Radius属性

【转】http://support.huawei.com/support/pages/kbcenter/view/product.do?actionFlag=searchManualContents&web_doc_id=SC0000594236&material_type=ProductManual&part_no=10132

 

A.1  RADIUS属性

介绍了RADIUS的属性

• A.1.1 标准RADIUS属性
• A.1.2 华为RADIUS属性

A.1.1  标准RADIUS属性

编码

名称

描述

1

User-Name

进行认证的用户名

2

Password

进行认证的用户密码，仅对PAP认证有效

3

Challenge-Password

进行认证的用户密码，仅对CHAP认证有效

4

NAS-IP-Address

设备IP地址，如果RADIUS服务器组绑定了接口地址，则取绑定的接口地址，否则取发送报文的接口地址

5

NAS-Port

用户接入端口，格式为“4位槽位号+2位卡号+5位端口号+21位VLAN”

6

Service-Type

用户业务类型，接入用户为2，操作用户为6

7

Framed-Protocol

固定为1，表示PPP类型

8

Framed-IP-Address

RADIUS服务器为用户分配的IP地址，0xFFFFFFFE表示RADIUS服务器不分配地址，而由设备为用户分配IP地址

9

Framed-Netmask

RADIUS服务器为用户分配的IP地址掩码

11

Filter-ID

表示用户组

14

Login-IP-Host

Login连接用户的主机IP地址

15

Login-Service

Login业务类型----Telnet，Rlogin，TCP Clear，PortMaster (proprietary)，LAT

18

Reply-Message

认证成功或拒绝消息

19

Callback-Number

认证服务器传递过来可以显示给用户的信息，如移动电话号码等

24

State

如果RADIUS服务器发送给设备的接入质询报文中包含该值，则设备在后续的接入请求报文中必须包含相同的值

25

Class

如果RADIUS服务器发送给设备的认证接受报文中包含该值，则设备在后续的计费请求报文中必须包含相同的值；对于标准RADIUS服务器，设备可以使用Class属性表示CAR参数

27

Session-Timeout

用户可用的剩余时间，以秒为单位；在EAP质询报文中作为用户的重认证时长

28

Idle-Timeout

用户的闲置切断时间，以秒为单位

29

Termination-Action

指定的业务终止方式，重认证或者强制用户下线等

30

Called-Station-Id

允许NAS发送被叫号码

31

Calling-Station-Id

允许NAS发送主叫号码

32

NAS-Identifier

设备主机名

40

Acct-Status-Type

计费报文类型，1表示开始计费报文，2表示停止计费报文，3表示实时计费报文

41

Acct-Delay-Time

生成计费报文花费的时间，以秒为单位

42

Acct-Input-Octets

上行字节数，单位为Byte、kbyte、Mbyte、Gbyte，具体使用何种单位可通过命令配置

43

Acct-Output-Octets

下行字节数，单位为Byte、kbyte、Mbyte、Gbyte，具体使用何种单位可通过命令配置

44

Acct-Session-Id

计费的连接号，对于同一个连接的开始计费、实时计费和停止计费报文，其中的连接号必须相同

45

Acct-Authentic

用户的认证模式，1表示RADIUS认证，2表示本地认证

46

Acct-Session-Time

用户的上线时间，以秒为单位

47

Acct-Input-Packets

上行的报文数

48

Acct-Output-Packets

下行的报文数

49

Terminate-Cause

用户连接中断的原因：

• User-Request(1)：用户主动下线

• Lost Carrier(2)：握手失败，如ARP探测失败、PPP握手失败等

• Lost Service(3)：LNS发起拆除连接指令

• Idle Timeout(4)：闲置切断

• Session Timeout(5)：时间限制切断或流量限制切断

• Admin Reset(6)：管理员发起拆除连接指令

• Admin Reboot(7)：管理员复位设备

• Port Error(8)：端口错误

• NAS Error(9)：设备发生内部错误

• NAS Request(10)：设备由于资源变化拆除连接

• NAS Reboot(11)：设备自动复位

• Port Unneeded(12)：端口Down

• Port Suspended(14)：端口挂起

• Service Unavailable(15)：业务不可用User Error

• (17)：用户认证失败或超时

• Host Request (18)：收到服务器的Decline报文

50

Acct-Multi-Session-ID

多会话ID，用于识别日志中的相关会话

52

Acct-Input-Gigawords

表示上行字节数是4G(2³²)Byte、kbyte、Mbyte、Gbyte（单位取何值由命令配置决定）的多少倍

53

Acct-Output-Gigawords

表示下行字节数是4G(2³²)Byte、kbyte、Mbyte、Gbyte（单位取何值由命令配置决定）的多少倍

55

Event-Timestamp

生成计费报文的时间，以秒为单位，表示从1970年1月1日零点零分零秒以来的绝对秒数

60

CHAP-Challenge

CHAP认证的质询字，只用于CHAP认证

61

NAS-Port-Type

NAS的端口类型，可在BAS接口视图下配置

64

Tunnel-Type

隧道的协议类型，固定为3，表示L2TP隧道

65

Tunnel-Medium-Type

隧道承载的媒介类型，固定为1，表示IPv4

67

Tunnel-Server-Endpoint

隧道服务器端的IP地址

69

Tunnel-Password

隧道验证的密码，前两字节为SALT，后16字节为加密后的密码

81

Tunnel-Private-Group-ID

隧道组名

82

Tunnel-Assignment-ID

隧道标识名

83

Tunnel-Preference

隧道优先级

85

Acct-Interim-Interval

实时计费的间隔，以秒为单位

87

NAS-Port-Id

用户接入的端口号，格式为“slot=XX;subslot=XX;port=XXX;VLANID=XXXX;”或者“slot=XX;subslot=XX;port=XXX;VPI=XXX;VCI=XXXX”

88

Framed-Pool

地址池的名称和地址段号，只对从设备的本地地址池为PPP分配IP地址有效，格式为“地址池名#地址段号”

90

Tunnel-Client-Auth-ID

隧道认证中传递的本端用户名

91

Tunnel_Server_Auth_id

隧道认证中传递的服务器端用户名

A.1.2  华为RADIUS属性

编码

名称

描述

26-1

Input-Peak-Rate

上行峰值速率，以bit/s为单位

26-2

Input-Average-Rate

上行平均速率，以bit/s为单位

26-3

Input-Basic-Rate

上行基本速率，以bit/s为单位

26-4

Output-Peak-Rate

下行峰值速率，以bit/s为单位

26-5

Output-Average-Rate

下行平均速率，以bit/s为单位

26-6

Output-Basic-Rate

下行基本速率，以bit/s为单位

26-7

In-Kb-Before-T-Switch

费率切换前接收的流量，以kbyte为单位。如果实时计费周期内未发生费率切换，则本属性表示整个实时计费周期内设备接收到的用户流量；如果在实时计费周期内发生费率切换，则本属性表示从实时计费开始到费率切换时刻设备接收到的用户流量本属性只用于Portal型（RADIUS+1.1）的RADIUS服务器

26-8

Out-Kb-Before-T-Switch

费率切换前发送的流量，以kbyte为单位。如果实时计费周期内未发生费率切换，则本属性表示整个实时计费周期内设备发送出的用户流量；如果在实时计费周期内发生费率切换，则本属性表示从实时计费开始到费率切换时刻设备发送出的用户流量本属性只用于Portal型（RADIUS+1.1）的RADIUS服务器

26-9

In-Pkt-Before-T-Switch

费率切换前接收的报文数。如果实时计费周期内未发生费率切换，则本属性表示整个实时计费周期内设备接收到的报文数；如果在实时计费周期内发生费率切换，则本属性表示从实时计费开始到费率切换时刻设备接受到的报文数本属性只用于Portal型（RADIUS+1.1）的RADIUS服务器

26-10

Out-Pkt-Before-T-Switch

费率切换前发送的报文数。如果实时计费周期内未发生费率切换，则本属性表示整个实时计费周期内设备发送出的报文数；如果在实时计费周期内发生费率切换，则本属性表示从实时计费开始到费率切换时刻设备发送出的报文数本属性只用于Portal型（RADIUS+1.1）的RADIUS服务器

26-11

In-Kb-After-T-Switch

费率切换后接收的流量，以kbyte为单位。如果实时计费周期内未发生费率切换，则本属性表示整个实时计费周期内设备接收到的用户流量；如果在实时计费周期内发生费率切换，则本属性表示从费率切换时刻到实时计费结束设备接收到的用户流量本属性只用于Portal型（RADIUS+1.1）的RADIUS服务器

26-12

Out-Kb-After-T-Switch

费率切换后发送的流量，以kbyte为单位。如果实时计费周期内未发生费率切换，则本属性表示整个实时计费周期内设备发送出的用户流量；如果在实时计费周期内发生费率切换，则本属性表示从费率切换时刻到实时计费结束设备发送出的用户流量本属性只用于Portal型（RADIUS+1.1）的RADIUS服务器

26-13

In-Pkt-After-T-Switch

费率切换后接收的报文数。如果实时计费周期内未发生费率切换，则本属性表示整个实时计费周期内设备接收到的报文数；如果在实时计费周期内发生费率切换，则本属性表示从费率切换时刻到实时计费结束设备接受到的报文数本属性只用于Portal型（RADIUS+1.1）的RADIUS服务器

26-14

Out-Pkt-After-T-Switch

费率切换后发送的报文数。如果实时计费周期内未发生费率切换，则本属性表示整个实时计费周期内设备发送出的报文数；如果在实时计费周期内发生费率切换，则本属性表示从费率切换时刻到实时计费结束设备发送出的报文数本属性只用于Portal型（RADIUS+1.1）的RADIUS服务器

26-15

Remanent-Volume

用户的剩余可用流量，单位为千字节

26-16

Tariff-Switch-Interval

最近的费率切换时刻与当前时间的时间间隔，以秒为单位本属性只用于Portal型（RADIUS+1.1）的RADIUS服务器

26-20

Command

用于会话控制报文，表示对会话进行操作，取值如下：1：会话触发请求2：会话中断请求3：设置策略4：结果本属性只用于Portal型（RADIUS+1.1）的RADIUS服务器

26-22

Priority

用户业务的优先级，有效值范围1～9

26-24

Control-Identifier

服务器重发报文的标识符，对于同一会话中的重发报文，本属性必须相同；客户端响应的报文中，该值必须原样返回在开始计费、实时计费和结束计费报文中，该值无意义本属性只用于Portal型（RADIUS+1.1）的RADIUS服务器

26-25

Result-Code

当26-20属性设置为3或4时有效，0表示成功，非0表示失败本属性只用于Portal型（RADIUS+1.1）的RADIUS服务器

26-26

Connect-ID

用户连接的索引本属性只用于Portal型（RADIUS+1.1）的RADIUS服务器

26-27

Portal-URL

PPP用户强制Portal业务的URL

本属性只用于Portal型（RADIUS+1.1）的RADIUS服务器

26-28

Ftp-directory

FTP用户的初始目录

26-29

Exec-Privilege

Telnet等操作用户的优先级，有效值范围0～3

26-30

Radius-Mp-VT-Number

MP用户所用的Virtual-template号

26-31

VPN-instance

VPN用户所属的VPN-instance名字

26-32

VT-number

VPN用户所属的Virtual-template号

26-33

Qos-Profile-Name

用户的QoS模板名。长度为1～31

26-34

Input-Burst-Size

上行突发尺寸，以byte为单位

26-35

Output-Burst-Size

下行突发尺寸，以byte为单位

26-36

Input-Peak-Burst-Size

上行峰值突发尺寸，以byte为单位

26-37

Output -Peak-Burst-Size

下行峰值突发尺寸，以byte为单位

26-59

Startup-stamp

设备的启动时间，以秒为单位，表示从1970年1月1日零点零分零秒设备启动时间的绝对秒数

26-60

Ip-Host-Address

认证和计费报文中携带的用户IP地址和MAC地址，格式为“A.B.C.D HH:HH:HH:HH:HH:HH”，IP地址和MAC地址之间以空格分割

26-93

Iptv-Profile-Name

组播模板名，字符串类型，长度为1～32

26-135

Primary-DNS

用户认证成功后，RADIUS下发的主DNS服务器地址

26-136

Secondary-DNS

用户认证成功后，RADIUS下发的备DNS服务器地址

26-254

Version

设备的软件版本号

26-255

Product-ID

产品名称

A.2  HWTACACS属性

介绍了HWTACACS的属性。

名称

描述

Acl

代表一个连接的ACL；仅当service=shell, cmd=NULL时使用

Ideltime

连接的空闲timeout, 单位是分钟。0表示没有timeout

Autocmd

一个要自动运行的命令；仅当service=shell, cmd=NULL时使用

Priv-lvl

赋予的特权级别，范围是0-3.

Ftpdir

FTP用户的初始目录

Callback-line

服务器传递过来可以显示给用户的信息，如移动电话号码等

Nocallback-verify

回呼之后不需要验证

Nohangup

在一个自动运行的命令之后不断开连接；仅当service=shell, cmd=NULL时使用

Addr

网络地址

Addr-pool

指定一个地址池，NAS必须从该地址池分配出地址

Dns-servers

DNS服务器

Tunnel-type

隧道类型

Ip-addresses

LNS的IP地址，最多支持5个，IP地址之间以','或者';'分隔

Tunnel-id

隧道ID

L2tp-hello-interval

L2TP Hello报文的间隔时间

L2tp-hidden-avp

L2TP的隐藏属性值对AVP（Attribute Value Pair）

L2tp-nosession-timeout

L2TP无会话时切断时间

L2tp-tos-reflect

L2TP的TOS的值

L2tp-tunnel-authen

是否进行L2TP的隧道认证

Gw-password

网关密码

L2tp-udp-checksum

L2TP的UDP包的检验和

Source-ip

源IP地址

L2tp-group-num

L2TP组号

Upaverage

上行平均速率，单位bps

Uppeak

上行峰值速率，以bit/s为单位

Dnaverage

下行平均速率，单位bps

Dnpeak

下行峰值速率，以bit/s为单位

Task_id

任务ID

Timezone

时区

Service

主要的服务。是要授权或者计费的服务，例如：“slip”，“ppp”，“arap”，“shell”，“tty-daemon”，“connection”，“system”以及“firewall”。

Protocol

协议是服务的子集，例如“lcp”，“ip”，“ipx”，“atalk”，“vines”，“lat”，“xremote”，“tn3270”，“telnet”，“rlogin”，“pad”，“vpdn”，“ftp”，“http”，“deccp”，“osicp”以及“unknown”。

Mlp_links_max

MP的最大捆绑连接数

Mlp_links_current

MP的当前连接数

Disc_cause

下线原因

Disc_cause_ext

下线原因的扩展

Elapsed_time

用户的在线时长

Nas_rx_speed

NAS的输出速度

Nas_tx_speed

NAS的输入速度

Qos-profile-name

用户的QoS模板名。长度为1～31