A.1 RADIUS属性
介绍了RADIUS的属性
A.1.1 标准RADIUS属性
编码 | 名称 | 描述 |
---|---|---|
1 | User-Name | 进行认证的用户名 |
2 | Password | 进行认证的用户密码,仅对PAP认证有效 |
3 | Challenge-Password | 进行认证的用户密码,仅对CHAP认证有效 |
4 | NAS-IP-Address | 设备IP地址,如果RADIUS服务器组绑定了接口地址,则取绑定的接口地址,否则取发送报文的接口地址 |
5 | NAS-Port | 用户接入端口,格式为“4位槽位号+2位卡号+5位端口号+21位VLAN” |
6 | Service-Type | 用户业务类型,接入用户为2,操作用户为6 |
7 | Framed-Protocol | 固定为1,表示PPP类型 |
8 | Framed-IP-Address | RADIUS服务器为用户分配的IP地址,0xFFFFFFFE表示RADIUS服务器不分配地址,而由设备为用户分配IP地址 |
9 | Framed-Netmask | RADIUS服务器为用户分配的IP地址掩码 |
11 | Filter-ID | 表示用户组 |
14 | Login-IP-Host | Login连接用户的主机IP地址 |
15 | Login-Service | Login业务类型----Telnet,Rlogin,TCP Clear,PortMaster (proprietary),LAT |
18 | Reply-Message | 认证成功或拒绝消息 |
19 | Callback-Number | 认证服务器传递过来可以显示给用户的信息,如移动电话号码等 |
24 | State | 如果RADIUS服务器发送给设备的接入质询报文中包含该值,则设备在后续的接入请求报文中必须包含相同的值 |
25 | Class | 如果RADIUS服务器发送给设备的认证接受报文中包含该值,则设备在后续的计费请求报文中必须包含相同的值;对于标准RADIUS服务器,设备可以使用Class属性表示CAR参数 |
27 | Session-Timeout | 用户可用的剩余时间,以秒为单位;在EAP质询报文中作为用户的重认证时长 |
28 | Idle-Timeout | 用户的闲置切断时间,以秒为单位 |
29 | Termination-Action | 指定的业务终止方式,重认证或者强制用户下线等 |
30 | Called-Station-Id | 允许NAS发送被叫号码 |
31 | Calling-Station-Id | 允许NAS发送主叫号码 |
32 | NAS-Identifier | 设备主机名 |
40 | Acct-Status-Type | 计费报文类型,1表示开始计费报文,2表示停止计费报文,3表示实时计费报文 |
41 | Acct-Delay-Time | 生成计费报文花费的时间,以秒为单位 |
42 | Acct-Input-Octets | 上行字节数,单位为Byte、kbyte、Mbyte、Gbyte,具体使用何种单位可通过命令配置 |
43 | Acct-Output-Octets | 下行字节数,单位为Byte、kbyte、Mbyte、Gbyte,具体使用何种单位可通过命令配置 |
44 | Acct-Session-Id | 计费的连接号,对于同一个连接的开始计费、实时计费和停止计费报文,其中的连接号必须相同 |
45 | Acct-Authentic | 用户的认证模式,1表示RADIUS认证,2表示本地认证 |
46 | Acct-Session-Time | 用户的上线时间,以秒为单位 |
47 | Acct-Input-Packets | 上行的报文数 |
48 | Acct-Output-Packets | 下行的报文数 |
49 | Terminate-Cause |
用户连接中断的原因:
|
50 | Acct-Multi-Session-ID | 多会话ID,用于识别日志中的相关会话 |
52 | Acct-Input-Gigawords | 表示上行字节数是4G(232)Byte、kbyte、Mbyte、Gbyte(单位取何值由命令配置决定)的多少倍 |
53 | Acct-Output-Gigawords | 表示下行字节数是4G(232)Byte、kbyte、Mbyte、Gbyte(单位取何值由命令配置决定)的多少倍 |
55 | Event-Timestamp | 生成计费报文的时间,以秒为单位,表示从1970年1月1日零点零分零秒以来的绝对秒数 |
60 | CHAP-Challenge | CHAP认证的质询字,只用于CHAP认证 |
61 | NAS-Port-Type | NAS的端口类型,可在BAS接口视图下配置 |
64 | Tunnel-Type | 隧道的协议类型,固定为3,表示L2TP隧道 |
65 | Tunnel-Medium-Type | 隧道承载的媒介类型,固定为1,表示IPv4 |
67 | Tunnel-Server-Endpoint | 隧道服务器端的IP地址 |
69 | Tunnel-Password | 隧道验证的密码,前两字节为SALT,后16字节为加密后的密码 |
81 | Tunnel-Private-Group-ID | 隧道组名 |
82 | Tunnel-Assignment-ID | 隧道标识名 |
83 | Tunnel-Preference | 隧道优先级 |
85 | Acct-Interim-Interval | 实时计费的间隔,以秒为单位 |
87 | NAS-Port-Id | 用户接入的端口号,格式为“slot=XX;subslot=XX;port=XXX;VLANID=XXXX;”或者“slot=XX;subslot=XX;port=XXX;VPI=XXX;VCI=XXXX” |
88 | Framed-Pool | 地址池的名称和地址段号,只对从设备的本地地址池为PPP分配IP地址有效,格式为“地址池名#地址段号” |
90 | Tunnel-Client-Auth-ID | 隧道认证中传递的本端用户名 |
91 | Tunnel_Server_Auth_id | 隧道认证中传递的服务器端用户名 |
A.1.2 华为RADIUS属性
编码 | 名称 | 描述 |
---|---|---|
26-1 | Input-Peak-Rate | 上行峰值速率,以bit/s为单位 |
26-2 | Input-Average-Rate | 上行平均速率,以bit/s为单位 |
26-3 | Input-Basic-Rate | 上行基本速率,以bit/s为单位 |
26-4 | Output-Peak-Rate | 下行峰值速率,以bit/s为单位 |
26-5 | Output-Average-Rate | 下行平均速率,以bit/s为单位 |
26-6 | Output-Basic-Rate | 下行基本速率,以bit/s为单位 |
26-7 | In-Kb-Before-T-Switch | 费率切换前接收的流量,以kbyte为单位。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内设备接收到的用户流量;如果在实时计费周期内发生费率切换,则本属性表示从实时计费开始到费率切换时刻设备接收到的用户流量本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器 |
26-8 | Out-Kb-Before-T-Switch | 费率切换前发送的流量,以kbyte为单位。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内设备发送出的用户流量;如果在实时计费周期内发生费率切换,则本属性表示从实时计费开始到费率切换时刻设备发送出的用户流量本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器 |
26-9 | In-Pkt-Before-T-Switch | 费率切换前接收的报文数。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内设备接收到的报文数;如果在实时计费周期内发生费率切换,则本属性表示从实时计费开始到费率切换时刻设备接受到的报文数本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器 |
26-10 | Out-Pkt-Before-T-Switch | 费率切换前发送的报文数。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内设备发送出的报文数;如果在实时计费周期内发生费率切换,则本属性表示从实时计费开始到费率切换时刻设备发送出的报文数本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器 |
26-11 | In-Kb-After-T-Switch | 费率切换后接收的流量,以kbyte为单位。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内设备接收到的用户流量;如果在实时计费周期内发生费率切换,则本属性表示从费率切换时刻到实时计费结束设备接收到的用户流量本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器 |
26-12 | Out-Kb-After-T-Switch | 费率切换后发送的流量,以kbyte为单位。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内设备发送出的用户流量;如果在实时计费周期内发生费率切换,则本属性表示从费率切换时刻到实时计费结束设备发送出的用户流量本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器 |
26-13 | In-Pkt-After-T-Switch | 费率切换后接收的报文数。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内设备接收到的报文数;如果在实时计费周期内发生费率切换,则本属性表示从费率切换时刻到实时计费结束设备接受到的报文数本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器 |
26-14 | Out-Pkt-After-T-Switch | 费率切换后发送的报文数。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内设备发送出的报文数;如果在实时计费周期内发生费率切换,则本属性表示从费率切换时刻到实时计费结束设备发送出的报文数本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器 |
26-15 | Remanent-Volume | 用户的剩余可用流量,单位为千字节 |
26-16 | Tariff-Switch-Interval | 最近的费率切换时刻与当前时间的时间间隔,以秒为单位本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器 |
26-20 | Command | 用于会话控制报文,表示对会话进行操作,取值如下:1:会话触发请求2:会话中断请求3:设置策略4:结果本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器 |
26-22 | Priority | 用户业务的优先级,有效值范围1~9 |
26-24 | Control-Identifier | 服务器重发报文的标识符,对于同一会话中的重发报文,本属性必须相同;客户端响应的报文中,该值必须原样返回在开始计费、实时计费和结束计费报文中,该值无意义本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器 |
26-25 | Result-Code | 当26-20属性设置为3或4时有效,0表示成功,非0表示失败本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器 |
26-26 | Connect-ID | 用户连接的索引本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器 |
26-27 | Portal-URL | PPP用户强制Portal业务的URL 本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器 |
26-28 | Ftp-directory | FTP用户的初始目录 |
26-29 | Exec-Privilege | Telnet等操作用户的优先级,有效值范围0~3 |
26-30 | Radius-Mp-VT-Number | MP用户所用的Virtual-template号 |
26-31 | VPN-instance | VPN用户所属的VPN-instance名字 |
26-32 | VT-number | VPN用户所属的Virtual-template号 |
26-33 | Qos-Profile-Name | 用户的QoS模板名。长度为1~31 |
26-34 | Input-Burst-Size | 上行突发尺寸,以byte为单位 |
26-35 | Output-Burst-Size | 下行突发尺寸,以byte为单位 |
26-36 | Input-Peak-Burst-Size | 上行峰值突发尺寸,以byte为单位 |
26-37 | Output -Peak-Burst-Size | 下行峰值突发尺寸,以byte为单位 |
26-59 | Startup-stamp | 设备的启动时间,以秒为单位,表示从1970年1月1日零点零分零秒设备启动时间的绝对秒数 |
26-60 | Ip-Host-Address | 认证和计费报文中携带的用户IP地址和MAC地址,格式为“A.B.C.D HH:HH:HH:HH:HH:HH”,IP地址和MAC地址之间以空格分割 |
26-93 | Iptv-Profile-Name | 组播模板名,字符串类型,长度为1~32 |
26-135 | Primary-DNS | 用户认证成功后,RADIUS下发的主DNS服务器地址 |
26-136 | Secondary-DNS | 用户认证成功后,RADIUS下发的备DNS服务器地址 |
26-254 | Version | 设备的软件版本号 |
26-255 | Product-ID | 产品名称 |
A.2 HWTACACS属性
介绍了HWTACACS的属性。
名称 | 描述 |
---|---|
Acl | 代表一个连接的ACL;仅当service=shell, cmd=NULL时使用 |
Ideltime | 连接的空闲timeout, 单位是分钟。0表示没有timeout |
Autocmd | 一个要自动运行的命令;仅当service=shell, cmd=NULL时使用 |
Priv-lvl | 赋予的特权级别,范围是0-3. |
Ftpdir | FTP用户的初始目录 |
Callback-line | 服务器传递过来可以显示给用户的信息,如移动电话号码等 |
Nocallback-verify | 回呼之后不需要验证 |
Nohangup | 在一个自动运行的命令之后不断开连接;仅当service=shell, cmd=NULL时使用 |
Addr | 网络地址 |
Addr-pool | 指定一个地址池,NAS必须从该地址池分配出地址 |
Dns-servers | DNS服务器 |
Tunnel-type | 隧道类型 |
Ip-addresses | LNS的IP地址,最多支持5个,IP地址之间以','或者';'分隔 |
Tunnel-id | 隧道ID |
L2tp-hello-interval | L2TP Hello报文的间隔时间 |
L2tp-hidden-avp | L2TP的隐藏属性值对AVP(Attribute Value Pair) |
L2tp-nosession-timeout | L2TP无会话时切断时间 |
L2tp-tos-reflect | L2TP的TOS的值 |
L2tp-tunnel-authen | 是否进行L2TP的隧道认证 |
Gw-password | 网关密码 |
L2tp-udp-checksum | L2TP的UDP包的检验和 |
Source-ip | 源IP地址 |
L2tp-group-num | L2TP组号 |
Upaverage | 上行平均速率,单位bps |
Uppeak | 上行峰值速率,以bit/s为单位 |
Dnaverage | 下行平均速率,单位bps |
Dnpeak | 下行峰值速率,以bit/s为单位 |
Task_id | 任务ID |
Timezone | 时区 |
Service | 主要的服务。是要授权或者计费的服务,例如:“slip”,“ppp”,“arap”,“shell”,“tty-daemon”,“connection”,“system”以及“firewall”。 |
Protocol | 协议是服务的子集,例如“lcp”,“ip”,“ipx”,“atalk”,“vines”,“lat”,“xremote”,“tn3270”,“telnet”,“rlogin”,“pad”,“vpdn”,“ftp”,“http”,“deccp”,“osicp”以及“unknown”。 |
Mlp_links_max | MP的最大捆绑连接数 |
Mlp_links_current | MP的当前连接数 |
Disc_cause | 下线原因 |
Disc_cause_ext | 下线原因的扩展 |
Elapsed_time | 用户的在线时长 |
Nas_rx_speed | NAS的输出速度 |
Nas_tx_speed | NAS的输入速度 |
Qos-profile-name | 用户的QoS模板名。长度为1~31 |