RFC2865在用户服务中的远程身份验证拨号(RADIUS)(11)

RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务

RASIUS服务器的提示，此提示告诉RADIUS，NAS有理由相信这种服务类型是用户更喜欢的，但RADIUS不一定要接受这个提示。

登录 用户应该连接到的主机。

配置 开始时用户应该为配置的协议，如PPP或SLIP。 回叫登录 用户应该先断开，并回叫，然后连接到一个主机。 回叫配置 用户应该先断开并回叫，然后 应该为用户启动一个Framed Protocol，

如PPP或SLIP。

出站 用户应该被允许访问外部设备。 管理 用户应该被允许有权使用NAS的管理界面，因为该界面能执行特

权命令。

NAS提示 用户在NAS的命令提示符下输入指令，来自此命令提示符的指令

是不能得到执行的。

认证专用 只有认证被请求，没有任何授权信息需要在请求接收数据包中返回

（典型情况是被代理服务器使用，而不是NAS自己）。

NAS回叫提示 用户应该先断开与服务器的连接，然后回叫和在NAS提供的指令

提示下执行非特权指令。

拨叫检查 NAS使用在接入请求数据包中表明正在接收一个拨叫请求，

RADIUS服务器应该送回一个Access-Accept数据包接受这个拨叫，或者是一个接入拒绝数据包拒绝这个拨叫，典型情况是基于Called-Station-Id和Calling-Station-Id属性。推荐在接入请求数据包中使用Calling-Station-Id的值代替User—Name的值

回叫管理 用户首先应该断开连接，然后回叫，这时允许有权访问NAS的管

理界面，因为该界面能执行特权命令。

5.7 帧协议 描述

这个属性表明了被用于配置接入的框架。它可以用在接入请求数据包和接入允许数据包中。

以下是配置协议属性格式的总结。域的传输是从左向右。

0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 类型 | 长度 | 值

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 值 (内容) |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

26

RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务

类型

7用于配置协议。

长度

6

值

值域是4个字节。 1 PPP 2 SLIP

3 AppleTalk Remote Access Protocol (ARAP)

4 Gandalf proprietary SingleLink/MultiLink protocol 5 Xylogics proprietary IPX/SLIP 6 X.75 Synchronous

5.8 IP地址配置 描述

这个属性表明了为用户配置的地址。它可以使用在接入允许数据包中，或者由NAS使用在接入请求数据包，作为一个给服务器的提示，告诉服务器它推荐该地址，但服务器不一定要接受这个提示。

以下是配置IP地址属性格式的总结。域的传输是从左向右。

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 类型 | 长度 | 地址

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 地址 (内容) |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

类型

8用于配置IP地址。

27

RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务

长度

6

地址

这个地址域是4个字节。值oxFFFFFFFF表明NAS应该允许选择一个地址（例如，已协商好的）。值oxFFFFFFFE表明NAS应该为用户选择一个地址（例如，NAS分配一个由它管理的地址池中的地址）。其他有效值表明NAS用这个值作为用户的IP地址。

5.9 IP网络掩码配置 描述

当用户是网络的路由器时，这个属性表明对这台路由器的IP网络掩码配置。这个属性可以出现在接入允许数据包。也可以作为一个NAS给服务器的提示用在接入请求数据包，提示推荐的网络掩码，但是服务器不一定要接受这个提示。

以下是配置IP网络掩码属性格式的总结。域的传输是从左向右。

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 类型 | 长度 | 地址

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 地址(内容) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

类型

9用于配置IP网络掩码。

长度

6

地址

地址域是4个字节，指定用户的IP网络掩码。

28

RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务

5.10路由方法配置 描述

当用户是网络的路由器时，这个属性表明了用户的路由方法。它只能用在接入请求数据包中。

以下是配置路由方法属性格式总结。域的传输是从左向右。

0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 类型 | 长度 | 值

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 值 (内容) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

类型

10用于网络配置方法。

长度

6

值

值域是4个字节。 0 空 none

1 发送路由数据包 Sending routing packets 2 监听路由数据包 Listening for routing packets 3 发送和监听 Send and Listen

5.11 筛选器编号 描述

这个属性表明了筛选器列表中该用户的筛选器的名字。筛选器编号可以在接入请求数据

29

RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务

包中发送，此包中可以拥有零个或多个筛选器编号。

通过名称鉴别一个筛选器列表允许在不同的NAS上使用筛选器，而不考虑筛选器列表的实现细节。 …… 此处隐藏：1510字，全部文档内容请下载后查看。喜欢就下载吧 ……