Протоколы Internet


Система аутентификации удаленных пользователей при подключении через модем RADIUS - часть 11


5. Атрибуты

Атрибуты RADIUS несут в себе специфическую аутентификационную и конфигурационную информацию для запросов и откликов. Некоторые атрибуты могут быть включены в список более одного раза. Воздействие такого использования зависит от типа атрибута.

Конец списка атрибутов определяется кодом, содержащимся в поле пакета длина. Формат записи атрибута показан на рис. .2.


Рис. .2. Формат записи атрибута

Поле тип имеет один октет. Возможные значения этого поля перечислены в документе RFC-1700 "Assigned Numbers" [3]. Значения 192-223 зарезервированы для экспериментального использования, значения 224-240 выделены для специальных реализаций, а значения 241-255 зарезервированы на будущее. Ниже в таблице 1. представлена спецификация стандартизованных значений атрибутов. Сервер и клиент RADIUS могут игнорировать атрибуты неизвестного типа.

Таблица .1.

Cпецификация стандартизованных значений атрибутов

Код

Назначение

1

Имя пользователя (User-Name)

2

Пароль пользователя (User-Password)

3

CHAP-пароль

4

NAS-IP-адрес

5

NAS-порт

6

Тип услуги (Service-Type)

7

Framed-Protocol

8

Framed-IP-адрес

9

Framed-IP-Netmask

10

Framed-Routing

11

Filter-Id

12

Framed-MTU

13

Framed-Compression

14

Login-IP-Host

15

Login-Service

16

Login-TCP-Port

17

(unassigned)

18

Сообщение-отклик (Reply-Message)

19

Callback-Number

20

Callback-Id

21

(не определено)

22

Framed-Route

23

Framed-IPX-Network

24

Состояние

25

Класс

26

Vendor-Specific

27

Таймаут сессии (Session-Timeout)

28

Idle-Timeout (таймаут пассивного состояния)

29

Termination-Action (процедура завершения)

30

Called-Station-Id

31

Calling-Station-Id

32

NAS-Идентификатор

33

Proxy-State

34

Login-LAT-Service

35

Login-LAT-Node

36

Login-LAT-Group

37

Framed-AppleTalk-Link

38

Framed-AppleTalk-Network

39

Framed-AppleTalk-Zone

40-59

(зарезервировано для акоунтинга)

60

CHAP-вызов (CHAP-Challenge)

61

NAS-Port-Type

62

Port-Limit

63

Login-LAT-Port

Поле длина является однооктетным, оно определяет длину данного атрибута, включая субполя тип, длина и величина. Если атрибут получен в запросе Access-Request, но с неверной длиной, следует послать сообщение Access-Reject. Если атрибут прислан в пакете Access-Accept, Access-Reject или Access-Challenge и имеет некорректную длину, пакет должен рассматриваться как Access-Reject или молча отбрасываться.




Начало  Назад  Вперед



Книжный магазин