MA5200 V200R003 支持的RADIUS属性详细说明
密级
confidentiality level
图目录 List of Figures
错误!未找到目录项。
2005-08-24
版权所有,侵权必究All rights reserved 第5页,共41页Page 5 , Total41
MA5200 V200R003 支持的RADIUS属性详细说明
密级
confidentiality level
MA5200 V200R003 支持的RADIUS属性详细说明
标准型RADIUS服务器 huawei型RADIUS服务器 iphotel 型RADIUS服务器 portal 型RADIUS服务器 属性 WLAN
关键词Key words:
摘 要Abstract:
本文档主要对MA5200V200R003支持的RADIUS属性及使用方法进行了详细说明。本文档可作为服务器对接时的参考。对于MA5200其它版本,可以再根据版本实际支持的RADIUS属性及使用方法,在本文档的基础上稍作修改。
缩略语清单List of abbreviations: Abbreviations缩略语 Full spelling 英文全名 Chinese explanation 中文解释 2005-08-24
版权所有,侵权必究All rights reserved 第6页,共41页Page 6 , Total41
MA5200 V200R003 支持的RADIUS属性详细说明
密级
confidentiality level
1
MA5200 V200R003支持的RADIUS属性详细列表
属性名 属性类型(INT32/INT64,STRING) 用法 备注 属性号 1 User-name String 根据命令行的配置,可以带域名(如user0001@isp),也可以不带域名(如user0001); 长度最短为1,最长65(用户名+域名) 2 Password String 由MA5200加密后传递给服务器; 无论是否存在密码,该属性都会传给用户 仅对PAP认证才有次此属性,, 最大长度为128 3 4 Challenge-Password NAS-IP-Address String Address 只对CHAP认证时才有效 设备地址,可以配置绑定具体的接口,如果没有配置,默认取接口地址 长度为17个字节 长度为4字节 5 NAS-Port Integer 表示用户接入的物理端口 长度为4字节,具体格式参见4.1.1节NAS-Port格式说明 6 Service-Type Integer MA5200中,普通用户认证时,Service-Type的值固定为2,表示Framed类型,管理维护用户认证时,Service-Type的值固定为6,表示Adminstrator类型. 长度为4字节 7 Framed-Protocol Integer MA5200中,Framed-Protocol的值固定为1,表示PPP类型 长度为4字节 8 Framed-IP-Address Address 代表用户的IP地址. 对于PPP用户,可由RADIUS服务器为用户分配地址. 若服务器让MA5200为用户分配地址,那么服务器将Framed-IP-Address 赋值为0xFFFFFFFE(协议规定)或0xFFFFFFFF(52的实现). 例如服务器分配给用户的IP地址为8.0.0.7, 此IP地址用十六进制表示为0x08000007, 因此服务器将Framed-IP-Address赋值为0x08000007 长度为4字节, 2005-08-24
版权所有,侵权必究All rights reserved 第7页,共41页Page 7 , Total41
9 MA5200 V200R003 支持的RADIUS属性详细说明
Framed-Netmask Address 服务器为用户指定的子网掩码, 例如服务器为用户指定的IP地址子网掩码为255.255.0.0, 子网掩码用十六进制表示为ffff0000, 因此服务器将Framed-Netmask赋值为0xffff0000 11 Filter-ID String (协议中规定此属性类型为Text) 14 Login-IP-Host Address 密级
confidentiality level
长度为4字节 通过该属性携带USER-GROUP NAME,长度最小为1字节. 如果带有多GROUPNAME中如果含有@字符,则只取@字符前的字符串,忽略@及其后面的字符 登陆用户的IP地址,该值为0或者0xFFFFFFFF时,表示不对登陆用户IP地址进行检查 个Filter-ID,则只有最后一个Filter-ID起作用,因此建议只带一个Filter-ID. 15 Login-Service Integer 登陆用户可以使用的服务类型。0: telnet; 5:X25-PAD; 50:SSH; 51:FTP; 52:Terminal 18 Reply-Message String (协议规定此属性类型为Text) 此属性可用于认证接受报文中,表示成功消息, 也可用于认证拒绝报文中, 表示拒绝消息. 对于PPP用户, 此信息没有传给用户,但对于WEB认证, 可以传给用户(必须WEB服务器的版本支持) 最小长度为1字节, 最大长度为255字节 19 Callback_Number String 认证服务器传递过来可以显示给用户的信息,如移动电话号码等 只针对PPPOE专线下发该属性,其他接入类型收到后丢弃 22 Frame-route String RADIUS 服务器为nas的用户提供路由信息,格式为192.168.1.0/24 192.168.1.1 1,其中掩码可以不用填写,取默认值;下一条为0.0.0.0表示使用用户地址作为下一条地址;只支持一个metric,如果下发多个metric则只取第一个metric的值。 24 State String server接入盘问给出,要求接入请求保持一致的信息 25 Class String Class属性对三种RADIUS服务器类型都有效(Standard, plus10,和 plus11)。RADIUS服务器可以在发给MA5200的认证接受报文中携带Class属性,5200会在后续的所2005-08-24
版权所有,侵权必究All rights reserved 第8页,共41页Page 8 , Total41
相关推荐:
loading