rfc2865[1] (1027731), страница 9
Текст из файла (страница 9)
Login-TCP-PortЭтот атрибут показывает порт TCP, к которому пользователь будет подключаться, если в пакете присутствует атрибут LoginService. Атрибут включается только в пакеты Access-Accept.Формат атрибута Login-TCP-Port показан ниже. Поля передаются слева направо.www.bilim.com16www.protocols.ruПеревод RFC 2865Разумные сети от компании BiLiM Systems01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length|Value+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Value (cont)|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 16Length = 6ValueЧетырехоктетное поле Value может содержать значение в диапазоне от 0 до 65535.5.17. (не используется)Атрибуты типа 17 не используются.5.18.
Reply-MessageЭтот атрибут содержит текст, который может выводиться на консоль пользователя.В пакетах Access-Accept этот атрибут содержит информацию об успешной аутентификации пользователя.В пакетах Access-Reject этот атрибут служит для передачи информации об отказе. Атрибут может содержать приглашениепользователю для ввода дополнительной информации перед новой попыткой передачи пакета Access-Request.В пакетах Access-Challenge этот атрибут может содержать приглашение пользователя к диалогу для ввода дополнительнойинформации (отклика).Пакет может содержать несколько атрибутов данного типа. Если такие атрибуты отображаются пользователю, они должнывыводиться в порядке их следования в пакете.Формат атрибута Reply-Message показан ниже. Поля передаются слева направо.0120 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length| Text ...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 18Length ≥ 3TextПоле Text содержит по крайней мере один октет.
Содержимое поля определяется реализацией. Предполагается, что значениеатрибута понятно человеку. Недопустимо влияние этого атрибута на работу протокола. Рекомендуется в качестве значенияатрибута использовать текст в кодировке UTF-8 10646 [7].5.19. Callback-NumberЭтот атрибут показывает строку набора номера, используемую для организации обратного звонка (callback). Атрибут можетиспользоваться в пакетах Access-Accept. Можно использовать также в пакетах Access-Request как совет серверу по выборуслужбы Callback, но сервер не обязан принимать во внимание такие советы.Формат атрибута Callback-Number показан ниже. Поля передаются слева направо.0120 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length| String ...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 19Length ≥ 3StringПоле String содержит по крайней мере один октет.
Формат реального значения поля зависит от сайта и приложения, в целяхповышения устойчивости рекомендациям следует поддерживать трактовку этого поля как неразобранных данных.Рассмотрение возможных значений поля выходит за пределы данной спецификации.5.20. Callback-IdЭтот атрибут показывает с кем будет организовано “обратное соединение” с точки зрения NAS.
Атрибут может использоваться впакетах Access-Accept.Формат атрибута Callback-Id показан ниже. Поля передаются слева направо.0120 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length| String ...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+www.bilim.com17www.protocols.ruРазумные сети от компании BiLiM SystemsType = 20Перевод RFC 2865Length ≥ 3StringПоле String содержит по крайней мере один октет. Формат реального значения поля зависит от сайта и приложения, в целяхповышения устойчивости рекомендациям следует поддерживать трактовку этого поля как неразобранных данных.Рассмотрение возможных значений поля выходит за пределы данной спецификации.5.21. (не используется)Атрибуты типа 21 не используются.5.22.
Framed-RouteЭтот атрибут содержит маршрутную информацию для пользователя NAS. Атрибут включается в пакеты Access-Accept и можетприсутствовать в нескольких экземплярах.Формат атрибута Framed-Route показан ниже. Поля передаются слева направо.0120 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length| Text ...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 22Length ≥ 3TextПоле Text содержит по крайней мере один октет. Конкретное содержимое поля зависит от реализации. Содержащаяся в полеинформация предназначена для человека, воздействие значения этого поля на работу протокола недопустимо. Рекомендуетсявключать в это поле текстовое сообщение в кодировке UTF-8 10646 [7].Для маршрутов IP в поле следует включать префикс адресата 10 в десятичном формате с разделением точками и указанием размерамаски 11 после символа дробной черты (слэш).
После префикса следует пробел, адрес шлюза в десятичном формате с разделениемточками, пробел и одно или несколько значений метрики, разделенных пробелами. Примером может служить строка"192.168.1.0/24 192.168.1.1 1 2 -1 3 400". Размер маски может быть опущен; в таких случаях предполагается принятая поумолчанию маска /8 для префиксов класса A, /16 для префиксов класса B и 24 для префиксов класса C. Например, строка можетиметь вид "192.168.1.0 192.168.1.1 1".В тех случаях когда шлюз указан в форме "0.0.0.0" в качестве IP-адреса шлюза следует указывать выделенный пользователюадрес.5.23.
Framed-IPX-NetworkЭтот атрибут показывает номер сети IPX для пользователя. Атрибут включается в пакеты Access-Accept.Формат атрибута Framed-IPX-Network показан ниже. Поля передаются слева направо.01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length|Value+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Value (cont)|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 23Length = 6ValueПоле Value содержит 4 октета. Значение 0xFFFFFFFE показывает, что серверу NAS следует выбрать для пользователя номер сетиIPX (например, из пула адресов NAS).
Другие значения указывают конкретный номер сети IPX для пользователя.5.24. StateЭтот атрибут доступен для передачи от сервера к клиентам в пакетах Access-Challenge и должен передаваться без изменения отклиента к серверу в новом пакете Access-Request, являющемся откликом на запрос (challenge), если таковой отклик передается.Этот атрибут доступен для передачи от сервера к клиентам в пакетах Access-Accept, которые включают также атрибутTermination-Action Attribute со значением RADIUS-Request.
Если сервер NAS выполняет операцию Termination-Action путемпередачи нового пакета Access-Request при разрыве текущего сеанса, он должен включить атрибут State в этот пакет AccessRequest без изменения атрибута.В любом случае для клиента недопустима локальная интерпретация атрибута. Пакет не может включать более одного атрибутаState. Использование атрибутов State зависит от реализации.Формат атрибута State показан ниже. Поля передаются слева направо.В оригинале - destination prefix. Прим. перев.Количество старших битов префикса, которые имеют значение.www.bilim.com101118www.protocols.ruПеревод RFC 28650120 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length| String ...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 24Разумные сети от компании BiLiM SystemsLength ≥ 3StringПоле String содержит по крайней мере один октет.
Формат реального значения поля зависит от сайта и приложения, в целяхповышения устойчивости рекомендациям следует поддерживать трактовку этого поля как неразобранных данных.Рассмотрение возможных значений поля выходит за пределы данной спецификации.5.25. ClassЭтот атрибут доступен для передачи от сервера к клиенту в пакетах Access-Accept. Клиентам следует пересылать атрибут без егоизменения серверам учета как часть пакета Accounting-Request, если в системе поддерживается учет. Для клиентов недопустималокальная интерпретация данного атрибута.Формат атрибута Class показан ниже.
Поля передаются слева направо.0120 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type|Length| String ...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 25Length ≥ 3StringПоле String содержит по крайней мере один октет. Формат реального значения поля зависит от сайта и приложения, в целяхповышения устойчивости рекомендациям следует поддерживать трактовку этого поля как неразобранных данных.Рассмотрение возможных значений поля выходит за пределы данной спецификации.5.26. Vendor-SpecificЭтот атрибут позволяет разработчикам поддерживать фирменные атрибуты, недоступные или неподходящие для общегопользования. Недопустимо влияние таких атрибутов на работу протокола RADIUS.Серверы, не понимающие полученные от клиента фирменные атрибуты, должны игнорировать их (допускается генерацияотчетов о получении таких атрибутов).
Клиентам, не получившим желаемого отклика на фирменный атрибут, следуетпредпринять попытку работы без такого атрибута, хотя бы в усеченном режиме (генерируя соответствующий отчет).Формат атрибута Vendor-Specific показан ниже. Поля передаются слева направо.01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type| Length|Vendor-Id+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Vendor-Id (cont)| String...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Type = 26Length ≥ 7Vendor-IdСтарший октет этого поля имеет значение 0, а три младших октета содержат код SMI Network Management Private Enterprise дляпроизводителя в соответствии с "Assigned Numbers" RFC [6].StringПоле String содержит по крайней мере один октет.
Формат реального значения поля зависит от сайта и приложения, в целяхповышения устойчивости рекомендациям следует поддерживать трактовку этого поля как неразобранных данных.Рассмотрение возможных значений поля выходит за пределы данной спецификации.Это поле следует представлять в формате vendor type / vendor length / value, как показано ниже. Поле Attribute-Specific зависит отпринятого разработчиком определения для этого поля. Пример атрибута Vendor-Specific показан ниже:01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Type| Length|Vendor-Id+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Vendor-Id (cont)| Vendor type| Vendor length |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Attribute-Specific...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+В одном атрибуте Vendor-Specific может содержаться множество определенных разработчиком субатрибутов.www.bilim.com19www.protocols.ruРазумные сети от компании BiLiM SystemsПеревод RFC 28655.27.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
