RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务
5.26 供应商特性 描述
这个属性应用于允许供应商支持不适于常规使用的属性扩展。此属性禁止对RADIUS协议中的操作有影响。
服务器不具备去解释由客户端发送过来的供应商特性信息时,则服务器必须忽略它(虽然这样过程可以被记录下来)。没有收到预期的供应商特性信息得情况下,客户端应该尝试在没有它的情况下运作,尽管他们这样做(并报告它们正在这样做)是在降级模式中。 以下是具体厂商属性格式的总结。域的传输是从左向右。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 类型 | 长度 | 供应商Id
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 供应商Id (内容) | 字符串... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
类型
26用于供应商特征。
长度
大于或等于7。
供应商ID
在网络字节顺序中,高位的字节是0,低3位字节是供应商的(SMI)网络个人管理器编码(Network Management Private Enterprise Code),正如在“已分配号(Assigned Number)”RFC[6]中的定义。
字符串
字符串域是一个或多个字节。信息的实际格式是站点或应用的细节,而且一个强壮的应用应该支持这个域作为不区分的字节序列。
这个域的允许的使用范围的规划超出了本文档讨论的范围。 字符串域应该按照供应商类型/供应商长度/值域的顺序编码,如下面所示。属性特性
41
RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务
域依赖于该属性的供应商的定义。以下是一个使用这种方法对供应商特性属性编码的例子。 0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 类型 | 长度 | 卖主Id
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 卖主Id (内容) | 买主类型 | 卖主长度 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 属性特征...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
多个子属性可以被编码在一个具体厂商属性中,虽然不必不得不这样做。
5.27 会话超时 描述
这个属性设置在会话终止或提示出现前,提供给用户服务的最大秒数。这个属性可以在接入允许数据包和接入盘问数据包中,由服务器发送给客户端。 以下是会话超时属性格式的总结。域的传输是从左向右。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 类型 | 长度 | 值
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 值 (内容) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
类型
27用于会话超时。
长度
6
值
这个域是4个字节,包含一个32位的无符号整数,此数表示了用户被允许通过NAS保持连接的最大秒数。
42
RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务
5.28 空闲超时 描述
这个属性设置在会话终止或提示出现前,允许用户空闲连接的连续时间的最大秒数。这个属性可以用在接入允许数据包和接入盘问数据包中,由服务器发送给客户端。 以下是空闲超时属性格式的总结。域的传输是从左向右。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 类型 | 长度 | 值
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 值 (内容) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
类型
28用于空闲超时。
长度
6
值
这个域是4个字节,包含一个32位无符号的整数,该整数说明在由NAS断开连接前,用户被允许的最大连续空闲秒数。
5.29 终止动作 描述
这个属性说明在指定的服务完成后,NAS应该采用什么样的动作。此属性只能用在接入允许数据包中。
以下是终止动作属性格式的总结。域的传输是从左向右。
0 1 2 3
43
RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 类型 | 长度 | 值
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 值 (内容) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
类型
29用于终止动作属性。
长度
6
值
这个值域是4个字节。
0 默认(Default) 1 RADIUS请求(RADIUS-Request)
如果这个值被设置为RADIUS请求,依据指定服务的终止,NAS可以发送一个新的接入请求给RADIUS服务器,如果存在的话,还包括状态属性。
5.30 拨出号码 描述
使用被叫号码识别(Dialed Number Identification,DNIS)或者是类似技术,这个属性允许NAS在接入请求数据包中发送被用户拨叫的电话号码。注意,这个电话号码是与打入的电话号码不同。而且,这个属性只能用在接入请求数据包中。 以下是被叫站ID属性格式的总结。域的传输是从左向右。
0 1 2
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- | 类型 | 长度 | 字符串 ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
44
RFC2865 NetWare/IP Domain Name and Information 远程拨入用户认证服务
类型
30用于拨出号码属性。
长度
大于或者等于3
字符串
字符串域是一个或多个字节,包含用户拨入的电话号码。
信息的实际形式是站点或应用程序细节。推荐使用UTF-8编码的10646 [7]字符,但作为一个强壮的应用应该支持这个域作为一个未区分的字节来。 这个域能被使用的范围的规定是在这篇文档说明的范围之外的。
5.31 拨入号码 描述
在使用自动号码标识(Automatic Number Identification,ANI)或者其他相似的技术,这个属性允许NAS在接入请求数据包中发送拨入的电话号码。此属性只能用在接入请求数据包。
以下是呼叫站ID属性格式的总结。域的传输是从左向右。
0 1 2
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- | 类型 | 长度 | 字符串 ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
类型
31用于呼叫站ID属性。
长度
大于或者等于3。
45