RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务
RASIUS服务器的提示,此提示告诉RADIUS,NAS有理由相信这种服务类型是用户更喜欢的,但RADIUS不一定要接受这个提示。
登录 用户应该连接到的主机。
配置 开始时用户应该为配置的协议,如PPP或SLIP。 回叫登录 用户应该先断开,并回叫,然后连接到一个主机。 回叫配置 用户应该先断开并回叫,然后 应该为用户启动一个Framed Protocol,
如PPP或SLIP。
出站 用户应该被允许访问外部设备。 管理 用户应该被允许有权使用NAS的管理界面,因为该界面能执行特
权命令。
NAS提示 用户在NAS的命令提示符下输入指令,来自此命令提示符的指令
是不能得到执行的。
认证专用 只有认证被请求,没有任何授权信息需要在请求接收数据包中返回
(典型情况是被代理服务器使用,而不是NAS自己)。
NAS回叫提示 用户应该先断开与服务器的连接,然后回叫和在NAS提供的指令
提示下执行非特权指令。
拨叫检查 NAS使用在接入请求数据包中表明正在接收一个拨叫请求,
RADIUS服务器应该送回一个Access-Accept数据包接受这个拨叫,或者是一个接入拒绝数据包拒绝这个拨叫,典型情况是基于Called-Station-Id和Calling-Station-Id属性。推荐在接入请求数据包中使用Calling-Station-Id的值代替User—Name的值
回叫管理 用户首先应该断开连接,然后回叫,这时允许有权访问NAS的管
理界面,因为该界面能执行特权命令。
5.7 帧协议 描述
这个属性表明了被用于配置接入的框架。它可以用在接入请求数据包和接入允许数据包中。
以下是配置协议属性格式的总结。域的传输是从左向右。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 类型 | 长度 | 值
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 值 (内容) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
26
RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务
类型
7用于配置协议。
长度
6
值
值域是4个字节。 1 PPP 2 SLIP
3 AppleTalk Remote Access Protocol (ARAP)
4 Gandalf proprietary SingleLink/MultiLink protocol 5 Xylogics proprietary IPX/SLIP 6 X.75 Synchronous
5.8 IP地址配置 描述
这个属性表明了为用户配置的地址。它可以使用在接入允许数据包中,或者由NAS使用在接入请求数据包,作为一个给服务器的提示,告诉服务器它推荐该地址,但服务器不一定要接受这个提示。
以下是配置IP地址属性格式的总结。域的传输是从左向右。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 类型 | 长度 | 地址
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 地址 (内容) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
类型
8用于配置IP地址。
27
RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务
长度
6
地址
这个地址域是4个字节。值oxFFFFFFFF表明NAS应该允许选择一个地址(例如,已协商好的)。值oxFFFFFFFE表明NAS应该为用户选择一个地址(例如,NAS分配一个由它管理的地址池中的地址)。其他有效值表明NAS用这个值作为用户的IP地址。
5.9 IP网络掩码配置 描述
当用户是网络的路由器时,这个属性表明对这台路由器的IP网络掩码配置。这个属性可以出现在接入允许数据包。也可以作为一个NAS给服务器的提示用在接入请求数据包,提示推荐的网络掩码,但是服务器不一定要接受这个提示。
以下是配置IP网络掩码属性格式的总结。域的传输是从左向右。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 类型 | 长度 | 地址
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 地址(内容) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
类型
9用于配置IP网络掩码。
长度
6
地址
地址域是4个字节,指定用户的IP网络掩码。
28
RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务
5.10路由方法配置 描述
当用户是网络的路由器时,这个属性表明了用户的路由方法。它只能用在接入请求数据包中。
以下是配置路由方法属性格式总结。域的传输是从左向右。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 类型 | 长度 | 值
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 值 (内容) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
类型
10用于网络配置方法。
长度
6
值
值域是4个字节。 0 空 none
1 发送路由数据包 Sending routing packets 2 监听路由数据包 Listening for routing packets 3 发送和监听 Send and Listen
5.11 筛选器编号 描述
这个属性表明了筛选器列表中该用户的筛选器的名字。筛选器编号可以在接入请求数据
29
RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务
包中发送,此包中可以拥有零个或多个筛选器编号。
通过名称鉴别一个筛选器列表允许在不同的NAS上使用筛选器,而不考虑筛选器列表的实现细节。
以下是筛选器Id属性格式的总结。域的传输是从左向右。
0 1 2
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- | 类型 | 长度 | 文本 ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
类型
11用于筛选器编号。
长度
大于或者等于3。
文本
这个文本域是一个或多个字节,它的内容是依赖具体实现的。它的存在是为了提高协议的可读性,而且一定不会影响协议的运作。推荐该消息使用UTF-8编码的10646字符[7]。
5.12 MTU配置 描述
当这个属性没有与其他的方式(如PPP)进行协商是时,这个属性表明了为用户配置的最大传输单元。这个属性可以用在接入允许数据包中,也可以用在接入请求数据包中,作为一个NAS给服务器的提示,向服务器推荐一个值,但服务器不一定会接受这个提示。 以下是配置MTU属性格式的总结。域的传输是从左向右。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 类型 | 长度 | 值
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 值 (内容) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
30