MA5200 V200R003 支持的RADIUS属性详细说明.docx
- 文档编号:3028016
- 上传时间:2022-11-17
- 格式:DOCX
- 页数:75
- 大小:49.22KB
MA5200 V200R003 支持的RADIUS属性详细说明.docx
《MA5200 V200R003 支持的RADIUS属性详细说明.docx》由会员分享,可在线阅读,更多相关《MA5200 V200R003 支持的RADIUS属性详细说明.docx(75页珍藏版)》请在冰豆网上搜索。
MA5200V200R003支持的RADIUS属性详细说明
产品名称Productname
密级Confidentialitylevel
MA5200
内部交流
产品版本Productversion
Total37pages共37页
MA5200V200R003
MA5200V200R003支持的RADIUS属性详细说明
(仅供内部使用)
Forinternaluseonly
拟制:
Preparedby
日期:
Date
审核:
Reviewedby
日期:
Date
yyyy-mm-dd
审核:
Reviewedby
日期:
Date
yyyy-mm-dd
批准:
Grantedby
日期:
Date
yyyy-mm-dd
华为技术有限公司
HuaweiTechnologiesCo.,Ltd.
版权所有XX
Allrightsreserved
修订记录Revisionrecord
日期
Date
修订版本Revisionversion
修改描述
changeDescription
作者
Author
目录TableofContents
1MA5200V200R003支持的RADIUS属性详细列表7
2报文中出现的属性汇总23
2.1标准RADIUS服务器23
2.1.1标准型RADIUS服务器认证报文23
2.1.2标准型RADIUS服务器计费报文25
2.1.3标准型RADIUS服务器扩展授权报文(rfc3576)27
2.2iphotel型RADIUS服务器(对应RADIUS+1.0协议)28
2.2.1iphotel型RADIUS服务器认证报文28
2.2.2iphotel型RADIUS服务器计费报文30
2.2.3iphotel型RADIUS服务器Session-Terminate-Request报文31
2.3portal型RADIUS服务器(对应RADIUS+1.1协议)32
2.3.1portal型RADIUS服务器(对应RADIUS+1.1协议)认证报文32
2.3.2portal型RADIUS服务器(对应RADIUS+1.1协议)计费报文33
2.3.3portal型RADIUS服务器(对应RADIUS+1.1协议)Session-Control报文35
3WLAN使用属性列表35
4一些说明36
4.1.1NAS-Port(5)格式说明36
4.1.2NAS-Port-Id(87)格式说明36
4.1.3Connect-port(128)格式说明38
4.1.4RADIUS服务器选择算法说明39
表目录ListofTables
图目录ListofFigures
错误!
未找到目录项。
MA5200V200R003支持的RADIUS属性详细说明
关键词Keywords:
标准型RADIUS服务器huawei型RADIUS服务器iphotel型RADIUS服务器portal型RADIUS服务器属性WLAN
摘要Abstract:
本文档主要对MA5200V200R003支持的RADIUS属性及使用方法进行了详细说明。
本文档可作为服务器对接时的参考。
对于MA5200其它版本,可以再根据版本实际支持的RADIUS属性及使用方法,在本文档的基础上稍作修改。
缩略语清单Listofabbreviations:
Abbreviations缩略语
Fullspelling英文全名
Chineseexplanation中文解释
1
MA5200V200R003支持的RADIUS属性详细列表
属性号
属性名
属性类型(INT32/INT64,STRING)
用法
备注
1
User-name
String
根据命令行的配置,可以带域名(如user0001@isp),也可以不带域名(如user0001);
长度最短为1,最长65(用户名+域名)
2
Password
String
由MA5200加密后传递给服务器;无论是否存在密码,该属性都会传给用户
仅对PAP认证才有次此属性,,最大长度为128
3
Challenge-Password
String
只对CHAP认证时才有效
长度为17个字节
4
NAS-IP-Address
Address
设备地址,可以配置绑定具体的接口,如果没有配置,默认取接口地址
长度为4字节
5
NAS-Port
Integer
表示用户接入的物理端口
长度为4字节,具体格式参见4.1.1节NAS-Port格式说明
6
Service-Type
Integer
MA5200中,普通用户认证时,Service-Type的值固定为2,表示Framed类型,管理维护用户认证时,Service-Type的值固定为6,表示Adminstrator类型.
长度为4字节
7
Framed-Protocol
Integer
MA5200中,Framed-Protocol的值固定为1,表示PPP类型
长度为4字节
8
Framed-IP-Address
Address
代表用户的IP地址.对于PPP用户,可由RADIUS服务器为用户分配地址.若服务器让MA5200为用户分配地址,那么服务器将Framed-IP-Address赋值为0xFFFFFFFE(协议规定)或0xFFFFFFFF(52的实现).例如服务器分配给用户的IP地址为8.0.0.7,此IP地址用十六进制表示为0x08000007,因此服务器将Framed-IP-Address赋值为0x08000007
长度为4字节,
9
Framed-Netmask
Address
服务器为用户指定的子网掩码,例如服务器为用户指定的IP地址子网掩码为255.255.0.0,子网掩码用十六进制表示为ffff0000,因此服务器将Framed-Netmask赋值为0xffff0000
长度为4字节
11
Filter-ID
String(协议中规定此属性类型为Text)
通过该属性携带USER-GROUPNAME,GROUPNAME中如果含有@字符,则只取@字符前的字符串,忽略@及其后面的字符
长度最小为1字节.如果带有多个Filter-ID,则只有最后一个Filter-ID起作用,因此建议只带一个Filter-ID.
14
Login-IP-Host
Address
登陆用户的IP地址,该值为0或者0xFFFFFFFF时,表示不对登陆用户IP地址进行检查
15
Login-Service
Integer
登陆用户可以使用的服务类型。
0:
telnet;5:
X25-PAD;50:
SSH;51:
FTP;52:
Terminal
18
Reply-Message
String(协议规定此属性类型为Text)
此属性可用于认证接受报文中,表示成功消息,也可用于认证拒绝报文中,表示拒绝消息.对于PPP用户,此信息没有传给用户,但对于WEB认证,可以传给用户(必须WEB服务器的版本支持)
最小长度为1字节,最大长度为255字节
19
Callback_Number
String
认证服务器传递过来可以显示给用户的信息,如移动电话号码等
22
Frame-route
String
RADIUS服务器为nas的用户提供路由信息,格式为192.168.1.0/24192.168.1.11,其中掩码可以不用填写,取默认值;下一条为0.0.0.0表示使用用户地址作为下一条地址;只支持一个metric,如果下发多个metric则只取第一个metric的值。
只针对PPPOE专线下发该属性,其他接入类型收到后丢弃
24
State
String
server接入盘问给出,要求接入请求保持一致的信息
25
Class
String
Class属性对三种RADIUS服务器类型都有效(Standard,plus10,和plus11)。
RADIUS服务器可以在发给MA5200的认证接受报文中携带Class属性,5200会在后续的所有计费请求报文中将此Class属性原样返回给RADIUS服务器。
目前只支持在认证接受报文中最多含有4个Class属性的情况(也可以在认证接收报文中不含有Class属性)。
对于standard类型RADIUS服务器,可以用Class属性携带CAR参数,也可以不用Class属性携带CAR参数(可通过命令行配置)。
若用Class属性携带CAR参数,长度最短为32位,且字符串中必须是0~9之间的数字,不能含有其它字符。
将前32字节分成4个8字节,从左至右4个8字节依次表示上行峰值速率,上行平均速率,下行峰值速率,下行平均速率,速率的单位为bps。
对于其它类型RADIUS服务器,不能用Class属性携带CAR参数。
是否使用class属性携带CAR参数,CLASS属性一律回传。
对于使用CLASS携带CAR参数,NAS只判断前32个字节是否为字符,对于后续的字节将做丢弃处理,系统只支持一个CLASS,如果存在多个CLASS,则CAR值按照最后一个有效的CLASS来处理
27
Session-TimeOut
Integer
表示用户剩余的时间,以秒为单位,在CHALLENGE报文中作为EAP用户的重认证时长
长度为4字节
28
Idle-TimeOut
Integer
表示用户的闲置切断时间,以秒为单位.在AAA的域模式下,配置了闲置切断时间和闲置切断流量,例如在isp域模式下配置了闲置切断时间1000字节/分钟,服务器将闲置切断时间Idle-TimeOut赋值为为50分钟,则表示当用户在50分钟内流量小于1000字节/分钟时将用户切断,如果在50分钟内全部没有超过该速率,则用户被强制下线,否则则从超过速率点开始重新计时。
如果下发时间为0,则表示不闲置切断。
如果下发的时间不是60的整数倍,内部实现中按照60的整数倍处理,即如下发时间为5秒,则按照1分钟处理。
长度为4字节
29
Termination_Action
Integer
指定的NAS业务终止方式,重认证或者强制用户下线等
WLAN
31
Calling_Station_Id
String
此属性用于携带用户MAC地址,格式为01:
0A:
0E:
11:
34:
B5。
MA5200做RADIUSPROXY时,支持RADIUS客户端携带的格式为01:
0A:
0E:
11:
34:
B5、01-0A-0E-11-34-B5或010A0E1134B5
使用属性转换命令转换成Calling-Station-Id-old属性时,封装的格式为010A0E1134B5
32
NAS-Identifier
String
在MA5200中,填主机名,如MA5200G
长度最小为1字节
33
Proxy-State
String
在COA、DM请求回应报文中使用,回应和请求保持一致
40
Acct-Status-Type
In
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- MA5200 V200R003 支持的RADIUS属性详细说明 支持 RADIUS 属性 详细 说明