目录
附录 A RADIUS属性.............................................................................................................A-1
A.1 标准RADIUS属性............................................................................................................A-1
A.2 华为RADIUS属性............................................................................................................A-4
附录 A RADIUS属性
A.1 标准RADIUS属性
编码名称描述
1 User-Name 进行认证的用户名。
2 Password 进行认证的用户密码,仅对PAP认证有效。
3 Challenge-Password 进行认证的用户密码,仅对CHAP认证有效。
4 NAS-IP-Address ME60的设备IP地址,如果RADIUS服务器组绑定了接口地址,则取绑定的接口地址,否则取发送报文的接口地址。
5 NAS-Port 用户接入端口,格式为“8位槽位号+4位卡号+8位端口号+12位VLAN”或者“12位槽位号+8位端口号+12位VLAN”。
6 Service-Type 用户业务类型,接入用户为2,操作用户为6。
7 Framed-Protocol 固定为1,表示PPP类型。
8 Framed-IP-Address RADIUS服务器为用户分配的IP地址,0xFFFFFFFE表示RADIUS 服务器不分配地址,而由ME60为用户分配IP地址。
9 Framed-Netmask RADIUS服务器为用户分配的IP地址掩码。
11 Filter-ID 表示用户组。
14 Login-IP-Host 登录用户的IP地址,该值为0或者0xFFFFFFFF时,表示不对登录用户的IP地址进行检查
15 Login-Service 登陆用户可以使用的服务类型。
z0:telnet
z5:X25-PAD
z50:SSH
z51:FTP
z52:Terminal
18 Reply-Message 认证成功或拒绝消息。
19 Callback-Number 认证服务器传递过来可以显示给用户的信息,如移动电话号码等。
22 Frame-route RADIUS服务器为ME60的用户提供路由信息,格式为“dest-address/mask next-hop”,其中mask可选。
24 State 如果RADIUS服务器发送给ME60的接入质询报文中包含该值,则ME60在后续的接入请求报文中必须包含相同的值。
25 Class 如果RADIUS服务器发送给ME60的认证接受报文中包含该值,则ME60在后续的计费请求报文中必须包含相同的值;对于标准RADIUS 服务器,ME60可以使用Class属性表示CAR参数。
编码名称描述
27 Session-Timeout 用户可用的剩余时间,以秒为单位;在EAP质询报文中作为用户的重认证时长。
28 Idle-Timeout 用户的闲置切断时间,以秒为单位。
29 Termination-Action 指定的业务终止方式,例如重认证或者强制用户下线等。
31 Calling-Station-Id 用户MAC地址。
32 NAS-Identifier ME60的主机名。
33 Proxy-State 在CoA、DM请求和响应报文中使用,回应和请求报文中的值相同。
40 Acct-Status-Type 计费报文类型。
z1:开始计费报文z2:停止计费报文z3:实时计费报文
41 Acct-Delay-Time 生成计费报文花费的时间,以秒为单位。
42 Acct-Input-Octets 上行字节数,单位为Byte、kbyte、Mbyte、Gbyte,具体使用何种单位可通过命令配置。
43 Acct-Output-Octets 下行字节数,单位为Byte、kbyte、Mbyte、Gbyte,具体使用何种单位可通过命令配置。
44 Acct-Session-Id 计费的连接号,对于同一个连接的开始计费、实时计费和停止计费报文,其中的连接号必须相同。
45 Acct-Authentic 用户的认证模式,1表示RADIUS认证,2表示本地认证。radius软件
46 Acct-Session-Time 用户的上线时间,以秒为单位。
47 Acct-Input-Packets 上行的报文数。
48 Acct-Output-Packets 下行的报文数。
49 Terminate-Cause 用户连接中断的原因。
z User-Request(1):用户主动下线
z Lost Carrier (2):握手失败,如ARP探测失败、PPP握手失败等z Lost Service (3):LNS发起拆除连接指令
z Idle Timeout (4):闲置切断
z Session Timeout (5):时间限制切断或流量限制切断
z Admin Reset (6):管理员发起拆除连接指令
z Admin Reboot (7):管理员复位ME60
z Port Error (8):端口错误
z NAS Error (9):ME60发生内部错误
z NAS Request (10):ME60由于资源变化拆除连接
z NAS Reboot (11):ME60自动复位
z Port Unneeded (12):端口Down
z Port Suspended (14):端口挂起
z Service Unavailable (15):业务不可用
z User Error (17):用户认证失败或超时
z Host Request (18):收到服务器的Decline报文
50 Acct-Multi-Session-ID 多会话ID,用于识别日志中的相关会话。
编码 名称 描述 52 Acct-Input-Gigawords 表示上行字节数是4G(232)Byte 、kbyte 、Mbyte 、Gbyte (单位取何值由命令配置决定)的多少倍。 53 Acct-Output-Gigawords 表示下行字节数是4G(232)Byte 、kbyte 、Mbyte 、Gbyte (单位取何值由命令配置决定)的多少倍。
55 Event-Timestamp
生成计费报文的时间,以秒为单位,表示从1970年1月1日零点零分零秒以来的绝对秒数。 60 CHAP-Challenge
CHAP 认证的质询字,只用于CHAP 认证。 61 NAS-Port-Type NAS 的端口类型,可在BAS 接口视图下配置。 64 Tunnel-Type 隧道的协议类型。
z
3:L2TP 隧道 z 10:GRE 隧道
65 Tunnel-Medium-Type 隧道承载的媒介类型,固定为1,表示IPv4。 66
Tunnel-Client-Endpoint 隧道客户端的IP 地址。 67
Tunnel-Server-Endpoint 隧道服务器端的IP 地址。 68 Acct-Tunnel-Connection 隧道服务器端的计费ID ,格式为TunnelID-SessionID 。
69 Tunnel-Password 隧道验证的密码,前两字节为SALT ,后16字节为加密后的密码。
79 EAP-Message 用于携带EAP 报文,一个RADIUS 报文可携带多个该字段。
80 Remanent-Volume 用户可用的剩余流量,以kbyte 为单位;在EAP 中用于携带EAP 加
密报文。 81 Tunnel-Private-Group-ID 隧道私有组名。
82 Tunnel-Assignment-ID 隧道标识名。
83 Tunnel-Preference
隧道优先级。 85 Acct-Interim-Interval 实时计费的间隔,以秒为单位。
87 NAS-Port-Id 用户接入的端口号,格式为
“slot=XX;subslot=XX;port=XXX;VLANID=XXXX;”或者
“slot=XX;subslot=XX;port=XXX;VPI=XXX;VCI=XXXX ”。
本属性在VLAN 格式为QinQ VLAN 时,以及通过DHCP
Option82/PPPoE+/VBAS 上报用户的物理位置信息时,具有不同的格式,本处不做详细介绍。 88 Framed-Pool
地址池的名称和地址段号,只对从ME60的本地地址池为PPP 分配IP
地址有效,格式为“地址池名#地址段号”。 90 Tunnel-Client-Auth-ID 隧道认证中传递的本端用户名。
101 Error-Cause RFC 3576中定义的用户下线原因。
A.2 华为RADIUS属性
编码名称描述26-1 Input-Peak-Rate 上行峰值速率,以bit/s为单位。26-2 Input-Average-Rate 上行平均速率,以bit/s为单位。26-3 Input-Basic-Rate 上行基本速率,以bit/s为单位。26-4 Output-Peak-Rate 下行峰值速率,以bit/s为单位。26-5 Output-Average-Rate 下行平均速率,以bit/s为单位。26-6 Output-Basic-Rate 下行基本速率,以bit/s为单位。
26-7In-Kb-Before-T-Switch 费率切换前接收的流量,以kbyte为单位。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内ME60接收到的用户流量;如果在实时计费周期内发生费率切换,则本属性表示从实时计费开始到费率切换时刻ME60接收到的用户流量。
本属性只用于RADIUS+1.1版本的RADIUS服务器。
26-8Out-Kb-Before-T-Switch 费率切换前发送的流量,以kbyte为单位。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内ME60发送出的用户流量;如果在实时计费周期内发生费率切换,则本属性表示从实时计费开始到费率切换时刻ME60发送出的用户流量。
本属性只用于RADIUS+1.1版本的RADIUS服务器。
26-9In-Pkt-Before-T-Switch 费率切换前接收的报文数。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内ME60接收到的报文数;如果在实时计费周期内发生费率切换,则本属性表示从实时计费开始到费率切换时刻ME60接受到的报文数。
本属性只用于RADIUS+1.1版本的RADIUS服务器。
26-10Out-Pkt-Before-T-Switch 费率切换前发送的报文数。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内ME60发送出的报文数;如果在实时计费周期内发生费率切换,则本属性
表示从实时计费开始到费率切换时刻ME60发送出的报文数。
本属性只用于RADIUS+1.1版本的RADIUS服务器。
26-11In-Kb-After-T-Switch 费率切换后接收的流量,以kbyte为单位。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内ME60接收到的用户流量;如果在实时计费周期内发生费率切换,则本属性表示从费率切换时刻到实时计费结束ME60接收到的用户流量。
本属性只用于RADIUS+1.1版本的RADIUS服务器。
26-12Out-Kb-After-T-Switch 费率切换后发送的流量,以kbyte为单位。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内ME60发送出的用户流量;如果在实时计费周期内发生费率切换,则本属性表示从费率切换时刻到实时计费结束ME60发送出的用户流量。
本属性只用于RADIUS+1.1版本的RADIUS服务器。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论