常用标准Radius属性说明
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
NAS-Port-Type
61
Nas端口类型
属性名
属性
编号
接入
请求
接入
响应
计费
开始
请求
计费
结束
请求
说明
RFC2865( Remote Authentication Dial In User Service)
User-Name
1
YES
NO
YES
YES
设备以开关形式决定用户名是否带ISP的名字
User-Password
Acct-Interim-Interval
85
实时计费间隔时间
NAS-Port-Id
87
用字符串来描述的端口信息,统一格式:port=XX;slot=XX;frame=XX;VLAN=XX;VPI=XX;VCI=XX;
Framed-Pool
88
用字符串来描述的地址池
CHAP-Challenge
60
CHAP认证过程中的挑战值
40
NO
NO
YES
YES
Acct-Delay-Time
41
NO
NO
YES
YES
Acct-Input-Octets
42
NO
NO
NO
YES
Acct-Output-Octets
43
NO
NO
NO
YES
Acct-Session-Id
44
NO
NO
YES
YES
唯一的标识一个会话的值,在很长的时间内都不重复(即使设备重启了)B
9
NO
YES
YES
YES
Reply-Message
18
NO
YES
NO
NO
至少可以用于设备上的调试信息,在使用PPPoE时可以向用户显示接入失败的原因
Class
25
NO
YES
YES
YES
必须满足标准规定,如果产品有其他定义(如流控),则应该可以通过设备上开关来限制
Vendor-Specific
26
NO
Acct-Input-Gigawords
52
NO
NO
NO
YES
Acct-Output-Gigawords
53
NO
NO
NO
YES
Event-Timestamp
55
NO
NO
YES
YES
按标准属性
NAS-Port-Id
87
YES
NO
YES
YES
用字符串来描述的端口信息,统一格式(XX表示一个10进制数字,其位数并不限定为2位):port=XX;slot=XX;frame=XX;VLAN=XX;VPI=XX;VCI=XX;
Session-Timeout
27
预付费时长
Idle-Timeout
28
超时中断时间
NAS-Identifier
32
Nas标识符
Acct-Status-Type
40用于识别计费包Act-Delay-Time41
用于上报发送该计费包花费的时间
Acct-Input-Octets
42
输入字节数,用于兼容RADIUS协议
B、ADSL:NAS PORT标明端口属性、实际物理端口属性
Service-Type
6
YES
YES
YES
YES
Framed-Protocol
7
YES
YES
YES
YES
当前标准协议没有能很好的区别PPPoE和VLAN,暂时都填成PPP
Framed-IP-Address
8
NO
YES
YES
YES
Framed-IP-Netmask
YES
YES
YES
将进一步细化
Session-Timeout
27
NO
YES
NO
NO
用于时长预付费,MA520 0还支持服务器在计费响应包中下发的此属性,建议其他产品也支持
NAS-Identifier
32
YES
NO
YES
YES
一个RADIUS客户端就应该有一个名字
CHAP-Challenge
60
YES
PPP用户密码
CHAP-Password
3
PPP用户的CHAP过程密码
NAS-IP-Address
4
ISN的接口IP地址
NAS-Port
5
A、VLAN PORT:槽位号(12位)+端口号(8位)+VLAN ID(12位)
B、ADSL:NAS PORT标明端口属性、实际物理端口属性
Service-Type
47
输入报数
Acct-Output-Packets
48
输出报数
Acct-Terminate-Cause
49
上报断开原因
Acct-Input-Gigawords
52
输入吉比特
Acct-Output-Gigawords
53
输出吉比特
Event-Timestamp
55
事件时戳标准参考时间为1970/01/01 00:00:00
2
YES
NO
NO
NO
CHAP-Password
3
YES
NO
NO
NO
NAS-IP-Address
4
YES
NO
YES
YES
此值可能跟RADUIS服务器收到的实际的RADIUS IP包的源地址不符(比如RADIUS包穿透了NAT后)
NAS-Port
5
YES
YES
YES
A、VLAN PORT:槽位号(12位)+端口号(8位)+VLAN ID(12位)
6
服务类型
Framed-Protocol
7
通信协议类型
Framed-IP-Address
8
服务器下发的用户地址,为0XFFFFFFFF时需要从本地地址池中分配
Framed-IP-Netmask
9
服务器分配的地址掩码
Reply-Message
18
返回给用户的提示信息
Vendor-Specific
26
私人自定义属性
常用标准
属性名
Type
说明
User-Name
1
1、对于PPP用户,若用户名带ISP,该项用Username@PPP格式上报用户名;否则用Username格式上报用户名;
2、对于VLAN方式,用HCID@VLAN方式上报HCID号,其中,对HCID进行编码,将其转换为字符串
User-Password
2
Framed-Pool
88
NO
YES
NO
NO
用字符串来描述的地址池
Acct-Authentic
45
NO
NO
YES
YES
Acct-Session-Time
46
NO
NO
NO
YES
Acct-Input-Packets
47
NO
NO
NO
YES
Acct-Output-Packets
48
NO
NO
NO
YES
Acct-Terminate-Cause
49
NO
NO
NO
YES
按标准属性
RFC2869(RADIUS Extensions)
Acct-Output-Octets
43
输出字节数,用于兼容RADIUS协议
Acct-Session-Id
44
上报连接号给计费服务器
Acct-Authentic
45
用户如何实现认证:
1 == Radius;2 == Local;3 == Remote
Acct-Session-Time
46
连接时间
Acct-Input-Packets
NO
NO
NO
用于CHAP认证,即使Challenge为16字节,也应该在Authenticator和本属性中同时填入,因为不同的服务器可能从请求包的不同地方去取该值并进行CHAP认证
NAS-Port-Type
61
YES
NO
YES
YES
按标准属性
RFC2866(RADIUS Accounting)
Acct-Status-Type
7预付费ma5200还支持服务器在计费响应包中下发的此属性建议其他产品也支持nasidentifier32yesnoyesyes一个radius客户端就应该有一个名字chapchallenge60yesnonono用于chap认证即使challenge为16字节也应该在authenticator和本属性中同时填入因为不同的服务器可能从请求包的不同地方去取该值并进行chap认证nasporttype61yesnoyesyes按标准属性rfc2866radiusaccountingacctstatustype40nonoyesyesacctdelaytime41n
61
Nas端口类型
属性名
属性
编号
接入
请求
接入
响应
计费
开始
请求
计费
结束
请求
说明
RFC2865( Remote Authentication Dial In User Service)
User-Name
1
YES
NO
YES
YES
设备以开关形式决定用户名是否带ISP的名字
User-Password
Acct-Interim-Interval
85
实时计费间隔时间
NAS-Port-Id
87
用字符串来描述的端口信息,统一格式:port=XX;slot=XX;frame=XX;VLAN=XX;VPI=XX;VCI=XX;
Framed-Pool
88
用字符串来描述的地址池
CHAP-Challenge
60
CHAP认证过程中的挑战值
40
NO
NO
YES
YES
Acct-Delay-Time
41
NO
NO
YES
YES
Acct-Input-Octets
42
NO
NO
NO
YES
Acct-Output-Octets
43
NO
NO
NO
YES
Acct-Session-Id
44
NO
NO
YES
YES
唯一的标识一个会话的值,在很长的时间内都不重复(即使设备重启了)B
9
NO
YES
YES
YES
Reply-Message
18
NO
YES
NO
NO
至少可以用于设备上的调试信息,在使用PPPoE时可以向用户显示接入失败的原因
Class
25
NO
YES
YES
YES
必须满足标准规定,如果产品有其他定义(如流控),则应该可以通过设备上开关来限制
Vendor-Specific
26
NO
Acct-Input-Gigawords
52
NO
NO
NO
YES
Acct-Output-Gigawords
53
NO
NO
NO
YES
Event-Timestamp
55
NO
NO
YES
YES
按标准属性
NAS-Port-Id
87
YES
NO
YES
YES
用字符串来描述的端口信息,统一格式(XX表示一个10进制数字,其位数并不限定为2位):port=XX;slot=XX;frame=XX;VLAN=XX;VPI=XX;VCI=XX;
Session-Timeout
27
预付费时长
Idle-Timeout
28
超时中断时间
NAS-Identifier
32
Nas标识符
Acct-Status-Type
40用于识别计费包Act-Delay-Time41
用于上报发送该计费包花费的时间
Acct-Input-Octets
42
输入字节数,用于兼容RADIUS协议
B、ADSL:NAS PORT标明端口属性、实际物理端口属性
Service-Type
6
YES
YES
YES
YES
Framed-Protocol
7
YES
YES
YES
YES
当前标准协议没有能很好的区别PPPoE和VLAN,暂时都填成PPP
Framed-IP-Address
8
NO
YES
YES
YES
Framed-IP-Netmask
YES
YES
YES
将进一步细化
Session-Timeout
27
NO
YES
NO
NO
用于时长预付费,MA520 0还支持服务器在计费响应包中下发的此属性,建议其他产品也支持
NAS-Identifier
32
YES
NO
YES
YES
一个RADIUS客户端就应该有一个名字
CHAP-Challenge
60
YES
PPP用户密码
CHAP-Password
3
PPP用户的CHAP过程密码
NAS-IP-Address
4
ISN的接口IP地址
NAS-Port
5
A、VLAN PORT:槽位号(12位)+端口号(8位)+VLAN ID(12位)
B、ADSL:NAS PORT标明端口属性、实际物理端口属性
Service-Type
47
输入报数
Acct-Output-Packets
48
输出报数
Acct-Terminate-Cause
49
上报断开原因
Acct-Input-Gigawords
52
输入吉比特
Acct-Output-Gigawords
53
输出吉比特
Event-Timestamp
55
事件时戳标准参考时间为1970/01/01 00:00:00
2
YES
NO
NO
NO
CHAP-Password
3
YES
NO
NO
NO
NAS-IP-Address
4
YES
NO
YES
YES
此值可能跟RADUIS服务器收到的实际的RADIUS IP包的源地址不符(比如RADIUS包穿透了NAT后)
NAS-Port
5
YES
YES
YES
A、VLAN PORT:槽位号(12位)+端口号(8位)+VLAN ID(12位)
6
服务类型
Framed-Protocol
7
通信协议类型
Framed-IP-Address
8
服务器下发的用户地址,为0XFFFFFFFF时需要从本地地址池中分配
Framed-IP-Netmask
9
服务器分配的地址掩码
Reply-Message
18
返回给用户的提示信息
Vendor-Specific
26
私人自定义属性
常用标准
属性名
Type
说明
User-Name
1
1、对于PPP用户,若用户名带ISP,该项用Username@PPP格式上报用户名;否则用Username格式上报用户名;
2、对于VLAN方式,用HCID@VLAN方式上报HCID号,其中,对HCID进行编码,将其转换为字符串
User-Password
2
Framed-Pool
88
NO
YES
NO
NO
用字符串来描述的地址池
Acct-Authentic
45
NO
NO
YES
YES
Acct-Session-Time
46
NO
NO
NO
YES
Acct-Input-Packets
47
NO
NO
NO
YES
Acct-Output-Packets
48
NO
NO
NO
YES
Acct-Terminate-Cause
49
NO
NO
NO
YES
按标准属性
RFC2869(RADIUS Extensions)
Acct-Output-Octets
43
输出字节数,用于兼容RADIUS协议
Acct-Session-Id
44
上报连接号给计费服务器
Acct-Authentic
45
用户如何实现认证:
1 == Radius;2 == Local;3 == Remote
Acct-Session-Time
46
连接时间
Acct-Input-Packets
NO
NO
NO
用于CHAP认证,即使Challenge为16字节,也应该在Authenticator和本属性中同时填入,因为不同的服务器可能从请求包的不同地方去取该值并进行CHAP认证
NAS-Port-Type
61
YES
NO
YES
YES
按标准属性
RFC2866(RADIUS Accounting)
Acct-Status-Type
7预付费ma5200还支持服务器在计费响应包中下发的此属性建议其他产品也支持nasidentifier32yesnoyesyes一个radius客户端就应该有一个名字chapchallenge60yesnonono用于chap认证即使challenge为16字节也应该在authenticator和本属性中同时填入因为不同的服务器可能从请求包的不同地方去取该值并进行chap认证nasporttype61yesnoyesyes按标准属性rfc2866radiusaccountingacctstatustype40nonoyesyesacctdelaytime41n