ME60& MA5200 RADIUS属性详细说明 - 图文
更新时间:2023-11-16 11:38:01 阅读量: 教育文库 文档下载
- me60是什么设备推荐度:
- 相关推荐
产品名称Product name MA5200 & ME60 产品版本Product version ALL 密级Confidentiality level 内部公开 Total 48pages 共48页 MA5200 & ME60 RADIUS属性详细说明
拟制: Prepared by
审核: Reviewed by
审核: Reviewed by
批准: Granted by (仅供内部使用) For internal use only
李教峰
日期: Date 2007-8-1 日期: Date yyyy-mm-dd 日期: Date yyyy-mm-dd
日期: Date
yyyy-mm-dd
华为技术有限公司 Huawei Technologies Co., Ltd.
版权所有 侵权必究 All rights reserved
MA5200 & ME60 RADIUS属性详细说明
密级 内部公开l
修订记录Revision record
日期 Date 2007-8-1 修订版本Revision version 1.00 初稿完成 修改描述 change Description 作者 Author 李教峰 2007-04-05
版权所有,侵权必究All rights reserved 第2页,共52页Page 2 , Total52
MA5200 & ME60 RADIUS属性详细说明
密级 内部公开l
目 录Table of Contents
1 MA5200 & ME60支持的RADIUS属性列表 ............................................................................... 5 2 MA5200 & ME60支持的RADIUS属性详细说明...................................................................... 14 3 各种RADIUS报文中出现的属性 ............................................................................................. 36 3.1 RADIUS认证报文 ............................................................................................................. 36 3.2 RADIUS计费报文 ............................................................................................................. 40 3.3 RADIUS扩展授权报文(COA&DM) ............................................................................... 44 3.4 华为RADIUS协议扩展Session-Control报文 ..................................................................... 45 3.5 EAPoR接入使用RADIUS属性列表 ................................................................................... 46 4 关于标识用户物理位置属性的说明 ......................................................................................... 47 4.1 NAS-Port(5)格式说明 .................................................................................................. 47 4.2 NAS-Port-Id(87)格式说明 ............................................................................................ 48 4.3 Connect-port(128)格式说明 ......................................................................................... 50 5 关于RADIUS服务器选择算法说明 .......................................................................................... 51 6 RADIUS下发ACL方式说明 ..................................................................................................... 52 7 用户下线原因说明 .................................................................................................................. 52
2007-04-05
版权所有,侵权必究All rights reserved 第3页,共52页Page 3 , Total52
MA5200 & ME60 RADIUS属性详细说明
密级 内部公开l
关键词Key words:
MA5200 & ME60 RADIUS属性详细说明
Standard、Plus10、Plus11、Session-Control、EAPoR
摘 要Abstract:
本文档主要对MSCG产品MA5200和ME60各个版本支持的RADIUS属性及使用方法进行了详细说明。本文档可作为服务器对接时的参考。
缩略语清单List of abbreviations: Abbreviations缩略语 Standard Plus10 Plus11 Session-Control Full spelling 英文全名 Chinese explanation 中文解释 标准型RADIUS服务器 华为扩展RADIUS协议1.0版本 华为扩展RADIUS协议1.1版本 华为扩展的RADIUS报文类型,用于RADIUS服务器动态修改用户权限和RADIUS服务器主动切断用户 EAP over RADIUS EAPoR 2007-04-05
版权所有,侵权必究All rights reserved 第4页,共52页Page 4 , Total52
MA5200 & ME60 RADIUS属性详细说明
密级 内部公开l
1
MA5200 & ME60支持的RADIUS属性列表
以下是IETF定义的标准RADIUS属性 属性号 属性名 MA5200 V1R7 V2R3 yes yes yes yes yes yes yes yes no no yes no no yes yes no yes yes no yes no yes yes yes yes yes yes yes V3R2 yes yes yes yes yes yes yes yes no no yes no no yes yes no yes yes no yes no yes yes yes yes yes yes yes V3R3 yes yes yes yes yes yes yes yes yes no yes no no yes yes no yes yes no yes no yes yes yes yes yes yes yes ME60 V1R3 yes yes yes yes yes yes yes yes no no yes no no yes yes no yes yes no yes no yes yes yes yes yes yes yes V1R5 yes yes yes yes yes yes yes yes no no yes no no yes yes no yes yes no yes no yes yes yes yes yes yes yes 第5页,共52页Page 5 , Total52
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 18 19 20 22 23 24 25 26 27 28 29 30 User-Name User-Password CHAP-Password NAS-IP-Address NAS-Port Service-Type Framed-Protocol Framed-IP-Address yes yes yes yes yes yes yes yes Framed-IP-Netmask no Framed-Routing Filter-Id Framed-MTU Framed-Compression Login-IP-Host Login-Service Login-TCP-Port Reply-Message Callback-Number Callback-Id Framed-route Framed-IPX-Network State Class Vendor-Specific Session-Timeout Idle-Timeout Termination-Action Called-Station-Id yes yes yes yes yes yes yes yes yes no yes yes no yes no no yes no no 2007-04-05
版权所有,侵权必究All rights reserved
属性号 MA5200 & ME60 RADIUS属性详细说明
属性名 密级 内部公开l
MA5200 V1R7 V2R3 yes yes yes no no no no no no yes yes yes yes yes yes yes yes yes yes yes no yes yes yes no no no no V3R2 yes yes yes no no no no no no yes yes yes yes yes yes yes yes yes yes yes no yes yes yes no no no no V3R3 yes yes yes no no no no no no yes yes yes yes yes yes yes yes yes yes yes no yes yes yes no no no no ME60 V1R3 yes yes yes no no no no no no yes yes yes yes yes yes yes yes yes yes yes no yes yes yes no no no no V1R5 yes yes yes no no no no no no yes yes yes yes yes yes yes yes yes yes yes no yes yes yes no no no no 第6页,共52页Page 6 , Total52
31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 55 56 57 58 59 Calling-Station-Id NAS-Identifier Proxy-State Login-LAT-Service Login-LAT-Node Login-LAT-Group Framed-AppleTalk-Link Framed-AppleTalk-Network Framed-AppleTalk-Zone Acct-Status-Type Acct-Delay-Time Acct-Input-Octets Acct-Output-Octets Acct-Session-Id Acct-Authentic Acct-Session-Time Acct-Input-Packets yes yes no no no no no no no yes yes yes yes yes yes yes yes Acct-Output-Packets yes Acct-Terminate-Cause Acct-Multi-Session-Id Acct-Link-Count Acct-Input-Gigawords Acct-Output-Gigawords Event-Timestamp Egress-VLANID Ingress-Filters yes no no yes no yes no yes Egress-VLAN-Name no User-Priority-Table no 2007-04-05
版权所有,侵权必究All rights reserved
属性号 MA5200 & ME60 RADIUS属性详细说明
属性名 密级 内部公开l
MA5200 V1R7 V2R3 yes yes no no yes yes yes yes yes yes no no no no no no no no no yes yes yes yes yes no yes V3R2 yes yes yes no yes yes yes yes yes yes no no no no no no no no no yes yes yes yes yes no yes V3R3 yes yes yes no yes yes yes yes yes yes no no no no no no no no no yes yes yes yes yes no yes ME60 V1R3 yes yes no no yes yes yes yes yes yes no no no no no no no no no yes yes yes yes yes no yes V1R5 yes yes no no yes yes yes yes yes yes no no no no no no no no no yes yes yes yes yes no Yes 60 61 62 63 64 65 66 67 68 CHAP-Challenge NAS-Port-Type Port-Limit Login-LAT-Port Tunnel-Type Tunnel-Medium-Type Tunnel-Client-Endpoint Tunnel-Server-Endpoint Acct-Tunnel-Connection yes yes no no yes yes yes yes no yes no no no no 69 Tunnel-Password 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 ARAP-Password ARAP-Features ARAP-Zone-Access ARAP-Security ARAP-Security-Data no Password-Retry Prompt Connect-Info no no no Configuration-Token no EAP-Message Message-Authenticator Tunnel-Private-Group-ID Tunnel-Assignment-ID Tunnel-Preference ARAP-Challenge-Response Acct-Interim-Interval yes yes no yes yes yes yes 2007-04-05
版权所有,侵权必究All rights reserved 第7页,共52页Page 7 , Total52
属性号 MA5200 & ME60 RADIUS属性详细说明
属性名 密级 内部公开l
MA5200 V1R7 V2R3 yes yes yes no yes no no no no no no no no no yes no no no no no no no no no no no no no no V3R2 yes yes yes no yes yes no no yes yes yes yes yes no yes no no no no no no no no no no no no no no V3R3 yes yes yes no yes yes no no yes yes yes yes yes no yes no no no no no no no no no no no no no no ME60 V1R3 yes yes yes no yes no no no yes yes yes yes yes no yes no no no no no no no no no no no no no no V1R5 yes yes yes no yes no no no yes yes yes yes yes no yes no no no no no no no no no no no no no no 86 87 88 89 90 91 92 94 95 96 97 98 99 Acct-Tunnel-Packets-Lost NAS-Port-Id Framed-Pool CUI Tunnel-Client-Auth-ID Tunnel-Server-Auth-ID NAS-Filter-Rule no yes yes no yes no no Originating-Line-Info no NAS-IPv6-Address Framed-Interface-Id Framed-IPv6-Prefix Login-IPv6-Host Framed-IPv6-Route no no no no no no no no no no no no no no no no no no no 100 Framed-IPv6-Pool 101 Error-Cause 102 EAP-Key-Name 103 Digest-Response 104 Digest-Realm 105 Digest-Nonce 106 Digest-Nextnonce 107 Digest-Response-Auth 108 Digest-Method 109 Digest-URI 110 Digest-Qop 111 Digest-Algorithm 112 Digest-Entity-Body-Hash 113 Digest-CNonce 114 Digest-Nonce-Count no 115 Digest-Username 2007-04-05
no 版权所有,侵权必究All rights reserved 第8页,共52页Page 8 , Total52 属性号 MA5200 & ME60 RADIUS属性详细说明
属性名 密级 内部公开l
MA5200 V1R7 no no no no no no no no V2R3 no no no no no no no no V3R2 no no no no no no no no V3R3 no no no no no no no no ME60 V1R3 no no no no no no no no V1R5 no no no no no no no no 116 Digest-Opaque 117 Digest-Auth-Param 118 Digest-AKA-Auts 119 Digest-Domain 120 Digest-Stale 121 Digest-HA1 122 SIP-AOR 123 Delegated-IPv6-Prefix 以下是Ascend定义的厂家私有的RADUYS属性(该部分定义的属性可能与标准属性冲突) 135 Ascend-Client-Primary-Dns 136 Ascend-Client-Secondary-Dns yes yes yes yes yes yes yes yes yes yes yes yes 以下是华为定义的厂家私有的RADIUS属性(该部分定义的属性可能与标准属性冲突) 80 81 Remanent-Volume Tariff_Switch_Interval yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes no no no no no no no no no no no no no no no no 111 In_Kb_Before_T_Switch 112 Out_Kb_Before_T_Switch 113 In_Pkts_Before_T_Switch 114 Out_Pkts_Before_T_Switch 115 In_Kb_After_T_Switch 116 Out_Kb_After_T_Switch 117 In_Pkts_After_T_Switch 118 Out_Pkts_After_T_Switch 2007-04-05
yes yes yes yes yes yes yes yes no no no no 版权所有,侵权必究All rights reserved 第9页,共52页Page 9 , Total52
属性号 MA5200 & ME60 RADIUS属性详细说明
属性名 密级 内部公开l
MA5200 V1R7 yes V2R3 yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes V3R2 yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes V3R3 yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes ME60 V1R3 no no no no no no no no yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes V1R5 no no no no no no no no yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes 第10页,共52页Page 10 ,
Total52
121 Input_Peak_Rate 122 Input_Average_Rate yes 123 Input_Basic_Rate 124 Output_Peak_Rate 125 Output_Average_Rate 126 Output_Basic_Rate 127 OnLine_User_Id 128 Connect_port 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Input_Burst_Size yes yes yes yes yes yes yes 以下是华为厂商指定的RADIUS属性,华为的vendor ID是2011 Input_Average_Rate yes Input_Peak_Rate Output_Burst_Size Output_Average_Rate Output_Peak_Rate In_Kb_Before_T_Switch Out_Kb_Before_T_Switch In_Pkt_Before_T_Switch Out_Pkt_Before_T_Switch In_Kb_After_T_Switch Out_Kb_After_T_Switch In_Pkt_After_T_Switch Out_Pkt_After_T_Switch Remanent_Volume yes yes yes yes yes yes yes yes yes yes yes yes yes 2007-04-05 版权所有,侵权必究All rights reserved
属性号 MA5200 & ME60 RADIUS属性详细说明
属性名 密级 内部公开l
MA5200 V1R7 V2R3 yes yes yes yes yes yes yes yes yes no no yes yes no no no no no no no no no no no yes yes yes V3R2 yes yes yes yes yes yes yes yes yes no Yes yes yes no no no no no no no no no no no yes yes yes V3R3 yes yes yes yes yes yes yes yes yes no yes Yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes yes ME60 V1R3 yes yes yes yes yes yes yes yes yes yes yes yes yes no no no no no no no no no no no yes no yes V1R5 yes yes yes yes yes yes yes yes yes yes yes yes yes no no no no no no no no no no no yes no yes 16 20 22 24 25 26 27 28 29 30 31 59 60 72 73 74 75 76 77 78 79 80 81 82 83 84 85 Tariff_Switch_Interval Command Priority Control_Identifier Result_Code Connect_ID PortalURL Ftp-directory Exec-Privilege MP-VT-Number QoS-Profile NAS-Startup-Time-Stamp Ip-Host-Addr Subnet-Mask Gateway-Address lease-time Primary-WINS Secondary-WINS Input_Peak_Burst_Size Output_Peak_Burst_Size Reduced-CIR Tunnel-Session-Limit zone-name hw-Data-Filter Access-Service hw-Accounting-Level hw-Portral-Mode yes yes yes yes yes yes yes yes yes no no yes yes no no no no no no no no no no no no no no 2007-04-05 版权所有,侵权必究All rights reserved 第11页,共52页Page 11 ,
Total52
属性号 MA5200 & ME60 RADIUS属性详细说明
属性名 密级 内部公开l
MA5200 V1R7 V2R3 no yes yes no no yes yes yes yes yes yes no no no yes yes yes no yes yes yes yes yes yes V3R2 no yes yes yes no yes yes yes yes yes yes no no no yes yes yes no yes yes yes yes yes yes V3R3 yes yes yes yes no yes yes yes yes yes yes no no no yes yes yes yes yes yes yes yes yes yes ME60 V1R3 yes yes yes yes no yes yes yes yes yes yes no no no yes yes yes no yes yes yes yes yes yes V1R5 yes yes yes yes No yes yes yes yes yes yes no no no yes yes yes yes yes yes yes yes yes yes 86 87 88 89 90 91 92 93 94 95 96 97 98 99 hw-DPI-Policy-Name hw-Policy-Route hw-Framed-Pool hw-L2TP-terminate-cause hw-Multi-Account-Mode Queue-Profile Layer4-Session-Limit Multicast-Profile Vpn-Intance Vas-Policy-Name no no no no yes no yes no no no Tunnel-Group-Name yes Multicast-Source-Group Multicast-Receive-Group Multicast-Type yes yes yes yes no yes yes no no no no yes Yes 135 Primary-DNS 136 Secondary-DNS 138 Domain-Name 139 Ancp-Profile 254 Version 255 Product-ID 1 2 4 6 MS_CHAP_Response MS_CHAP_Error MS_CHAP_CPW_2 MS_CHAP_NT_Enc_PW 2007-04-05
以下是微软厂商指定的RADIUS属性,微软的vendor ID是311 版权所有,侵权必究All rights reserved 第12页,共52页Page 12 ,
Total52
属性号 MA5200 & ME60 RADIUS属性详细说明
属性名 密级 内部公开l
MA5200 V1R7 V2R3 yes yes yes yes yes yes yes V3R2 yes yes yes yes yes yes yes V3R3 yes yes yes yes yes yes yes ME60 V1R3 yes yes yes yes yes yes yes V1R5 yes yes yes yes yes yes yes 11 MS_CHAP_Challenge no no no no no no no 16 MS-MPPE-Send-Key 25 26 27 28 29 MS_CHAP2_Response MS_CHAP2_Success MS_CHAP2_CPW MS_Primary_DNS_Server MS_Secondary_DNS_Server 以下是3GPP2厂商指定的RADIUS属性,3GPP2的vendor ID是5535。 7 57 81 1 2 HA_Address MN-HA_SPI Removal_Indication Agent-Circuit-Id Agent-Remote-Id pstream no no no no no no no no no no no no yes yes yes no no no no no no no no no no no no no no no no no no no no no no no no yes yes yes yes yes yes yes yes yes no no no yes yes yes yes yes yes yes yes yes no no no yes yes yes yes yes yes yes yes yes 以下是DSL论坛指定的RADIUS属性,ID是3561 129 Actual-Data-Rate-U Actual-Data-Rate-Downstream Minimum-Data-Rate-Upstream Minimum-Data-Rate-Downstream Attainable-Data-Rate-Upstream Attainable-Data-Rate-Downstream Maximum-Data-Rate-Upstream 2007-04-05
版权所有,侵权必究All rights reserved 第13页,共52页Page 13 ,
Total52
MA5200 & ME60 RADIUS属性详细说明
Maximum-Data-Rate-Downstream Minimum-Data-Rate-Upstream-Low-Power Minimum-Data-Rate-Downstream-Low-Power Maximum-Interleaving-Delay-Upstream Actual-Interleaving-Delay-Upstream Maximum-Interleaving-Delay-Downstream Actual-Interleaving-Delay-Downstream Access-Loop-Encapsulation no no no yes yes yes no no no yes yes yes no no no yes yes yes no no no yes yes yes no no no yes yes yes no no no yes yes yes no no no yes yes yes no no no yes yes yes 密级 内部公开l
2 MA5200 & ME60支持的RADIUS属性详细说明
属性名 属性类型(Integer、String、Text、Address) 服务器类型 (Standard、Plus10、Plus11) 用法 备注 属性号 1 User-Name String All 根据命令行的配置,可以带域名(如user0001@isp),也可以不带域名(如user0001); 长度最短为1,最长129(用户名(64)+域名(64)) 该属性长度为16的倍数,最大为128,最小长度16 长度为17个字节 长度为4字节 2 User-Password String All PAP认证时,用户密码由NAS加密后传递给服务器。系统支持的用户PAP认证密码长度为0~128 3 4 CHAP-Password NAS-IP-Address String Address All All 只对CHAP认证时才有效 设备地址,可以配置绑定具体的2007-04-05 版权所有,侵权必究All rights reserved 第14页,共52页Page 14 ,
Total52
MA5200 & ME60 RADIUS属性详细说明
接口,如果没有配置,取报文发送的接口地址 5 NAS-Port Integer All 表示用户接入的物理端口 密级 内部公开l
长度为4字节,具体格式参见NAS-Port(5)格式说明 6 Service-Type Integer All 在ME60 & MA5200中,普通用户认证时,Service-Type的值固定为2,表示Framed类型,管理维护用户认证时,Service-Type的值固定为6,表示Adminstrator类型. 长度为4字节 7 Framed-Protocol Integer All 在ME60 & MA5200中,对于非管理员用户Framed-Protocol的值固定为1,表示PPP类型。管理员用户,Framed-Protocol的值为6。 长度为4字节 8 Framed-IP-Address Address All 代表用户的IP地址. 对于PPP用户,可由RADIUS服务器为用户分配地址. 如果服务器下发的地址为0或者是0XFFFFFFFE或者0XFFFFFFFF或者是127.0.0.0/8网段的地址,则NAS为用户分配一个合法地址。例如服务器分配给用户的IP地址为8.0.0.7, 此IP地址用十六进制表示为0x08000007, 因此服务器将Framed-IP-Address赋值为0x08000007 长度为4字节, 9 Framed-Netmask Address All 服务器为PPP用户指定的子网掩码, 该属性必须和Framed-IP-Address属性一起使用,当前版本该属性没有用。 长度为4字节 11 Filter-Id String (协议中规定此属性类型为Text) All 通过该属性携带用户组名USER-GROUP NAME,GROUPNAME中如果含有@字符,则只取@字符前的字符串,忽略@及其后面的字符。如果带有多个Filter-ID,则只有最后一个Filter-ID起作用,因此建议只带一个Filter-ID。 长度最小为1字节. 最长32字节。 14 Login-IP-Host Address All 管理员用户的IP地址,当在认证 2007-04-05 版权所有,侵权必究All rights reserved 第15页,共52页Page 15 ,
Total52
正在阅读:
ME60& MA5200 RADIUS属性详细说明 - 图文11-16
2016年中医助理医师考试模拟习题汇总10-11
必修三第五章好题难题 - 204-22
高中一轮生物练习 必修一 第六章 第2、3、4节 《细胞的分化、衰老、凋亡及癌变》09-02
观后感_《感动中国2018观后感》04-02
英语六级02-16
物流管理中的货运知识01-02
重庆医科大学 生化生理12-14
《记金华的双龙洞》导学案03-29
西安交大数据挖掘第一次作业11-07
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- 属性
- 说明
- 图文
- MA5200
- RADIUS
- 详细
- amp
- ME
- 60
- 水文与水资源学
- XX商场服装促销活动方案
- (最新版)万福生科财务舞弊案例分析及其启示毕业设计
- 反比例函数提高题
- 涉密专版邮件系统设计方案 - 图文
- 浦东新区2011学年度高一地理第一学期期末质量测试 - 图文
- 《培养良好的学习习惯》优秀教案设计
- 2014-2019年中国航空材料行业市场分析及投资前景研究报告
- 2013公务员初任培训心得体会
- 通达信分时抓涨停指标公式
- 宜宾市政府投资项目审计监督办法
- 宿舍人际交往案例分析
- 作文辅导
- 第二部分 锻压
- 一年级新生行为习惯养成教育实施方案
- 最新版PEP小学英语三年级下册期中测试卷
- 潜江市2010年骨干教师评审教育技术能力考试成绩通报
- 土木工程施工实习日志
- 政治考试复习题
- 培养学生集体荣誉感 打造优秀班集体