rfc2865[1] (1027731), страница 10
Текст из файла (страница 10)
Session-TimeoutЭтот атрибут задает максимальную продолжительность (в секундах) пользовательского сеанса. Атрибут доступен для передачи впакетах Access-Accept и Access-Challenge.Формат атрибута Session-Timeout показан ниже. Поля передаются слева направо.01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length|Value+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Value (cont)|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 27Length = 6ValueЧетырехоктетное поле, содержащее 32-битовое беззнаковое целое число, определяющее продолжительность пользовательскогосеанса (соединения с NAS) в секундах.5.28.
Idle-TimeoutЭтот параметр задает максимальный период непрерывного бездействия, по истечении которого пользовательский сеанспрерывается. Атрибут доступен для передачи от сервера к клиентам в пакетах Access-Accept и Access-Challenge.Формат атрибута Idle-Timeout показан ниже. Поля передаются слева направо.01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length|Value+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Value (cont)|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 28Length = 6ValueЧетырехоктетное поле, содержащее 32-битовое беззнаковое целое число, которое определяет максимальное непрерывное времябездействия в секундах, по истечении которого пользователь отключается от сервера NAS.5.29. Termination-ActionАтрибут указывает действие, выполняемое сервером NAS по завершении сеанса, и может использоваться только в пакетах AccessAccept.Формат атрибута Termination-Action показан ниже.
Поля передаются слева направо.01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length|Value+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Value (cont)|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 29Length = 6ValueЧетырехоктетное поле Value может содержать одно из двух значений.0принятое по умолчанию поведение1RADIUS-RequestПри установке значения RADIUS-Request в случае прерывания обслуживания сервер NAS может передать серверу RADIUSновый запрос Access-Request, включив в него атрибут State при наличии такового.5.30.
Called-Station-IdЭтот атрибут позволяет серверу NAS передать в пакете Access-Request номер телефона, набранный пользователем иопределенный с помощью DNIS12) или иной технологии. Отметим, что этот номер может отличаться от реального номера, скоторым было организовано соединение. Атрибут может использоваться только в пакетах Access-Request.Формат атрибута Called-Station-Id показан ниже.
Поля передаются слева направо.12Dialed Number Identification – идентификация вызывающего номера.www.bilim.com20www.protocols.ruПеревод RFC 28650120 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length| String ...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 30Разумные сети от компании BiLiM SystemsLength ≥ 3StringПоле String содержит по крайней мере один октет.Формат реального значения поля зависит от сайта и приложения. Рекомендуется использовать текст в кодировке UTF-8 10646 [7],а в целях повышения устойчивости рекомендациям следует поддерживать трактовку этого поля как неразобранных данных.Рассмотрение возможных значений поля выходит за пределы данной спецификации.5.31.
Calling-Station-IdЭтот атрибут позволяет серверу NAS передать в пакете Access-Request телефонный номер пользователя, определенный спомощью ANI13 или иной технологии. Атрибут может использоваться только в пакетах Access-Request.Формат атрибута Calling-Station-Id показан ниже. Поля передаются слева направо.0120 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length| String ...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 31Length ≥ 3StringПоле String содержит по крайней мере один октет.Формат реального значения поля зависит от сайта и приложения.
Рекомендуется использовать текст в кодировке UTF-8 10646 [7],а в целях повышения устойчивости рекомендациям следует поддерживать трактовку этого поля как неразобранных данных.Рассмотрение возможных значений поля выходит за пределы данной спецификации.5.32. NAS-IdentifierЭтот атрибут содержит строку идентификации сервера NAS, передавшего пакет Access-Request. Атрибут используется только впакетах Access-Request.
Один из атрибутов NAS-IP-Address или NAS-Identifier должен присутствовать в каждом пакете AccessRequest.Отметим, что значение атрибута NAS-Identifier недопустимо использовать для выбора разделяемого ключа в процессеаутентификации запроса. Для выбора такого ключа должно использоваться значение IP-адреса отправителя в пакете AccessRequest.Формат атрибута NAS-Identifier показан ниже. Поля передаются слева направо.0120 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length| String ...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 32Length ≥ 3StringПоле String содержит по крайней мере один октет и должно быть уникальным идентификатором NAS в пределах видимостисервера RADIUS. Например, в качестве NAS-Identifier может использоваться полное доменное имя сервера доступа.Формат реального значения поля зависит от сайта и приложения, в целях повышения устойчивости рекомендациям следуетподдерживать трактовку этого поля как неразобранных данных.Рассмотрение возможных значений поля выходит за пределы данной спецификации.5.33.
Proxy-StateЭтот атрибут доступен для передачи сервером-посредником другому серверу при пересылке пакета Access-Request и долженбыть возвращен в неизменном виде в пакете Access-Accept, Access-Reject или Access-Challenge. Когда proxy-сервер получаетотклик на свой запрос, он должен удалить свой атрибут Proxy-State (последний атрибут данного типа в пакете) до пересылкиотклика серверу NAS.При добавлении атрибута Proxy-State в пересылаемый пакет этот атрибут должен добавляться после всех имеющихся в пакетеатрибутов Proxy-State.Содержимое любого атрибута Proxy-State, кроме добавленного данным сервером атрибута этого типа, должно трактоваться какнепонятные данные; недопустимо влияние этих атрибутов на работу протокола.13Automatic Number Identification – АОН.www.bilim.com21www.protocols.ruРазумные сети от компании BiLiM SystemsПеревод RFC 2865Использование атрибутов Proxy-State зависит от реализации.
Описание этих функций выходит за пределы настоящейспецификации.Формат атрибута Proxy-State показан ниже. Поля передаются слева направо.0120 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length| String ...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 33Length ≥ 3StringПоле String содержит по крайней мере один октет.
Формат реального значения поля зависит от сайта и приложения, в целяхповышения устойчивости рекомендациям следует поддерживать трактовку этого поля как неразобранных данных.Рассмотрение возможных значений поля выходит за пределы данной спецификации.5.34. Login-LAT-ServiceЭтот атрибут указывает систему, к которой пользователь подключается по протоколу LAT. Атрибут может использоваться впакетах Access-Accept при условии, что протокол LAT указан как Login-Service. Можно включать этот атрибут в пакеты AccessRequest в качестве рекомендации серверу, но сервер не обязан следовать таким советам.Администраторы используют этот атрибут в системах с кластерами (например, VAX или Alpha).
В таких средах несколько хостовмогут поддерживать ресурс совместного использования (диски, принтеры и т. п.) в режиме разделения времени и администраторызачастую настраивают систему таким образом, чтобы предоставлялся доступ к каждому из разделяемых ресурсов. В этом случаекаждый хост в кластере анонсирует свой сервис с помощью широковещательных пакетов LAT.Изощренные пользователи зачастую знают какая из машин (поставщиков услуг) работает быстрее и при организации соединенийLAT задают имя узла. Возможны также случаи, когда администраторы хотят привязать обслуживание конкретных пользователейк определенным машинам (как примитивный вариант распределения нагрузки), хотя хосты LAT сами могут балансироватьзагрузку.Формат атрибута Login-LAT-Service показан ниже.
Поля передаются слева направо.0120 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length| String ...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 34Length ≥ 3StringПоле String содержит по крайней мере один октет, указывающий сервис LAT. Архитектура LAT позволяет включать в строкусимволы $ (доллар), - (дефис), . (точка), _ (подчеркивание), числа, строчные м прописные буквы, а также символы расширенногонабора ISO Latin-1 [11].
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
