admin管理员组文章数量:1567737
2024年6月7日发(作者:)
常用标准
Radius
属性说明
属性名
User-Name
Type
1
说明
1、对于PPP用户,若用户名带ISP,该项用
Username@PPP格式上报用户名;否则用Username
格式上报用户名;
2、对于VLAN方式,用HCID@VLAN方式上报HCID
号,其中,对HCID进行编码,将其转换为字符串
User-Password
CHAP-Password
NAS-IP-Address
NAS-Port
2
3
4
5
PPP用户密码
PPP用户的CHAP过程密码
ISN的接口IP地址
A、VLAN PORT:槽位号(12位)+端口号(8位)
+VLAN ID(12位)
B、ADSL:NAS PORT标明端口属性、实际物理端口
属性
Service-Type
Framed-Protocol
Framed-IP-Address
6
7
8
服务类型
通信协议类型
服务器下发的用户地址,为0XFFFFFFFF时需要从本
地地址池中分配
服务器分配的地址掩码
返回给用户的提示信息
私人自定义属性
预付费时长
超时中断时间
Nas标识符
用于识别计费包
用于上报发送该计费包花费的时间
输入字节数,用于兼容RADIUS协议
输出字节数,用于兼容RADIUS协议
上报连接号给计费服务器
用户如何实现认证:
1 == Radius;2 == Local;3 == Remote
Acct-Session-Time
Acct-Input-Packets
46
47
连接时间
输入报数
输出报数
上报断开原因
Framed-IP-Netmask 9
Reply-Message
Vendor-Specific
Session-Timeout
Idle-Timeout
NAS-Identifier
Acct-Status-Type
Acct-Delay-Time
Acct-Input-Octets
Acct-Output-Octets
Acct-Session-Id
Acct-Authentic
18
26
27
28
32
40
41
42
43
44
45
Acct-Output-Packets 48
Acct-Terminate-Cau
se
49
Acct-Input-Gigaword52
s
Acct-Output-Gigawor
53
ds
Event-Timestamp 55
输入吉比特
输出吉比特
事件时戳标准参考时间为1970/01/01 00:00:00
实时计费间隔时间
用字符串来描述的端口信息,统一格式:
port=XX;slot=XX;frame=XX;VLAN=XX;VPI=XX;VCI=
XX;
用字符串来描述的地址池
CHAP认证过程中的挑战值
Nas端口类型
接
入
请
求
接
入
响
应
计
计费
费
结束
开
请求
始
请
求
说明
Acct-Interim-Interval 85
NAS-Port-Id 87
Framed-Pool
CHAP-Challenge
NAS-Port-Type
属性名
88
60
61
属
性
编
号
RFC2865( Remote Authentication Dial In User Service )
User-Name
User-Password
CHAP-Password
NAS-IP-Address
1
2
3
4
YES NO YES YES
设备以开关形式决定用户名是否带ISP
的名字
YES NO NO NO
YES NO NO NO
YES NO YES YES
此值可能跟RADUIS服务器收到的实际
的RADIUS IP包的源地址不符(比如
RADIUS包穿透了NAT后)
YES YES YES
A、VLAN PORT:槽位号(12位)+端
口号(8位)+VLAN ID(12位)
B、ADSL:NAS PORT标明端口属性、
实际物理端口属性
Service-Type
Framed-Protocol
Framed-IP-Address
Framed-IP-Netmask
Reply-Message
6
7
8
9
18
YES YES YES YES
YES YES YES YES
当前标准协议没有能很好的区别
PPPoE和VLAN,暂时都填成PPP
NO YES YES YES
NO YES YES YES
NO YES NO NO
至少可以用于设备上的调试信息,在使
用PPPoE时可以向用户显示接入失败
的原因
NO YES YES YES
必须满足标准规定,如果产品有其他定
义(如流控),则应该可以通过设备上
开关来限制
NO YES YES YES
将进一步细化
NAS-Port 5
Class 25
Vendor-Specific 26
Session-Timeout 27 NO YES NO NO
用于时 长预付费,MA520 0还支持服务
器在计费响应包中下发的此属性,建议
其他产品也支持
YES NO YES YES
一个RADIUS客户端就应该有一个名字
YES NO NO NO
用于CHAP认证,即使Challenge为16
字节,也应该在Authenticator和本属性
中同时填入,因为不同的服务器可能从
请求包的不同地方去取该值并进行
CHAP认证
YES NO YES YES
按标准属性
NAS-Identifier
CHAP-Challenge
32
60
NAS-Port-Type 61
RFC2866(RADIUS Accounting)
Acct-Status-Type
Acct-Delay-Time
Acct-Input-Octets
Acct-Output-Octets
Acct-Session-Id
Acct-Authentic
Acct-Session-Time
Acct-Input-Packets
40
41
42
43
44
45
46
47
NO NO YES YES
NO NO YES YES
NO NO NO YES
NO NO NO YES
NO NO YES YES
唯一的标识一个会话的值,在很长的时
间内都不重复(即使设备重启了)B
NO NO YES YES
NO NO NO YES
NO NO NO YES
NO NO NO YES
NO NO NO YES
按标准属性
Acct-Output-Packets 48
Acct-Terminate-Cause 49
RFC2869(RADIUS Extensions)
Acct-Input-Gigawords 52
Acct-Output-Gigaword
53
s
Event-Timestamp
NAS-Port-Id
55
87
NO NO NO YES
NO NO NO YES
NO NO YES YES
按标准属性
YES NO YES YES
用字符串来描述的端口信息,统一格式
(XX表示一个10进制数字,其位数并
不限定为2位):
port=XX;slot=XX;frame=XX;VLAN=XX;
VPI=XX;VCI=XX;
NO YES NO NO
用字符串来描述的地址池
Framed-Pool 88
版权声明:本文标题:常用标准Radius属性说明 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1717760926a607046.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论