找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6923|回复: 10

[radius] radius属性中文注解

[复制链接]
发表于 2006-4-20 14:15:05 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
Attribute ID 数据类型 代表
User-Name
1
文本
由用户指定的用户标识。

NAS-IP-Address
4
文本
发出请求的 NAS 的 IP 地址。

NAS-Port
5
数字
发出请求的 NAS 的物理端口号。

Service-Type
6
数字
用户请求的服务类型。

Framed-Protocol
7
数字
使用的协议。

Framed-IP-Address
8
文本
为用户配置的帧地址。

Framed-IP-Netmask
9
文本
为用户配置的 IP 网络掩码。

Framed-Routing
10
数字
由用户使用的路由方法。

Filter-ID
11
文本
请求身份验证的用户的筛选器列表的名称。

Framed-MTU
12
数字
为用户配置的最大传输单位。

Framed-Compression
13
数字
使用的压缩协议。

Login-IP-Host
14
数字
用户应连接的主机的 IP 地址。

Login-Service
15
数字
将用户连接到登录主机的服务。

Login-TCP-Port
16
数字
用户应连接的 TCP 端口。

Reply-Message
18
文本
接受身份验证请求时显示给用户的消息。

Callback-Number
19
文本
回拨电话号码。

Callback-ID
20
文本
执行回拨时访问服务器要呼叫的位置的名称。

Framed-Route
22
文本
访问客户端上配置的路由信息。

Framed-IPX-Network
23
数字
在 NAS 上为用户配置的 IPX 网络数字。

Class
25
文本
以“访问 - 接受”数据包发送给客户端的属性,可用于使“记帐 - 请求”数据包与身份验证会话相互关联。格式是:

Type 包含值 25(1 个八位字节)。

Length 包含值 20 或更大值(1 个八位字节)。

Checksum 包含在类属性余项上计算的 Adler-32 校验和(4 个八位字节)。

Vendor-ID 包含访问服务器供应商的 ID(4 个八位字节)。高位的八位字节为 0,而低位 3 个八位字节是采用网络字节顺序的供应商的 SMI 网络管理专用企业代码,与在 RFC 1007“Vendor SMI Network Management Private Enterprise Codes”(供应商 SMI 网络管理专用企业代码)中定义的相同。

Version 包含值 1(2 个八位字节)。

Server-Address 此字段包含发出 Access-Challenge 的 radius 服务器的 IP 地址。对于多主机服务器,这是接收原始“访问请求”的网络接口的地址(2 个八位字节)。

Service-Reboot-Time 指定第一个序列号返回的时间(8 个八位字节)。

Unique-Serial-Number 包含用来区分个别连接尝试的唯一数字(8 个八位字节)。

String 包含用于对记帐记录进行分类以进行其他分析的信息(0 或更多个八位字节)。在 IAS 中,来自配置文件的类属性将复制到 String 字段中。


如果 Class 属性是通过记帐请求数据包由网络访问服务器发送的,则 Class 属性将用来匹配记帐和身份验证记录。对于服务器所接受的每个身份验证,Serial-Number、Service-Reboot-Time 和 server-Address 的组合必须是唯一标识。

Vendor-Specific
26
文本
用于支持专有 NAS 特性的属性。

Session-Timeout
27
数字
会话终止前的时间长度(以秒为单位)。

Idle-Timeout
28
数字
会话终止前的空闲时间长度(以秒为单位)。

Termination-Action
29
数字
完成服务时 NAS 应采取的操作。

Called-Station-ID
30
文本
用户拨打的电话号码。

Calling-Station-ID
31
文本
发出呼叫的电话号码。

NAS-Identifier
32
文本
识别发出请求的 NAS 的字符串。

Login-LAT-Service
34
文本
用户通过 LAT 连接到的主机。

Login-LAT-Node
35
文本
用户通过 LAT 连接到的节点。

Login-LAT-Group
36
文本
用户拥有授权的 LAT 组代码。

Framed-AppleTalk-Link
37
数字
用户的串行链接的 AppleTalk 网络号(仅当用户为路由器用户时使用)。

Framed-AppleTalk-Network
38
数字
AppleTalk 网络号,为分配用户的 AppleTalk 节点,NAS 必须查询该网络号是否存在。

Framed-AppleTalk-Zone
39
文本
用户的 AppleTalk 默认区域。

Acct-Status-Type
40
数字
该数字指定记帐包是否启动或停止桥接、路由或终端服务器会话。

Acct-Delay-Time
41
数字
NAS 已持续发送同一记帐数据包的时间长度(以秒为单位)。

Acct-Input-Octets
42
数字
会话期间接收到的八位字节数。

Acct-Output-Octets
43
数字
会话期间发送的八位字节数。

Acct-Session-ID
44
文本
标识服务器会话的唯一数字字符串。

Acct-Authentic
45
数字
用于指定哪个服务器已对传入呼叫进行了身份验证的编号。

Acct-Session-Time
46
数字
会话处于活动状态的时间长度(以秒为单位)。

Acct-Input-Packets
47
数字
会话期间接收到的数据包数量。

Acct-Output-Packets
48
数字
会话期间发送的数据包数量。

Acct-Terminate-Cause
49
数字
连接被终止的原因。

Acct-Multi-SSN-ID
50
文本
标识多链接会话的唯一数字字符串。

Acct-Link-Count
51
数字
多链接会话中的链接数量。

Event-Timestamp
55
时间
在 NAS 上发生该事件的日期和时间。

NAS-Port-Type
61
数字
发出请求的 NAS 使用的物理端口的类型。

Port-Limit
62
数字
NAS 提供给用户的端口的最大数目。

Login-LAT-Port
63
数字
使用局域传输 (LAT) 与用户连接的端口。

Tunnel-Type
64
数字
使用的隧道协议。

Tunnel-Medium-Type
65
数字
为协议创建隧道时使用的传输媒体。例如,L2TP 数据包可以通过多个链路层发送。

Tunnel-Client-Endpt
66
文本
隧道客户端的 IP 地址。

Tunnel-server-Endpt
67
文本
隧道服务器的 IP 地址。

Acct-Tunnel-Connection
68
文本
分配给隧道的标识符。

Password-Retry
75
数字
在 NAS 终止连接之前用户可以尝试验证的次数。

Prompt
76
数字
向 NAS 表明是否应该 (Prompt=1) 或不应该 (Prompt=0) 按照键入的方式回显用户响应的数字。

Connect-Info
77
文本
NAS 使用该信息指定所建立连接的类型。典型信息包括连接速度和数据编码协议。

Configuration-Token
78
文本
将在“访问 - 接受”包中使用的用户配置文件的类型(从 RADIUS 代理服务器发送至 RADIUS 代理客户端)。

Tunnel-Pvt-Group-ID
81
文本
特定隧道会话的组 ID。

Tunnel-Assignment-ID
82
文本
会话将指派到的隧道。

Tunnel-Preference
83
数字
表示隧道类型首选项的数字,与在访问服务器支持多个隧道类型时在 Tunnel-Type 属性中表示的相同。

Acct-Interim-Interval
85
数字
在 NAS 发送的每次间歇性更新之间的时间间隔长度(以秒为单位)。

Ascend
107 至 255
文本
用于 Ascend 的供应商特定的属性。详细信息,请参阅 Ascend 文档。

Client-IP-Address
IAS 4108
文本
RADIUS 客户端的 IP 地址。

NAS-Manufacturer
IAS 4116
数字
NAS 的制造商。

MS-CHAP-Error
IAS 4121
数字
描述 MS-CHAP 事务处理的错误数据。

Authentication-Type
IAS 4127
数字
用于验证用户的身份验证方案。

Client-Friendly-Name
IAS 4128
文本
RADIUS 客户端的好记名称。

SAM-Account-Name
IAS 4129
文本
安全帐户管理器 (SAM) 数据库中的用户帐户名。

Fully-Qualified-User-Name
IAS 4130
文本
规范格式的用户名称。

EAP-Friendly-Name
IAS 4132
文本
可扩展身份验证协议 (EAP) 使用的好记名称。

Packet-Type
IAS 4136
数字
数据包类型,可能是:

1 = 接受 - 请求

2 = 访问 - 接受

3 = 访问 - 拒绝

4 = 记帐 - 请求
routeros
发表于 2006-4-20 19:25:28 | 显示全部楼层
我来顶!!!
routeros
回复

使用道具 举报

 楼主| 发表于 2006-4-20 19:30:40 | 显示全部楼层
还是你识货
这里懂radius的人太少了点
routeros
回复

使用道具 举报

发表于 2006-4-20 20:49:18 | 显示全部楼层
已经PJ 了最近出来的XXradius,去掉了用户限制.不过还是不发出了来,毕竟是人家辛苦写出来的,而且都是论坛的人
routeros
回复

使用道具 举报

发表于 2006-4-29 17:58:22 | 显示全部楼层
thank you
routeros
回复

使用道具 举报

发表于 2006-5-19 17:05:19 | 显示全部楼层
正需要 ^_^
routeros
回复

使用道具 举报

发表于 2007-1-4 14:03:41 | 显示全部楼层
radius属性中文注解


Attribute                        ID        类型        代表
User-Name                        1        文本        由用户指定的用户标识。
NAS-IP-Address                        4        文本        发出请求的 NAS 的 IP 地址。
NAS-Port                        5        数字        发出请求的 NAS 的物理端口号。
Service-Type                        6        数字        用户请求的服务类型。
Framed-Protocol                        7        数字        使用的协议。
Framed-IP-Address                8        文本        为用户配置的帧地址。
Framed-IP-Netmask                9        文本        为用户配置的 IP 网络掩码。
Framed-Routing                        10        数字        由用户使用的路由方法。
Filter-ID                        11        文本        请求身份验证的用户的筛选器列表的名称。
Framed-MTU                        12        数字        为用户配置的最大传输单位。
Framed-Compression                13        数字        使用的压缩协议。
Login-IP-Host                        14        数字        用户应连接的主机的 IP 地址。
Login-Service                        15        数字        将用户连接到登录主机的服务。
Login-TCP-Port                        16        数字        用户应连接的 TCP 端口。
Reply-Message                        18        文本        接受身份验证请求时显示给用户的消息。
Callback-Number                        19        文本        回拨电话号码。
Callback-ID                        20        文本        执行回拨时访问服务器要呼叫的位置的名称。
Framed-Route                        22        文本        访问客户端上配置的路由信息。
Framed-IPX-Network                23        数字        在 NAS 上为用户配置的 IPX 网络数字。
Class                                25        文本        以“访问 - 接受”数据包发送给客户端的属性,可用于使“记帐 - 请求”数据包与身份验证会话相互关联。格式是:
                                                ? Type 包含值 25(1 个八位字节)。
                                                ? Length 包含值 20 或更大值(1 个八位字节)。
                                                ? Checksum 包含在类属性余项上计算的 Adler-32 校验和(4 个八位字节)。
                                                ? Vendor-ID 包含访问服务器供应商的 ID(4 个八位字节)。高位的八位字节为 0,而低位 3 个八位字节是采用网络字节顺序的供应商的 SMI 网络管理专用企业代码,与在 RFC 1007“Vendor SMI Network Management Private Enterprise Codes”(供应商 SMI 网络管理专用企业代码)中定义的相同。
                                                ? Version 包含值 1(2 个八位字节)。
                                                ? Server-Address 此字段包含发出 Access-Challenge 的 RADIUS 服务器的 IP 地址。对于多主机服务器,这是接收原始“访问请求”的网络接口的地址(2 个八位字节)。
                                                ? Service-Reboot-Time 指定第一个序列号返回的时间(8 个八位字节)。
                                                ? Unique-Serial-Number 包含用来区分个别连接尝试的唯一数字(8 个八位字节)。
                                                ? String 包含用于对记帐记录进行分类以进行其他分析的信息(0 或更多个八位字节)。在 IAS 中,来自配置文件的类属性将复制到 String 字段中。
                                                如果 Class 属性是通过记帐请求数据包由网络访问服务器发送的,则 Class 属性将用来匹配记帐和身份验证记录。对于服务器所接受的每个身份验证,Serial-Number、Service-Reboot-Time 和 server-Address 的组合必须是唯一标识。
Vendor-Specific                        26        文本        用于支持专有 NAS 特性的属性。
Session-Timeout                        27        数字        会话终止前的时间长度(以秒为单位)。
Idle-Timeout                        28        数字        会话终止前的空闲时间长度(以秒为单位)。
Termination-Action                29        数字        完成服务时 NAS 应采取的操作。
Called-Station-ID                30        文本        用户拨打的电话号码。
Calling-Station-ID                31        文本        发出呼叫的电话号码。
NAS-Identifier                        32        文本        识别发出请求的 NAS 的字符串。
Login-LAT-Service                34        文本        用户通过 LAT 连接到的主机。
Login-LAT-Node                        35        文本        用户通过 LAT 连接到的节点。
Login-LAT-Group                        36        文本        用户拥有授权的 LAT 组代码。
Framed-AppleTalk-Link                37        数字        用户的串行链接的 AppleTalk 网络号(仅当用户为路由器用户时使用)。
Framed-AppleTalk-Network        38        数字        AppleTalk 网络号,为分配用户的 AppleTalk 节点,NAS 必须查询该网络号是否存在。
Framed-AppleTalk-Zone                39        文本        用户的 AppleTalk 默认区域。
Acct-Status-Type                40        数字        该数字指定记帐包是否启动或停止桥接、路由或终端服务器会话。
Acct-Delay-Time                        41        数字        NAS 已持续发送同一记帐数据包的时间长度(以秒为单位)。
Acct-Input-Octets                42        数字        会话期间接收到的八位字节数。
Acct-Output-Octets                43        数字        会话期间发送的八位字节数。
Acct-Session-ID                        44        文本        标识服务器会话的唯一数字字符串。
Acct-Authentic                        45        数字        用于指定哪个服务器已对传入呼叫进行了身份验证的编号。
Acct-Session-Time                46        数字        会话处于活动状态的时间长度(以秒为单位)。
Acct-Input-Packets                47        数字        会话期间接收到的数据包数量。
Acct-Output-Packets                48        数字        会话期间发送的数据包数量。
Acct-Terminate-Cause                49        数字        连接被终止的原因。
Acct-Multi-SSN-ID                50        文本        标识多链接会话的唯一数字字符串。
Acct-Link-Count                        51        数字        多链接会话中的链接数量。
Event-Timestamp                        55        时间        在 NAS 上发生该事件的日期和时间。
NAS-Port-Type                        61        数字        发出请求的 NAS 使用的物理端口的类型。
Port-Limit                        62        数字        NAS 提供给用户的端口的最大数目。
Login-LAT-Port                        63        数字        使用局域传输 (LAT) 与用户连接的端口。
Tunnel-Type                        64        数字        使用的隧道协议。
Tunnel-Medium-Type                65        数字        为协议创建隧道时使用的传输媒体。例如,L2TP 数据包可以通过多个链路层发送。
Tunnel-Client-Endpt                66        文本        隧道客户端的 IP 地址。
Tunnel-server-Endpt                67        文本        隧道服务器的 IP 地址。
Acct-Tunnel-Connection                68        文本        分配给隧道的标识符。
Password-Retry                        75        数字        在 NAS 终止连接之前用户可以尝试验证的次数。
Prompt                                76        数字        向 NAS 表明是否应该 (Prompt=1) 或不应该 (Prompt=0) 按照键入的方式回显用户响应的数字。
Connect-Info                        77        文本        NAS 使用该信息指定所建立连接的类型。典型信息包括连接速度和数据编码协议。
Configuration-Token                78        文本        将在“访问 - 接受”包中使用的用户配置文件的类型(从 RADIUS 代理服务器发送至 RADIUS 代理客户端)。
Tunnel-Pvt-Group-ID                81        文本        特定隧道会话的组 ID。
Tunnel-Assignment-ID                82        文本        会话将指派到的隧道。
Tunnel-Preference                83        数字        表示隧道类型首选项的数字,与在访问服务器支持多个隧道类型时在 Tunnel-Type 属性中表示的相同。
Acct-Interim-Interval                85        数字        在 NAS 发送的每次间歇性更新之间的时间间隔长度(以秒为单位)。
Ascend                                107-255        文本        用于 Ascend 的供应商特定的属性。详细信息,请参阅 Ascend 文档。
Client-IP-Address                IAS4108        文本        RADIUS 客户端的 IP 地址。
NAS-Manufacturer                IAS4116        数字        NAS 的制造商。
MS-CHAP-Error                        IAS4121        数字        描述 MS-CHAP 事务处理的错误数据。
Authentication-Type                IAS4127        数字        用于验证用户的身份验证方案。
Client-Friendly-Name                IAS4128        文本        RADIUS 客户端的好记名称。
SAM-Account-Name                IAS4129        文本        安全帐户管理器 (SAM) 数据库中的用户帐户名。
Fully-Qualified-User-Name        IAS4130        文本        规范格式的用户名称。
EAP-Friendly-Name                IAS4132        文本        可扩展身份验证协议 (EAP) 使用的好记名称。
Packet-Type                        IAS4136        数字        数据包类型,可能是:
                                                ? 1 = 接受 - 请求
                                                ? 2 = 访问 - 接受
                                                ? 3 = 访问 - 拒绝
                                                ? 4 = 记帐 - 请求
routeros
回复

使用道具 举报

发表于 2007-3-28 15:23:00 | 显示全部楼层

辛苦了,加入收藏

routeros
回复

使用道具 举报

发表于 2007-6-24 22:25:39 | 显示全部楼层

ROS专用的RADIUS请求包结构,好东西

routeros
回复

使用道具 举报

发表于 2007-6-25 12:43:34 | 显示全部楼层
原帖由 txwwy 于 2006-4-20 20:49 发表
已经PJ 了最近出来的XXradius,去掉了用户限制.不过还是不发出了来,毕竟是人家辛苦写出来的,而且都是论坛的人

只让我们流下口水呀!?
routeros
回复

使用道具 举报

发表于 2007-6-27 17:02:05 | 显示全部楼层
那个高人写的啊
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-25 22:24 , Processed in 0.082161 second(s), 14 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表