Список доступных атрибутов RADIUS

Табл. 1. Список доступных атрибутов RADIUS
Наименование атрибута RADIUS	Тип атрибута	Описание
(0:1) User-Name	`String`	Уникальное имя пользователя, используемое для аутентификации. Используется в пакетах Access-Request
(0:2) Password	`String`	Пароль для аутентификации пользователя или вводимые пользователем данные в ответ на Access-Challenge. Этот атрибут используется только в пакетах Access-Request
(0:3) CHAP-Password	`String`	Указывает клиентскому устройству RADIUS, что для транзакции будет использоваться протокол CHAP вместо PAP
(0:4) NAS-IP-Address	`IP Address`	Этот атрибут определяет IP-адрес сервера данных (NAS), которому запрашивает обслуживание от имени клиентского компьютера. Каждая реализация может настраивать использование и поведение этого атрибута, но протокол авторизации RADIUS не допускает одновременного использования этого атрибута и атрибута NAS-Identifier в одном пакете. Но один из этих атрибутов должен присутствовать в любом пакете
(0:6) Service-Type	`String`	Тип сетевого сервиса, для которого будет использоваться данный RADIUS-сервер
(0:8) Framed-IP-Address	`IP Address`	Содержит значение IP-адреса, назначаемого соединению
(0:9) Framed-IP-Netmask	`IP Address`	Этот атрибут используется, когда для соединения требуется определённый номер маски подсети
(0:11) Filter-Id	`String`	Важный атрибут, этот атрибут основан на распространённой практике фильтрации пакетов, которая чаще всего используется в межсетевых экранах и системах обнаружения несанкционированного доступа. Суть фильтрации пакетов заключается в проверке каждого пакета в потоке данных с целью определения возможности доступа пакета на основе заданных правил
(0:14) Login-IP-Host	`IP Address`	IP-адрес хоста, предоставляющего услугу входа в систему для конкретного соединения. Обычно этот IP-адрес является адресом фактического хоста. Исключения: 255.255.255.255 (0xFFFFFFFF) – клиент должен самостоятельно назначить этому хосту IP-адрес. 0.0.0.0 (0x00000000) – пользователь клиента должен сам определить и настроить этот IP-адрес для своего подключения
(0:18) Reply-Message	`String`	Этот атрибут используется для отправки клиенту сообщения в ответ на другой пакет. Применяется в основном для приветственного сообщения, сообщения об ошибке или другой информации для пользователя
(0:19) Callback-Number	`String`	Телефонный номер, используемый для обратного звонка. Атрибут может использоваться в пакетах Access-Accept, а также в Access-Request в качестве информации для сервера о необходимости совершить обратный звонок, в зависимости от настроек сервера
(0:20) Callback-Id	`String`	Содержит идентификатор места вызова, которое должно быть интерпретировано сервером NAS. Атрибут может использоваться пакетами Access-Accept
(0:22) Framed-Route	`String`	Содержит информацию о маршруте, которая должна быть сконфигурирована сервером NAS для пользователя. Атрибут используется в пакетах Access-Accept и может быть включён в пакет несколько раз
(0:23) Framed-IPX-Network	`IP Address`	Назначает номера сетей IPX. Если в каждом октете есть значение, отличное от 255, то это значение представляет собой номер сети IPX, который следует использовать. Если каждый октет равен 255, то клиент RADIUS должен выбрать номер и передать его обратно клиенту
(0:24) State	`String`	Атрибут State многофункциональный и взаимодействие клиента RADIUS с этим атрибутом зависит от типа пакета, где применяется State. Входит в группу взаимозаменяемых обязательных атрибутов: User-Password, CHAP-Password или State. Если атрибут State применён в пакете Access-Accept, то RADIUS-клиент должен включить значение этого атрибута во все новые пакеты Access-Request. Если атрибут State применён в пакете Access-Challenge, то значение атрибута State должно быть включено без изменений в пакет ответа на запрос Access-Request. При таком применении клиенту RADIUS не разрешается интерпретировать значение State и выполнять какие-либо операции
(0:25) Class	`String`	Этот атрибут предназначен для посылки ответа на запрос Access-Accept сервером клиенту в сообщении. Затем атрибут должен быть переслан в неизменном виде клиентом серверу, куда планируется доступ в пакете Accounting-Request. Клиент не должен интерпретировать этот атрибут
(0:26) Vendor-Specific	`String`	Позволяет производителям аппаратных платформ (вендорам) обеспечить поддержку их собственных атрибутов, не приспособленных для общего применения. Атрибут не должен влиять на работу протокола RADIUS
(0:30) Called-Station-Id	`String`	Позволяет серверу NAS посылать в пакетах Access-Request вызываемый пользователем телефонный номер. При этом используется техника ИНО (идентификация набранного номера) или подобная. Данный телефонный номер может отличаться от номера, с которого пришел вызов. Атрибут используется только в пакетах Access-Request
(0:31) Calling-Station-Id	`String`	Позволяет серверу NAS послать в пакете Access-Request телефонный номер, с которого пришел вызов, используя АОН (автоматический определитель номера) или подобная. Атрибут используется только в пакетах Access-Request
(0:32) NAS-Identifier	`String`	Cодержит строку, идентифицирующую запрос Access-Request, отправленный сервером NAS. Атрибут используется только в пакетах Access-Request. В пакете Access-Request должен присутствовать атрибут NAS-IP-Address или NAS-Identifier.
(0:32) Proxy-State	`String`	Предназначен для отправки запроса Access-Request прокси-сервером на другой сервер при переадресации и должен быть возвращен в неизменном виде в сообщениях Access-Accept, Access-Reject или Access-Challenge. Этот атрибут должен быть удален прокси-сервером, до того как отклик будет переадресован серверу NAS. Использование данного атрибута зависит от реализации
(0:34) Login-LAT-Service	`String`	Указывает на систему, с которой должен быть соединен пользователь посредством LAT (Local Area Transport). Атрибут может использоваться в пакетах Access-Accept, но только когда в качестве услуги указан локальный доступ LAT. Атрибут может использоваться в пакетах Access-Request в качестве рекомендации действий серверу, но сервер не обязан следовать этой рекомендации
(0:35) Login-LAT-Node	`String`	Указывает на узел, с которым пользователь должен быть соединен автоматически в локальной сети LAT. Атрибут может использоваться в пакетах Access-Accept, но только когда в качестве услуги подключения указан LAT. Атрибут может использоваться в пакетах Access-Request в качестве рекомендации действий серверу, но сервер не обязан следовать этой рекомендации
(0:36) Login-LAT-Group	`String`	Содержит строку, идентифицирующую групповой код локальной сети LAT, который пользователь авторизован использовать. Атрибут может использоваться в пакетах Access-Accept, но только когда специфицирован LAT в качестве Login-Service. Он может быть использован в пакете Access-Request в качестве подсказки серверу, но сервер не обязан следовать этим рекомендациям. LAT поддерживает 256 различных групповых кодов, которые LAT использует как определённую форму прав доступа. LAT преобразует эти групповые коды в 256 битовую карту соответствия (bitmap)
(0:39) Framed-AppleTalk-Zone	`String`	Указывает на зону AppleTalk по умолчанию, которая должна использоваться для данного пользователя. Атрибут используется только в пакетах Access-Accept. Кратное использование атрибута в одном пакете не допускается
(0:44) Acct-Session-Id	`String`	Этот атрибут используется для уникальной идентификации сессии, чтобы записи о начале и завершении учёта могли быть точно собраны и записаны. Следует учитывать, что пакеты Accounting-Request должны содержать Acct-Session-ID
(0:50) Acct-Multi-Session-Id	`String`	Содержит уникальный идентификатор ID, объединяющий данные из нескольких связанных сессий в один файл журнала. Идентификатор Acct-Session-ID для каждой сессии будет уникальным, но все будут объединяться Acct-Multi-Session-ID
(0:56) Egress-VLANID	`String`	Атрибуты Egress-VLANID, Egress-VLAN-Name, User-Priority-Table применяются к одному экземпляру порта шлюза NGate (точнее, к одному порту моста IEEE 802.1Q). Вышеуказанные атрибуты применяются на уровне отдельного пользователя и как правило на один порт приходится один пользователь. Но возможна реализация подключения с применением виртуального порта, с присвоением уникальных значений описанных выше атрибутов. Такой подход позволяет многим пользователей на одном физическом порте использовать уникальные для каждого пользователя наборы параметров аутентификации
(0:58) Egress-VLAN-Name	`String`	Указывает имя VLAN и определяет, помечаются ли исходящие пакеты тегами
(0:59) User-Priority-Table	`String`	Устанавливает приоритет пользователя для фреймов, принимаемых портом. Эта конфигурация для каждого порта позволяет мосту устанавливать приоритет получаемого трафика на порту в соответствии с определенным приоритетом
(0:60) CHAP-Challenge	`String`	Содержит сообщение CHAP-Challenge, посланное сервером NAS в рамках взаимодействия с пользователем CHAP PPP (Challenge-Handshake Authentication Protocol). Атрибут используется только в пакетах Access-Request. Если значение вызова CHAP содержит 16 октетов, оно может быть помещено в поле аутентификатора запроса, применение данного атрибута в этом случае уже не требуется
(0:61) NAS-Port-Type	`String`	Определяет тип физического порта серверу доступа к сети NAS, где аутентифицируется пользователь. Атрибут используется только в пакетах Access-Request
(0:64) Tunnel-Type	`String`	Указывает на протокол туннелирования, который будет использоваться (в случае создания туннеля) или используемый протокол туннелирования (в случае терминатора туннеля)
(0:65) Tunnel-Medium-Type	`String`	Указывает какую транспортную среду использовать при создании туннеля для тех протоколов (например, L2TP), которые могут работать через несколько транспортных сред
(0:66) Tunnel-Client-Endpoint	`IP Address`	Содержит IP-адрес конечной точки клиента
(0:67) Tunnel-Server-Endpoint	`IP Address`	Содержит IP-адрес конечной точки сервера
(0:68) Acct-Tunnel-Connection	`String`	Используется в пакетах учета для идентификации конкретного туннельного соединения, помогая серверам отслеживать продолжительность сеанса и ресурсы для VPN или другого инкапсулированного трафика
(0:69) Tunnel-Password	`String`	Содержит пароль, используемый для аутентификации на удалённом сервере. Атрибут может быть включен только в пакет Access-Accept
(0:70) ARAP-Password	`String`	Строка в 16-октетном формате, предназначенная для передачи ответа клиента на взаимную аутентификацию клиента и RADIUS-клиента
(0:71) ARAP-Features	`String`	Используется в пакетах Access-Accept с атрибутом Framed-Protocol, установленным в значение ARAP, передаёт данные пароля, которые клиент RADIUS в дальнейшем перенаправляет конечному пользователю в пакете функционала, присвоенного ARAP
(0:74) ARAP-Security-Data	`String`	Этот атрибут содержит фактический запрос или ответ, основанный на модели безопасности, значение которой содержится в атрибуте ARAP-Security, и находится в пакетах Access-Request и Access-Challenge
(0:77) Connect-Info	`String`	Предоставляет дополнительную информацию о вызовах через модем. Этот атрибут генерируется в записях начала и окончания RADIUS-учёта
(0:78) Configuration-Token	`String`	Указывает тип используемого профиля пользователя. Этот атрибут следует использовать в крупных распределённых сетях аутентификации на основе проксирования. Атрибут отправляется с RADIUS-прокси-сервера на RADIUS-прокси-клиент в сообщении Access-Accept. Данный атрибут не следует отправлять на сервер сетевого доступа NAS
(0:79) EAP-Message	`String`	Инкапсулирует пакеты протокола расширенного протокола аутентификации (EAP), которые позволяют сетевому серверу (NAS) аутентифицировать пользователей, подключающихся по коммутируемому соединению, с помощью EAP, без понимания самого протокола EAP
(0:80) Message-Authenticator	`String`	Предотвращает подделку запросов доступа с использованием методов аутентификации CHAP, ARAP или EAP
(0:81) Tunnel-Private-Group-ID	`String`	Указывает идентификатор группы для конкретной туннелированной сессии
(0:82) Tunnel-Aggignment-ID	`String`	Указывает инициатору туннеля, к какому именно туннелю назначена сессия
(0:83) Tunnel-Preference	`String`	Указывает относительный приоритет, присвоенный каждому туннелю. Этот атрибут следует включать, если RADIUS-сервер возвращает инициатору туннеля более одного набора атрибутов туннелирования
(0:84) ARAP-Challenge-Responce	`String`	Содержит ответ на запрос абонента, подключающегося по телефону
(0:87) NAS-Port-Id-String	`String`	Содержит текстовую строку, идентифицирующую порт сетевого сервера (NAS), используемого для аутентификации пользователя
(0:88) Framed-Pool	`String`	Содержит имя назначенного пула адресов, который должен использоваться для назначения адреса пользователю. Если сервер NAS не поддерживает несколько пулов адресов, то NAS должен игнорировать этот атрибут
(0:89) Chargeable-User-Identity	`String`	Атрибут служит псевдонимом для реального пользователя, представляя собой платную идентификацию, определенную и предоставленную домашней сетью в качестве дополнительной или альтернативной информации к имени пользователя. Как правило данный атрибут представляет собой идентификацию фактического пользователя, но может также указывать на другие платные возможные атрибуты идентификации, такие как группа пользователей
(0:90) Tunnel-Client-Auth-ID	`String`	Указывает имя, используемое инициатором туннеля (также известным как NAS) при аутентификации при установлении туннеля с терминатором туннеля. Поддерживает протоколы L2F и L2TP
(0:91) Tunnel-Server-Auth-ID	`String`	Указывает имя, используемое терминатором туннеля (также известным как домашний шлюз) при аутентификации при установлении туннеля с инициатором туннеля. Поддерживает протоколы L2F и L2TP
(0:92) NAS-Filter-Rule	`String`	Используется для применения динамических списков контроля доступа (ACL) на серверах доступа к сети (NAS), таких как коммутаторы или точки доступа, для фильтрации пользовательского трафика. При помощи данного атрибута обеспечивается детальный контроль трафика IPv4/IPv6 на основе правил, указанных в атрибуте
(0:94) Originating-Line-Info	`String`	Предоставляет информацию о характеристиках соединения, с которого началась сессия
(0:96) Framed-Interface-Id	`String`	Этот атрибут указывает идентификатор интерфейса IPv6, который необходимо настроить для пользователя. Он может использоваться в пакетах Access-Accept. Но в случае согласования опции Interface-Identifier IPv6CP пакет должен быть включён в Access-Request в качестве информации от NAS сервера о том, что он предпочитает значение Interface-Identifier IPv6CP
(0:99) Framed-IPv6-Route	`String`	Этот атрибут предоставляет информацию о маршрутизации, которую необходимо настроить для пользователя на сервере доступа NAS. Атрибут используется в пакете Access-Accept и может встречаться несколько раз
(0:100) Framed-IPv6-Pool	`String`	Этот атрибут содержит имя назначенного пула, который должен использоваться для назначения префикса адреса IPv6 пользователю. Если сервер NAS не поддерживает несколько пулов префиксов, NAS должен игнорировать этот атрибут
(0:102) EAP-Key-Name	`String`	Содержит идентификатор сессии EAP, как описано в документе протокола EAP. Точный способ использования этого атрибута зависит от рассматриваемого подключения на канальном уровне

(0:1) User-Name

String

Уникальное имя пользователя, используемое для аутентификации. Используется в пакетах Access-Request

(0:2) Password

String

Пароль для аутентификации пользователя или вводимые пользователем данные в ответ на Access-Challenge. Этот атрибут используется только в пакетах Access-Request

(0:3) CHAP-Password

String

Указывает клиентскому устройству RADIUS, что для транзакции будет использоваться протокол CHAP вместо PAP

(0:4) NAS-IP-Address

IP Address

Этот атрибут определяет IP-адрес сервера данных (NAS), которому запрашивает обслуживание от имени клиентского компьютера. Каждая реализация может настраивать использование и поведение этого атрибута, но протокол авторизации RADIUS не допускает одновременного использования этого атрибута и атрибута NAS-Identifier в одном пакете. Но один из этих атрибутов должен присутствовать в любом пакете

(0:6) Service-Type

String

Тип сетевого сервиса, для которого будет использоваться данный RADIUS-сервер

(0:8) Framed-IP-Address

IP Address

Содержит значение IP-адреса, назначаемого соединению

(0:9) Framed-IP-Netmask

IP Address

Этот атрибут используется, когда для соединения требуется определённый номер маски подсети

(0:11) Filter-Id

String

Важный атрибут, этот атрибут основан на распространённой практике фильтрации пакетов, которая чаще всего используется в межсетевых экранах и системах обнаружения несанкционированного доступа. Суть фильтрации пакетов заключается в проверке каждого пакета в потоке данных с целью определения возможности доступа пакета на основе заданных правил

(0:14) Login-IP-Host

IP Address

IP-адрес хоста, предоставляющего услугу входа в систему для конкретного соединения. Обычно этот IP-адрес является адресом фактического хоста.

Исключения:

255.255.255.255 (0xFFFFFFFF) – клиент должен самостоятельно назначить этому хосту IP-адрес. 0.0.0.0 (0x00000000) – пользователь клиента должен сам определить и настроить этот IP-адрес для своего подключения

(0:18) Reply-Message

String

Этот атрибут используется для отправки клиенту сообщения в ответ на другой пакет. Применяется в основном для приветственного сообщения, сообщения об ошибке или другой информации для пользователя

(0:19) Callback-Number

String

Телефонный номер, используемый для обратного звонка. Атрибут может использоваться в пакетах Access-Accept, а также в Access-Request в качестве информации для сервера о необходимости совершить обратный звонок, в зависимости от настроек сервера

(0:20) Callback-Id

String

Содержит идентификатор места вызова, которое должно быть интерпретировано сервером NAS. Атрибут может использоваться пакетами Access-Accept

(0:22) Framed-Route

String

Содержит информацию о маршруте, которая должна быть сконфигурирована сервером NAS для пользователя. Атрибут используется в пакетах Access-Accept и может быть включён в пакет несколько раз

(0:23) Framed-IPX-Network

IP Address

Назначает номера сетей IPX. Если в каждом октете есть значение, отличное от 255, то это значение представляет собой номер сети IPX, который следует использовать. Если каждый октет равен 255, то клиент RADIUS должен выбрать номер и передать его обратно клиенту

(0:24) State

String

Атрибут State многофункциональный и взаимодействие клиента RADIUS с этим атрибутом зависит от типа пакета, где применяется State. Входит в группу взаимозаменяемых обязательных атрибутов: User-Password, CHAP-Password или State.

Если атрибут State применён в пакете Access-Accept, то RADIUS-клиент должен включить значение этого атрибута во все новые пакеты Access-Request.

Если атрибут State применён в пакете Access-Challenge, то значение атрибута State должно быть включено без изменений в пакет ответа на запрос Access-Request. При таком применении клиенту RADIUS не разрешается интерпретировать значение State и выполнять какие-либо операции

(0:25) Class

String

Этот атрибут предназначен для посылки ответа на запрос Access-Accept сервером клиенту в сообщении. Затем атрибут должен быть переслан в неизменном виде клиентом серверу, куда планируется доступ в пакете Accounting-Request. Клиент не должен интерпретировать этот атрибут

(0:26) Vendor-Specific

String

Позволяет производителям аппаратных платформ (вендорам) обеспечить поддержку их собственных атрибутов, не приспособленных для общего применения. Атрибут не должен влиять на работу протокола RADIUS

(0:30) Called-Station-Id

String

Позволяет серверу NAS посылать в пакетах Access-Request вызываемый пользователем телефонный номер. При этом используется техника ИНО (идентификация набранного номера) или подобная. Данный телефонный номер может отличаться от номера, с которого пришел вызов. Атрибут используется только в пакетах Access-Request

(0:31) Calling-Station-Id

String

Позволяет серверу NAS послать в пакете Access-Request телефонный номер, с которого пришел вызов, используя АОН (автоматический определитель номера) или подобная. Атрибут используется только в пакетах Access-Request

(0:32) NAS-Identifier

String

Cодержит строку, идентифицирующую запрос Access-Request, отправленный сервером NAS. Атрибут используется только в пакетах Access-Request. В пакете Access-Request должен присутствовать атрибут NAS-IP-Address или NAS-Identifier.

(0:32) Proxy-State

String

Предназначен для отправки запроса Access-Request прокси-сервером на другой сервер при переадресации и должен быть возвращен в неизменном виде в сообщениях Access-Accept, Access-Reject или Access-Challenge. Этот атрибут должен быть удален прокси-сервером, до того как отклик будет переадресован серверу NAS. Использование данного атрибута зависит от реализации

(0:34) Login-LAT-Service

String

Указывает на систему, с которой должен быть соединен пользователь посредством LAT (Local Area Transport). Атрибут может использоваться в пакетах Access-Accept, но только когда в качестве услуги указан локальный доступ LAT. Атрибут может использоваться в пакетах Access-Request в качестве рекомендации действий серверу, но сервер не обязан следовать этой рекомендации

(0:35) Login-LAT-Node

String

Указывает на узел, с которым пользователь должен быть соединен автоматически в локальной сети LAT. Атрибут может использоваться в пакетах Access-Accept, но только когда в качестве услуги подключения указан LAT. Атрибут может использоваться в пакетах Access-Request в качестве рекомендации действий серверу, но сервер не обязан следовать этой рекомендации

(0:36) Login-LAT-Group

String

Содержит строку, идентифицирующую групповой код локальной сети LAT, который пользователь авторизован использовать. Атрибут может использоваться в пакетах Access-Accept, но только когда специфицирован LAT в качестве Login-Service. Он может быть использован в пакете Access-Request в качестве подсказки серверу, но сервер не обязан следовать этим рекомендациям. LAT поддерживает 256 различных групповых кодов, которые LAT использует как определённую форму прав доступа. LAT преобразует эти групповые коды в 256 битовую карту соответствия (bitmap)

(0:39) Framed-AppleTalk-Zone

String

Указывает на зону AppleTalk по умолчанию, которая должна использоваться для данного пользователя. Атрибут используется только в пакетах Access-Accept. Кратное использование атрибута в одном пакете не допускается

(0:44) Acct-Session-Id

String

Этот атрибут используется для уникальной идентификации сессии, чтобы записи о начале и завершении учёта могли быть точно собраны и записаны. Следует учитывать, что пакеты Accounting-Request должны содержать Acct-Session-ID

(0:50) Acct-Multi-Session-Id

String

Содержит уникальный идентификатор ID, объединяющий данные из нескольких связанных сессий в один файл журнала. Идентификатор Acct-Session-ID для каждой сессии будет уникальным, но все будут объединяться Acct-Multi-Session-ID

(0:56) Egress-VLANID

String

Атрибуты Egress-VLANID, Egress-VLAN-Name, User-Priority-Table применяются к одному экземпляру порта шлюза NGate (точнее, к одному порту моста IEEE 802.1Q). Вышеуказанные атрибуты применяются на уровне отдельного пользователя и как правило на один порт приходится один пользователь. Но возможна реализация подключения с применением виртуального порта, с присвоением уникальных значений описанных выше атрибутов. Такой подход позволяет многим пользователей на одном физическом порте использовать уникальные для каждого пользователя наборы параметров аутентификации

(0:58) Egress-VLAN-Name

String

Указывает имя VLAN и определяет, помечаются ли исходящие пакеты тегами

(0:59) User-Priority-Table

String

Устанавливает приоритет пользователя для фреймов, принимаемых портом. Эта конфигурация для каждого порта позволяет мосту устанавливать приоритет получаемого трафика на порту в соответствии с определенным приоритетом

(0:60) CHAP-Challenge

String

Содержит сообщение CHAP-Challenge, посланное сервером NAS в рамках взаимодействия с пользователем CHAP PPP (Challenge-Handshake Authentication Protocol). Атрибут используется только в пакетах Access-Request. Если значение вызова CHAP содержит 16 октетов, оно может быть помещено в поле аутентификатора запроса, применение данного атрибута в этом случае уже не требуется

(0:61) NAS-Port-Type

String

Определяет тип физического порта серверу доступа к сети NAS, где аутентифицируется пользователь. Атрибут используется только в пакетах Access-Request

(0:64) Tunnel-Type

String

Указывает на протокол туннелирования, который будет использоваться (в случае создания туннеля) или используемый протокол туннелирования (в случае терминатора туннеля)

(0:65) Tunnel-Medium-Type

String

Указывает какую транспортную среду использовать при создании туннеля для тех протоколов (например, L2TP), которые могут работать через несколько транспортных сред

(0:66) Tunnel-Client-Endpoint

IP Address

Содержит IP-адрес конечной точки клиента

(0:67) Tunnel-Server-Endpoint

IP Address

Содержит IP-адрес конечной точки сервера

(0:68) Acct-Tunnel-Connection

String

Используется в пакетах учета для идентификации конкретного туннельного соединения, помогая серверам отслеживать продолжительность сеанса и ресурсы для VPN или другого инкапсулированного трафика

(0:69) Tunnel-Password

String

Содержит пароль, используемый для аутентификации на удалённом сервере. Атрибут может быть включен только в пакет Access-Accept

(0:70) ARAP-Password

String

Строка в 16-октетном формате, предназначенная для передачи ответа клиента на взаимную аутентификацию клиента и RADIUS-клиента

(0:71) ARAP-Features

String

Используется в пакетах Access-Accept с атрибутом Framed-Protocol, установленным в значение ARAP, передаёт данные пароля, которые клиент RADIUS в дальнейшем перенаправляет конечному пользователю в пакете функционала, присвоенного ARAP

(0:74) ARAP-Security-Data

String

Этот атрибут содержит фактический запрос или ответ, основанный на модели безопасности, значение которой содержится в атрибуте ARAP-Security, и находится в пакетах Access-Request и Access-Challenge

(0:77) Connect-Info

String

Предоставляет дополнительную информацию о вызовах через модем. Этот атрибут генерируется в записях начала и окончания RADIUS-учёта

(0:78) Configuration-Token

String

Указывает тип используемого профиля пользователя. Этот атрибут следует использовать в крупных распределённых сетях аутентификации на основе проксирования. Атрибут отправляется с RADIUS-прокси-сервера на RADIUS-прокси-клиент в сообщении Access-Accept. Данный атрибут не следует отправлять на сервер сетевого доступа NAS

(0:79) EAP-Message

String

Инкапсулирует пакеты протокола расширенного протокола аутентификации (EAP), которые позволяют сетевому серверу (NAS) аутентифицировать пользователей, подключающихся по коммутируемому соединению, с помощью EAP, без понимания самого протокола EAP

(0:80) Message-Authenticator

String

Предотвращает подделку запросов доступа с использованием методов аутентификации CHAP, ARAP или EAP

(0:81) Tunnel-Private-Group-ID

String

Указывает идентификатор группы для конкретной туннелированной сессии

(0:82) Tunnel-Aggignment-ID

String

Указывает инициатору туннеля, к какому именно туннелю назначена сессия

(0:83) Tunnel-Preference

String

Указывает относительный приоритет, присвоенный каждому туннелю. Этот атрибут следует включать, если RADIUS-сервер возвращает инициатору туннеля более одного набора атрибутов туннелирования

(0:84) ARAP-Challenge-Responce

String

Содержит ответ на запрос абонента, подключающегося по телефону

(0:87) NAS-Port-Id-String

String

Содержит текстовую строку, идентифицирующую порт сетевого сервера (NAS), используемого для аутентификации пользователя

(0:88) Framed-Pool

String

Содержит имя назначенного пула адресов, который должен использоваться для назначения адреса пользователю. Если сервер NAS не поддерживает несколько пулов адресов, то NAS должен игнорировать этот атрибут

(0:89) Chargeable-User-Identity

String

Атрибут служит псевдонимом для реального пользователя, представляя собой платную идентификацию, определенную и предоставленную домашней сетью в качестве дополнительной или альтернативной информации к имени пользователя. Как правило данный атрибут представляет собой идентификацию фактического пользователя, но может также указывать на другие платные возможные атрибуты идентификации, такие как группа пользователей

(0:90) Tunnel-Client-Auth-ID

String

Указывает имя, используемое инициатором туннеля (также известным как NAS) при аутентификации при установлении туннеля с терминатором туннеля. Поддерживает протоколы L2F и L2TP

(0:91) Tunnel-Server-Auth-ID

String

Указывает имя, используемое терминатором туннеля (также известным как домашний шлюз) при аутентификации при установлении туннеля с инициатором туннеля. Поддерживает протоколы L2F и L2TP

(0:92) NAS-Filter-Rule

String

Используется для применения динамических списков контроля доступа (ACL) на серверах доступа к сети (NAS), таких как коммутаторы или точки доступа, для фильтрации пользовательского трафика. При помощи данного атрибута обеспечивается детальный контроль трафика IPv4/IPv6 на основе правил, указанных в атрибуте

(0:94) Originating-Line-Info

String

Предоставляет информацию о характеристиках соединения, с которого началась сессия

(0:96) Framed-Interface-Id

String

Этот атрибут указывает идентификатор интерфейса IPv6, который необходимо настроить для пользователя. Он может использоваться в пакетах Access-Accept. Но в случае согласования опции Interface-Identifier IPv6CP пакет должен быть включён в Access-Request в качестве информации от NAS сервера о том, что он предпочитает значение Interface-Identifier IPv6CP

(0:99) Framed-IPv6-Route

String

Этот атрибут предоставляет информацию о маршрутизации, которую необходимо настроить для пользователя на сервере доступа NAS. Атрибут используется в пакете Access-Accept и может встречаться несколько раз

(0:100) Framed-IPv6-Pool

String

Этот атрибут содержит имя назначенного пула, который должен использоваться для назначения префикса адреса IPv6 пользователю. Если сервер NAS не поддерживает несколько пулов префиксов, NAS должен игнорировать этот атрибут

(0:102) EAP-Key-Name

String

Содержит идентификатор сессии EAP, как описано в документе протокола EAP. Точный способ использования этого атрибута зависит от рассматриваемого подключения на канальном уровне