Протоколы Internet
         

и конфигурационную информацию для запросов


5. Атрибуты



Атрибуты RADIUS несут в себе специфическую аутентификационную и конфигурационную информацию для запросов и откликов. Некоторые атрибуты могут быть включены в список более одного раза. Воздействие такого использования зависит от типа атрибута.

Конец списка атрибутов определяется кодом, содержащимся в поле пакета длина. Формат записи атрибута показан на рис. .2.



Рис. .2. Формат записи атрибута

Поле тип имеет один октет. Возможные значения этого поля перечислены в документе RFC-1700 "Assigned Numbers" [3]. Значения 192-223 зарезервированы для экспериментального использования, значения 224-240 выделены для специальных реализаций, а значения 241-255 зарезервированы на будущее. Ниже в таблице 1. представлена спецификация стандартизованных значений атрибутов. Сервер и клиент RADIUS могут игнорировать атрибуты неизвестного типа.



Таблица .1.

Cпецификация стандартизованных значений атрибутов





Код



Назначение



1



Имя пользователя (User-Name)



2



Пароль пользователя (User-Password)



3



CHAP-пароль



4



NAS-IP-адрес



5



NAS-порт



6



Тип услуги (Service-Type)



7



Framed-Protocol



8



Framed-IP-адрес



9



Framed-IP-Netmask



10



Framed-Routing



11



Filter-Id



12



Framed-MTU



13



Framed-Compression



14



Login-IP-Host



15



Login-Service



16



Login-TCP-Port



17



(unassigned)



18



Сообщение-отклик (Reply-Message)



19



Callback-Number



20



Callback-Id



21



(не определено)



22



Framed-Route



23



Framed-IPX-Network



24



Состояние



25



Класс



26



Vendor-Specific



27



Таймаут сессии (Session-Timeout)



28



Idle-Timeout (таймаут пассивного состояния)



29



Termination-Action (процедура завершения)



30



Called-Station-Id



31



Calling-Station-Id



32



NAS-Идентификатор



33



Proxy-State



34



Login-LAT-Service



35



Login-LAT-Node



36



Login-LAT-Group



37



Framed-AppleTalk-Link



38



Framed-AppleTalk-Network



39



Framed-AppleTalk-Zone



40-59



(зарезервировано для акоунтинга)



60



CHAP-вызов (CHAP-Challenge)



61



NAS-Port-Type



62



Port-Limit



63



Login-LAT-Port

Поле длина является однооктетным, оно определяет длину данного атрибута, включая субполя тип, длина и величина. Если атрибут получен в запросе Access-Request, но с неверной длиной, следует послать сообщение Access-Reject. Если атрибут прислан в пакете Access-Accept, Access-Reject или Access-Challenge и имеет некорректную длину, пакет должен рассматриваться как Access-Reject или молча отбрасываться.


Содержание  Назад  Вперед






Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий