rfc2865[1] (1027731), страница 11
Текст из файла (страница 11)
При сравнении строк LAT прописные и строчные буквы не различаются.5.35. Login-LAT-NodeЭтот атрибут указывает узел, к которому пользователь будет автоматически подключен по протоколу LAT. Атрибут можетиспользоваться в пакетах Access-Accept, но только при указании LAT в качестве Login-Service. Возможно использование атрибутав пакетах Access-Request как рекомендации серверу, но сервер не обязан следовать таким рекомендациям.Формат атрибута Login-LAT-Node показан ниже. Поля передаются слева направо.0120 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length| String ...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 35Length ≥ 3StringПоле String содержит по крайней мере один октет, идентифицирующий узел LAT, к которому подключается пользователь.Архитектура LAT позволяет включать в строку символы $ (доллар), - (дефис), .
(точка), _ (подчеркивание), числа, строчные мпрописные буквы, а также символы расширенного набора ISO Latin-1 [11]. При сравнении строк LAT прописные и строчныебуквы не различаются.5.36. Login-LAT-GroupЭтот атрибут содержит строку, идентифицирующую коды группы LAT, которую пользователю разрешено применять. Атрибутможно использовать в пакетах Access-Accept, но только при указании LAT в качестве Login-Service.
Можно включать атрибут впакеты Access-Request как рекомендацию для сервера, но сервер не обязан принимать такие рекомендации во внимание.LAT поддерживает 256 различных групп, которые служат для управления правами доступа пользователей. Для представлениякодов используются битовые маски размером 256.www.bilim.com22www.protocols.ruПеревод RFC 2865Разумные сети от компании BiLiM SystemsАдминистраторы могут выбрать один или множество кодов групп доступа для сервис-провайдера LAT. Провайдер будетпринимать только такие соединения, которые имеют соответствующие биты в маске прав. Администраторы создают маску правдоступа для каждого пользователя. LAT получает биты прав от операционной системы и использует их при передаче запросовсервис-провайдерам.Формат атрибута Login-LAT-Group показан ниже.
Поля передаются слева направо.0120 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length| String ...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 36Length = 34StringПоле имеет размер 32 октета. Для повышения устойчивости реализациям протокола следует поддерживать эти поля какнеобрабатываемые данные.Кодирование прав доступа выходит за пределы данной спецификации.5.37. Framed-AppleTalk-LinkЭтот атрибут показывает номер сети AppleTalk, который следует для последовательного канала пользователя, который являетсядругим маршрутизатором AppleTalk. Атрибут передается только в пакетах Access-Accept.
Этот атрибут не применяется, еслипользователь не является маршрутизатором.Формат атрибута Framed-AppleTalk-Link показан ниже. Поля передаются слева направо.01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length|Value+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Value (cont)|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 37Length = 6ValueПоле Value имеет размер 4 октета. Диапазон допустимых значений атрибута составляет 0 – 65535. Специальное значение 0указывает на безадресный (unnumbered) последовательный канал. Значение от 1 до 65535 говорят о том, что последовательномуканалу между NAS и пользователем следует присвоить указанное значение в качестве номера сети AppleTalk.5.38.
Framed-AppleTalk-NetworkЭтот атрибут показывает номер сети AppleTalk, который серверу NAS следует проверить для выделения номера узла AppleTalkпользователю. Атрибут передается только в пакетах Access-Accept. Этот атрибут никогда не применяется, если пользовательявляется маршрутизатором. Наличие более одного экземпляра данного атрибута показывает, что сервер NAS может пытатьсяиспользовать любой из указанных номеров сетей.Формат атрибута Framed-AppleTalk-Network показан ниже. Поля передаются слева направо.01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length|Value+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Value (cont)|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 38Length = 6ValueПоле Value имеет размер 4 октета.
Диапазон допустимых значений атрибута составляет 0 – 65535. Специальное значение 0показывает, что серверу NAS следует выбрать для пользователя номер сети из принятого по умолчанию диапазона. Значения от 1до 65535 (включительно) показывают номер сети AppleTalk, которую серверу NAS следует проверить для выделения адреса.5.39. Framed-AppleTalk-ZoneЭтот атрибут указывает принятую по умолчанию зону AppleTalk для данного пользователя. Атрибут передается только в пакетахAccess-Accept и не допускается использование в одном пакете нескольких экземпляров атрибута.Формат атрибута Framed-AppleTalk-Zone показан ниже.
Поля передаются слева направо.0120 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length| String ...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+www.bilim.com23www.protocols.ruРазумные сети от компании BiLiM SystemsType = 39Перевод RFC 2865Length ≥ 3StringИмя Default AppleTalk Zone для данного пользователя.
В целях повышения устойчивости реализациям протокола следуетподдерживать это поле как необрабатываемые данные.Кодирование этого поля выходит за пределы настоящей спецификации.5.40. CHAP-ChallengeЭтот атрибут содержит запрос CHAP Challenge, передаваемый сервером NAS пользователю PPP CHAP14. Атрибут применяетсятолько в пакетах Access-Request.Если значение CHAP challenge имеет размер 16 октетов, оно может быть помещено в поле Request Authenticator вместоиспользования данного атрибута.Формат атрибута CHAP-Challenge показан ниже. Поля передаются слева направо.0120 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length|String...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 60Length ≥ 7StringПоле String содержит значение CHAP Challenge.5.41.
NAS-Port-TypeЭтот атрибут показывает тип физического порта сервера NAS, через который подключается пользователь. Атрибут можетпередаваться вместо атрибута NAS-Port (5) или в дополнение к нему. Атрибут передается только в пакетах Access-Request.
Вкаждый пакет Access-Request следует включать атрибут NAS-Port (5) или NAS-Port-Type (или оба атрибута), если сервер NASможет различать свои порты.Формат атрибута NAS-Port-Type показан ниже. Поля передаются слева направо.01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length|Value+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Value (cont)|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 61Length = 6ValueПоле Value имеет размер 4 октета. Значение Virtual указывает, что соединение с NAS осуществляется через некий протоколтранспортного уровня вместо физического порта.
Например, если пользователь обращается к NAS из сессии telne дляидентификации себя как Outbound-User, пакет Access-Request может включать атрибут -Port-Type = Virtual в качестве указаниясерверу RADIUS что пользователь не связан с физическим портом.ЗначениеТип портаЗначениеТип порта0 Async10 G.3 Fax1 Sync11 SDSL - Symmetric DSL2 ISDN Sync12 ADSL-CAP - Asymmetric DSL, модуляция CAP3 ISDN Async V.12013 ADSL-DMT - Asymmetric DSL, Discrete Multi-Tone4 ISDN Async V.11014 IDSL - ISDN Digital Subscriber Line5 Virtual15 Ethernet6 PIAFS16 xDSL – DSL неизвестного типа7 HDLC Clear Channel17 Cable8 X.2518 Беспроводные каналы (не IEEE 802.11)9 X.7519 Беспроводные каналы IEEE 802.11PIAFS15 представляет собой беспроводный вариант ISDN, используемый в Японии.Challenge-Handshake Authentication ProtocolPHS (Personal Handyphone System) Internet Access Forum Standardwww.bilim.com141524www.protocols.ruПеревод RFC 2865Разумные сети от компании BiLiM Systems5.42. Port-LimitЭтот атрибут устанавливает максимальное число портов NAS, открытых для подключения пользователя.
Атрибут можетпередаваться сервером клиенту в пакетах Access-Accept. Назначение атрибута состоит в управлении числом портов дляорганизации “параллельных” соединений с помощью Multilink PPP [12] или аналогичных протоколов. Атрибут может такжепередаваться NAS в качестве рекомендации серверу относительно желаемого числа портов, но сервер не обязан следовать такимрекомендациям.Формат атрибута Port-Limit показан ниже. Поля передаются слева направо.01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length|Value+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Value (cont)|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 62Length = 6ValueЧетырехоктетное поле содержит 32-битовое беззнаковое целое число, указывающее количество портов, которые сервер NASможет выделить для подключения пользователя.5.43.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
