常用标准Radius属性说明

常用标准Radius属性说明

属性名

Type

说明

User-Name

1

1、对于PPP用户，若用户名带ISP，该项用Username@PPP格式上报用户名；否则用Username格式上报用户名；

2、对于VLAN方式，用HCID@VLAN方式上报HCID号，其中，对HCID进行编码，将其转换为字符串

User-Password

2

PPP用户密码

CHAP-Password

3

PPP用户的CHAP过程密码

NAS-IP-Address

4

ISN的接口IP地址

NAS-Port

5

A、VLAN PORT：槽位号（12位）+端口号（8位）+VLAN ID（12位）

B、ADSL：NAS PORT标明端口属性、实际物理端口属性

Service-Type

6

服务类型

Framed-Protocol

7

通信协议类型

Framed-IP-Address

8

服务器下发的用户地址，为0XFFFFFFFF时需要从本地地址池中分配

Framed-IP-Netmask

9

服务器分配的地址掩码

Reply-Message

18

返回给用户的提示信息

Vendor-Specific

26

私人自定义属性

Session-Timeout

27

预付费时长

Idle-Timeout

28

超时中断时间

NAS-Identifier

32

Nas标识符

Acct-Status-Type

40

用于识别计费包

Acct-Delay-Time

41

用于上报发送该计费包花费的时间

Acct-Input-Octets

42

输入字节数，用于兼容RADIUS协议

Acct-Output-Octets

43

输出字节数，用于兼容RADIUS协议

Acct-Session-Id

44

上报连接号给计费服务器

Acct-Authentic

45

用户如何实现认证：

1 == Radius；2 == Local；3 == Remote

Acct-Session-Time

46

连接时间

Acct-Input-Packets

47

输入报数

Acct-Output-Packets

48

输出报数

Acct-Terminate-Cause

49

上报断开原因

Acct-Input-Gigawords

52

输入吉比特

Acct-Output-Gigawords

53

输出吉比特

Event-Timestamp

55

事件时戳标准参考时间为1970/01/01 00:00:00

Acct-Interim-Interval

85

实时计费间隔时间

NAS-Port-Id

87

用字符串来描述的端口信息，统一格式：port=XX;slot=XX;frame=XX;VLAN=XX;VPI=XX;VCI=XX;

Framed-Pool

88

用字符串来描述的地址池

CHAP-Challenge

60

CHAP认证过程中的挑战值

NAS-Port-Type

61

Nas端口类型

属性名

属性

编号

接入

请求

接入

响应

计费

开始

请求

计费

结束

请求

说明

RFC2865( Remote Authentication Dial In User Service ）

User-Name

1

YES

NO

YES

YES

设备以开关形式决定用户名是否带ISP的名字

User-Password

2

YES

NO

NO

NO

CHAP-Password

3

YES

NO

NO

NO

NAS-IP-Address

4

YES

NO

YES

YES

此值可能跟RADUIS服务器收到的实际的RADIUS IP包的源地址不符（比如RADIUS包穿透了NAT后）

NAS-Port

5

YES

YES

YES

A、VLAN PORT：槽位号（12位）+端口号（8位）+VLAN ID（12位）

B、ADSL：NAS PORT标明端口属性、实际物理端口属性

Service-Type

6

YES

YES

YES

YES

Framed-Protocol

7

YES

YES

YES

YES

当前标准协议没有能很好的区别PPPoE和VLAN，暂时都填成PPP

Framed-IP-Address

8

NO

YES

YES

YES

Framed-IP-Netmask

9

NO

YES

YES

YES

Reply-Message

18

NO

YES

NO

NO

至少可以用于设备上的调试信息，在使用PPPoE时可以向用户显示接入失败的原因

Class

25

NO

YES

YES

YES

必须满足标准规定，如果产品有其他定义（如流控），则应该可以通过设备上开关来限制

Vendor-Specific

26

NO

YES

YES

YES

将进一步细化

Session-Timeout

27

NO

YES

NO

NO

用于时 长预付费，MA520 0还支持服务器在计费响应包中下发的此属性，建议其他产品也支持

NAS-Identifier

32

YES

NO

YES

YES

一个RADIUS客户端就应该有一个名字

CHAP-Challenge

60

YES

NO

NO

NO

用于CHAP认证，即使Challenge为16字节，也应该在Authenticator和本属性中同时填入，因为不同的服务器可能从请求包的不同地方去取该值并进行CHAP认证

NAS-Port-Type

61

YES

NO

YES

YES

按标准属性

RFC2866（RADIUS Accounting）

Acct-Status-Type

40

NO

NO

YES

YES

Acct-Delay-Time

41

NO

NO

YES

YES

Acct-Input-Octets

42

NO

NO

NO

YES

Acct-Output-Octets

43

NO

NO

NO

YES

Acct-Session-Id

44

NO

NO

YES

YES

唯一的标识一个会话的值，在很长的时间内都不重复（即使设备重启了）B

Acct-Authentic

45

NO

NO

YES

YES

Acct-Session-Time

46

NO

NO

NO

YES

Acct-Input-Packets

47

NO

NO

NO

YES

Acct-Output-Packets

48

NO

NO

NO

YES

Acct-Terminate-Cause

49

NO

NO

NO

YES

按标准属性

RFC2869(RADIUS Extensions)

Acct-Input-Gigawords

52

NO

NO

NO

YES

Acct-Output-Gigawords

53

NO

NO

NO

YES

Event-Timestamp

55

NO

NO

YES

YES

按标准属性

NAS-Port-Id

87

YES

NO

YES

YES

用字符串来描述的端口信息，统一格式（XX表示一个10进制数字，其位数并不限定为2位）：port=XX;slot=XX;frame=XX;VLAN=XX;VPI=XX;VCI=XX;

Framed-Pool

88

NO

YES

NO

NO

用字符串来描述的地址池