Address» вызов отклоняется.
  • Framed-MTU (RADIUS-атрибут 12)
    Не используется.
  • Framed-Compression (RADIUS-атрибут 13)
    Распознаются только значения «None» (0) и «VJ TCP/IP header compression» (1). Все остальные значения игнорируются.
  • Reply-Message (RADIUS-атрибут 18)
    Возвращается в пакетах «Success» протоколов CHAP, PAP и MS-CHAP (версий 1 и 2) и в EAP-сообщении «Notification».
  • Framed-Route (RADIUS-атрибут 22)
  • State (RADIUS-атрибут 24)
    Возвращается серверу удаленного доступа в неизмененном виде.
  • Class (RADIUS-атрибут 25)
    Отправляется в неизмененном виде серверу учета в сообщении «Accounting Start».
  • Session-Timeout (RADIUS-атрибут 27)
  • Idle-Timeout (RADIUS-атрибут 28)
  • Termination-Action (RADIUS-атрибут 29)
    Не используется.
  • Port-Limit (RADIUS-атрибут 62)
  • EAP-Message (RADIUS-атрибут 79)
  • Message Authenticator (RADIUS-атрибут 80)
    Принимается только при использовании проверки подлинности по протоколу EAP.
  • Acct-Interim-Interval (RADIUS-атрибут 85)
  • MS-MPPE-Encryption-Policy (тип изготовителя 7)
  • MS-MPPE-Encryption-Types (тип изготовителя 8)
  • MS-CHAP-Domain (тип изготовителя 10)
  • MS-BAP-Usage (тип изготовителя 13)
  • MS-Link-Utilization-Threshold (тип изготовителя 14)
  • MS-Link-Drop-Time-Limit (тип изготовителя 15)
  • MS-Filter (тип изготовителя 22)

Access-Challenge

Пакет «Access-Challenge» используется только с протоколом EAP. В остальных случаях полученный пакет «Access-Challenge» рассматривается как пакет «Access-Reject».

  • State (RADIUS-атрибут 24)
  • Session-Timeout (RADIUS-атрибут 27)
  • EAP-Message (RADIUS-атрибут 79)
  • Message Authenticator (RADIUS-атрибут 80)

Accounting-Request

  • User-Name (RADIUS-атрибут 1)
  • NAS_IP_Address (RADIUS-атрибут 4)
  • NAS-Port (RADIUS-атрибут 5)
  • Service-Type (RADIUS-атрибут 6)
  • Framed-Protocol (RADIUS-атрибут 7)
  • Framed-IP-Address (RADIUS-атрибут 8)
  • Framed-MTU (RADIUS-атрибут 12)
  • Framed-Compression (RADIUS-атрибут 13)
  • Framed-Route (RADIUS-атрибут 22)
  • Class (RADIUS-атрибут 25)
  • Session-Timeout (RADIUS-атрибут 27)
  • Idle-Timeout (RADIUS-атрибут 28)
  • Termination-Action (RADIUS-атрибут 29)
  • Called-Station-Id (RADIUS-атрибут 30)
  • Calling-Station-Id (RADIUS-атрибут 31)
  • NAS-Identifier (RADIUS-атрибут 32)
  • NAS-Port-Type (RADIUS-атрибут 61)
  • Port-Limit (RADIUS-атрибут 62)
  • Tunnel-Type (RADIUS-атрибут 64)
  • Tunnel-Medium-Type (RADIUS-атрибут 65)
  • Tunnel-Client-EndPoint (RADIUS-атрибут 66)
  • Tunnel-Server-EndPoint (RADIUS-атрибут 67)
  • Connect-Info (RADIUS-атрибут 77)
  • Acct-Status-Type (RADIUS-атрибут 40)
    Значение «On» отправляется, если служба маршрутизации и удаленного доступа запущена. Значение «Off» отправляется, если служба маршрутизации и удаленного доступа была нормально остановлена. Значения «Start» и «Stop» отправляются соответственно в начале и в конце подключения пользователя. Значение «Interim-Update» отправляется примерно через интервал, указанный в атрибуте «Acct-Interim-Interval» (возможны небольшие случайные отклонения от этого интервала), и только если атрибут «Acct-Interim-Interval» был возвращен в пакете «Access-Accept».
  • Acct-Delay-Time (RADIUS-атрибут 41)
    Для каждой повторной передачи добавляется пять секунд (независимо от реального времени между повторами передачи).
  • Acct-Input-Octets (RADIUS-атрибут 42)
  • Acct-Output-Octets (RADIUS-атрибут 43)
  • Acct-Session-Id (RADIUS-атрибут 44)
  • Acct-Authentic (RADIUS-атрибут 45)
  • Acct-Session-Time (RADIUS-атрибут 46)
  • Acct-Input-Packets (RADIUS-атрибут 47)
  • Acct-Output-Packets (RADIUS-атрибут 48)
  • Acct-Termination-Cause (RADIUS-атрибут 49)
    Отправляются только значения «User Request» (1), «Idle Timeout» (4), «Session Timeout» (5), «Admin Reset» (6) и «Port Error» (8).
  • Acct-Multi-Session-Id (RADIUS-атрибут 50)
  • Acct-Link-Count (RADIUS-атрибут 51)
  • MS-Ras-Vendor (тип изготовителя 9)
  • MS-CHAP-Domain (тип изготовителя 10)
  • MS-Ras-Version (тип изготовителя 18)
  • MS-Filter (тип изготовителя 22)
<< Маски подсетей

Поделиться в соцсетях:

система комментирования CACKLE
RSS