1 RADIUS属性详细说明

属性名称

User-Name

属性编号

1

属性类型

string

参考协议

RFC2865

属性说明

用于认证的用户名。

无线802.1X接入和IPoE接入场景下，如果RADIUS服务器希望接入设备在用户认证成功后采用指定的用户名进行后续的AAA处理（计费、用户信息的查询和显示等），且该用户名与用户认证时采用的用户名不同，RADIUS服务器会通过Access-Accept报文携带本属性向用户下发指定的用户名。当接入设备上配置了username-authorization apply命令时，将会采用服务器下发的用户名对用户进行后续的处理，否则仍然采用用户认证的用户名。

属性名称

User-Password

属性编号

2

属性类型

string

参考协议

RFC2865

属性说明

用于认证的用户密码，仅对PAP方式有效，通常携带在Access-Request报文中。

PPPoE代拨场景下，用于向代拨网关下发加密后的运营商账户密码，携带在COA请求报文中。

属性名称

CHAP-Password

属性编号

3

属性类型

Octets

参考协议

RFC2865

属性说明

用于认证的用户密码，仅对CHAP方式有效，且仅携带在Access-Request报文中。

属性名称

NAS-IP-Address

属性编号

4

属性类型

Address

参考协议

RFC2865

属性说明

设备IP地址。

在一个认证请求报文中，至少必须携带NAS-IP-Address属性与NAS-Identifier属性之一。报文中的NAS-IP-Address属性值可能与RADIUS服务器收到的报文源IP地址不一致，比如RADIUS报文穿越了NAT之后。

NAS-IP-Address属性值可以在NAS设备上通过命令行进行设置，具体情况请参见“AAA配置指导”。

属性名称

NAS-Port

属性编号

5

属性类型

integer

参考协议

RFC2865

属性说明

用户接入的物理端口。

H3C扩展定义的属性格式如下：

·     以太网接入用户：槽位号（8位）+ 子槽位号（4位）＋ 端口号（8位）+ VLAN ID（12位）

·     ADSL接入用户：槽位号（4位）+ 子槽位号（2位）+ 端口号（2位）+VPI（8位）+VCI（16位）

属性名称

Service-Type

属性编号

6

属性类型

integer

参考协议

RFC2865

属性说明

用户业务类型，取值如下：

·     1：登录服务（Login），适用于设备管理类用户

·     2：帧服务（Framed），适用于网络接入类用户

·     4：回呼帧服务（Callback Framed）

·     10：MAC地址认证用户（Call Check）

·     25：动态ACL获取ACL规则

目前，对于MAC地址认证用户，取值为10；对于设备管理用户，取值为1；其它用户取值为2；对于IPoE用户还可以通过attribute 6 value outbound user-type ipoe命令指定该属性取值为5。

属性名称

Framed-Protocol

属性编号

7

属性类型

integer

参考协议

RFC2865

属性说明

Framed协议类型，取值如下：

·     1：PPP

·     2：SLIP

·     3：AppleTalk Remote Access Protocol (ARAP)

·     4：Gandalf proprietary SingleLink/MultiLink protocol

·     5：Xylogics proprietary IPX/SLIP

·     6：X.75 Synchronous

·     255：Portal

目前，除了Portal接入类型取值为255，其它接入类型取值均为1。

属性名称

Framed-IP-Address

属性编号

8

属性类型

Address

参考协议

RFC2865

属性说明

用户IP地址。

·      认证请求报文中用于携带用户的IP地址给服务器。

·      认证回应报文中用于携带服务器给用户分配的IP地址。

属性名称

Filter-ID

属性编号

11

属性类型

String

参考协议

RFC2865

属性说明

访问列表的名称

·     属性解析原则如下：

·     如果取值为数字，则按照ACL Number处理。

·     如果取值不全为数字，且中间不携带“=”，同时下发的下一个属性为H3c-ACL-Version，则按照ACL Name处理；若下一个属性不是H3c-ACL-Version，则按照User Profile处理。

·     如果取值不全为数字，且中间携带“=”，则需要进一步解析。目前，支持服务器以“user-group=name1;name2;...;namex”的格式下发若干个SSL VPN用户组。

说明：

也可以通过H3C私有属性user-group（140）下发SSL VPN用户组，但该私有属性仅支持认证授权时下发（在Access-Accept报文中携带），不支持在线动态授权（在SessionControl报文和CoA报文中携带）。如果在Access-Accept报文中携带了Filter-ID属性，同时在SessionControl报文或CoA报文中携带了H3C私有属性user-group（140），则设备以排在前面下发的属性值为准。

属性名称

Framed-MTU

属性编号

12

属性类型

integer

参考协议

RFC2865

属性说明

数据链路的MTU值，仅端口安全用户适用。

由于EAPoL报文受以太网帧大小限制，如果EAP报文过长会导致EAPoL报文无法承载。NAS设备通过Framed-MTU属性指示RADIUS服务器发送EAP报文的最大长度，防止EAP报文大于数据链路MTU导致报文丢失，该值缺省为1450。

属性名称

Login-IP-Host

属性编号

14

属性类型

Address

参考协议

RFC2865

属性说明

Login用户的主机IP地址。

属性名称

Login-Service

属性编号

15

属性类型

Integer

参考协议

RFC2865

属性说明

Login用户的业务类型。支持服务器同时下发多个Login-Service属性。

设备需要检查用户登录设备时采用的业务类型与服务器下发的Login-Service属性所指定的业务类型是否一致。

H3C为Login-Service属性扩展定义如下取值：

·     50 ：SSH

·     51：FTP

·     52 ：Terminal

·     53：HTTP

·     54：HTTPS

其中，取值53和54的支持情况与设备型号有关。

可以在NAS设备上配置对RADIUS 15号属性的检查方式，控制设备是否使用扩展的Login-Service属性值对用户进行业务类型一致性检查。

·     严格检查方式：设备使用标准属性值和扩展属性值对用户业务类型进行检查，对于SSH、FTP、Terminal用户，当RADIUS服务器下发的Login-Service属性值为对应的扩展取值时才能够通过认证。

·     松散检查方式：设备使用标准属性值对用户业务类型进行检查，对于SSH、FTP、Terminal用户，在RADIUS服务器下发的Login-Service属性值为0（表示用户业务类型为Telnet）时才能够通过认证。

属性名称

Framed-Route

属性编号

22

属性类型

string

参考协议

RFC2865

属性说明

授权路由信息，目前该属性仅适用于PPP和SMF用户，其它接入类型忽略此属性。

该属性可以在报文中多次出现。

属性名称

State

属性编号

24

属性类型

Octets

参考协议

RFC2865

属性说明

如果服务器发送的回应报文中包含此属性，则设备后续发送的认证请求报文中会一直携带此属性并保持相同的值。

属性名称

Class

属性编号

25

属性类型

Octets

参考协议

RFC2865

属性说明

如果服务器发送的回应报文中包含此属性，则设备后续发送的报文会一直携带此属性并保持相同的值。

与指定的服务器互通时，必须通过attribute 25 car命令配置设备将Class属性解析为CAR参数下发给用户。设备会将服务器下发的Class属性的前32个字节依次解析为INPUT_PEAK_RATE、INPUT_AVG_RATE、OUTPUT_PEAK_RATE、OUTPUT_AVG_RAT，其它字节忽略。

属性名称

Vendor-Specific

属性编号

26

属性类型

Octets

参考协议

RFC2865

属性说明

厂商自定义的私有属性。一个报文中可以有一个或者多个私有属性，每个私有属性中可以有一个或者多个子属性。

属性名称

Session-Timeout

属性编号

27

属性类型

Integer

参考协议

RFC2865

属性说明

会话超时时长，即用户最大在线时长，单位为秒。认证回应报文和计费回应报文中都可以携带该属性。

当用户的在线时长到达会话超时时长时，用户不会立即下线，设备会为其触发一次计费更新过程。之后，如果计费回应报文中携带的新会话超时时长非0，则设备更新用户的剩余在线时长；如果计费回应报文中携带的新会话超时时长为0或者未携带超时时长，则用户下线。

属性名称

Idle-TimeOut

属性编号

28

属性类型

Integer

参考协议

RFC2865

属性说明

用户的闲置切断时间，单位为秒。

设备支持在ISP域视图下为用户配置闲置切断时间，且ISP域下配置的值优先级高于服务器下发的值。缺省情况下，用户在闲置切断时间内产生的最小数据流量为10240字节。

属性名称

Termination-Action

属性编号

29

属性类型

Integer

参考协议

RFC2865

属性说明

指定的NAS业务终止方式，包括以下取值：

·     0（Default）：会话超时时长到达后，强制用户下线。但是，如果设备上开启了周期性重认证功能，且设备上配置的重认证定时器值小于用户会话超时时长，则端口会以重认证定时器的值为周期向该端口在线802.1X用户发起重认证，而不会强制用户下线。

·     1（RADIUS-Request）：会话超时时长到达后，要求用户进行重认证。

目前，仅802.1X和MAC地址认证用户支持重认证。

属性名称

Called-Station-Id

属性编号

30

属性类型

String

参考协议

RFC2865

RFC3580

属性说明

·     对于PPP用户：标识被呼叫号码。

·     对于有线Portal/端口安全用户：标识用户接入接口的MAC地址（格式缺省为：XX-XX-XX-XX-XX-XX，可通过attribute 30 mac-format命令修改MAC地址的格式）。

·     对于无线接入（Portal/端口安全）用户：标识用户接入的AP MAC和SSID（格式缺省为：XX-XX-XX-XX-XX-XX:SSID，可通过attribute 30 format命令修改属性格式, 可通过attribute 30 mac-format命令修改MAC地址的格式）。

属性名称

Calling-Station-Id

属性编号

31

属性类型

String

参考协议

RFC2865

RFC3580

属性说明

·     对于8021X、Portal、PPPoE、IPOE、L2TP LAC以及Login用户：填写为用户的MAC地址，格式为H-H-H-H-H-H。在NAS设备上，可以通过命令行 attribute 31 mac-format配置MAC地址的格式，包括配置分隔符、大小写、6段式或3段式。

·     对于L2TP LNS用户：使用的是LAC传过来的信息。

·     对于PPP和VOIP用户：填写主叫号码。

·     对于反向Telnet（Reverse Telnet）用户：填写为IP地址。

·     对于PPPoE代拨用户：填写为用户的MAC地址，格式为"HH:HH:HH:HH:HH:HH"，携带在COA请求报文中。

属性名称

NAS-Identifier

属性编号

32

属性类型

String

参考协议

RFC2865

RFC3580

属性说明

设备名，取值优先级从高到低的顺序依次为：

（1）无线模块获取的NAS-ID。

（2）多机备份实例视图下的NAS-ID。

（3）用户接入VLAN绑定的NAS-ID 。

（4）接入接口视图下配置的NAS-ID。

（5）ISP域视图下配置NAS-ID。

（6）设备的名称（可由sysname命令指定）

属性名称

Acct-Status-Type

属性编号

40

属性类型

Integer

参考协议

RFC2866

属性说明

计费请求报文的类型，包括以下取值：

·     1：开始计费报文

·     2：停止计费报文

·     3：实时计费报文

属性名称

Acct-Delay-Time

属性编号

41

属性类型

Integer

参考协议

RFC2866

属性说明

用于上报发送计费报文花费的时间，以秒为单位。

属性值=发送报文时间-发起请求时间

属性名称

Acct-Input-Octets

属性编号

42

属性类型

Integer

参考协议

RFC2866

属性说明

表示上行字节数，单位由NAS设备上的data-flow-format配置决定（byte、kilo-byte、mega-byte或giga-byte），缺省单位为byte。

本属性和52号属性（Acct-Input-Gigawords）配合使用。

属性名称

Acct-Output-Octets

属性编号

43

属性类型

Integer

参考协议

RFC2866

属性说明

表示下行字节数，单位由NAS设备上的data-flow-format配置决定（byte、kilo-byte、mega-byte或giga-byte），缺省单位为byte。

本属性和53号属性（Acct-Output-Gigawords）配合使用。

属性名称

Acct-Session-Id

属性编号

44

属性类型

String

参考协议

RFC2866

属性说明

计费ID，1～64字节的字符串。计费报文中必须携带，认证报文中可以按照服务器的要求携带。如果认证报文携带此属性，则必须与计费报文中一致。

属性名称

Acct-Authentic

属性编号

45

属性类型

Integer

参考协议

RFC2866

属性说明

用户认证采用的认证类型，在计费报文中携带，取值如下：

·     0： None（H3C扩展）

·     1：RADIUS

·     2：Local

·     3：其它远程认证

属性名称

Acct-Session-Time

属性编号

46

属性类型

Integer

参考协议

RFC2866

属性说明

用户的会话时长，以秒为单位。

属性名称

Acct-Input-Packets

属性编号

47

属性类型

Integer

参考协议

RFC2866

属性说明

表示上行的报文数，单位由NAS设备上的data-flow-format配置决定（包、兆包、千包或千兆包），缺省单位为包。

属性名称

Acct-Output-Packets

属性编号

48

属性类型

Integer

参考协议

RFC2866

属性说明

表示下行的报文数，单位由NAS设备上的data-flow-format配置决定（包、兆包、千包或千兆包），缺省单位为包。

属性名称

Acct-Terminate-Cause

属性编号

49

属性类型

Integer

参考协议

RFC2866

属性说明

计费终止原因，取值如下：

·     1：用户请求(User Request)

·     2：载波丢失(Lost Carrier)

·     3：服务丢失(Lost Service)

·     4：空闲超时(Idle Timeout)

·     5：会话超时(Session Timeout)

·     6：管理员重置(Admin Reset)

·     7：管理员重启(Admin Reboot)

·     8：端口错误(Port Error)

·     9：设备错误(NAS Error)

·     10：设备请求(NAS Request)

·     11：设备重启(NAS Reboot)

·     12：端口不再需要(Port Unneeded)

·     13：端口被抢占(Port Preempted)

·     14：端口挂起(Port Suspended)

·     15：服务不可用(Service Unavailable)

·     16：回呼(Callback)

·     17：用户错误(UserError)

·     18：主机请求(Host Request)

属性名称

Acct-Multi-Session-Id

属性编号

50

属性类型

String

参考协议

RFC2866

属性说明

用于识别同一用户的多个计费会话之间的关联。

在ITA业务中，主用户的44号属性（Acct-Session-Id）与其各级别流量的50号属性（Acct-Multi-Session-Id）相同。

属性名称

Acct-Input-Gigawords

属性编号

52

属性类型

Integer

参考协议

RFC2869

属性说明

表示上行字节数是4G（即2^32）字节的多少倍，单位由设备上的data-flow-format配置决定（byte、kilo-byte、mega-byte或giga-byte），缺省单位为byte。

本属性和42号属性（Acct-Input-Octets ）配合使用。

属性名称

Acct-Output-Gigawords

属性编号

53

属性类型

Integer

参考协议

RFC2869

属性说明

表示下行字节数是4G（即2^32）字节的多少倍，单位由设备上的data-flow-format配置决定（byte、kilo-byte、mega-byte或giga-byte），缺省单位为byte。

本属性和42号属性（Acct-Input-Octets ）配合使用

属性名称

Event-Timestamp

属性编号

55

属性类型

Date

参考协议

RFC2869

属性说明

生成计费报文的UTC时间，即从1970年1月1日零时零分零秒开始的绝对秒数。

属性名称

Egress-VLANID

属性编号

56

属性类型

Integer

参考协议

RFC4675

属性说明

服务器下发的VLAN ID，长度为4个字节。首字节0x31表示带Tag，首字节0x32表示不带Tag，后面的12位表示VLAN ID，其它情况表示该属性非法。

属性名称

Egress-VLAN-Name

属性编号

58

属性类型

String

参考协议

RFC4675

属性说明

服务器下发的VLAN名称，首字节0x31表示带Tag，首字节0x32表示不带Tag，次字节开始表示VLAN名称。

属性名称

CHAP-Challenge

属性编号

60

属性类型

Octets

参考协议

RFC2865

属性说明

CHAP认证的质询字。该质询字段是CHAP认证中由NAS设备生成的用于MD5（Message Digest algorithm 5）计算的随机序列。

属性名称

 NAS-Port-Type

属性编号

61

属性类型

Integer

参考协议

RFC2865

属性说明

NAS的端口类型，取值如下：

·     0：Async

·     1：Sync

·     2：ISDN Sync

·     3：ISDN Async V.120

·     4：ISDN Async V.110

·     5：Virtual

·     6：PIAFS

·     7：HDLC Clear Channel

·     8：X.25

·     9：X.75

·     10：G.3 Fax

·     11：SDSL - Symmetric DSL

·     12：ADSL-CAP - Asymmetric DSL, Carrierless Amplitude Phase Modulation

·     13：ADSL-DMT - Asymmetric DSL, Discrete Multi-Tone

·     14：IDSL - ISDN Digital Subscriber Line

·     15：Ethernet（以太网）

·     16：xDSL - Digital Subscriber Line of unknown type（所有种类的ADSL）

·     17：Cable（有线电视电缆）

·     18：Wireless - Other

·     19：Wireless - IEEE 802.11

·     201：表示VLAN

·     202：表示ATM口

该属性值可以在接口上通过nas-port-type 命令进行配置。

对于Portal用户，NAS与特定厂商的MAC绑定服务器通信时，可根据需要在MAC绑定服务器视图下通过nas-port-type 命令配置该值。

属性名称

Tunnel-Type

属性编号

64

属性类型

Integer

参考协议

RFC2868

属性说明

隧道的协议类型，取值如下：

·     1：Point-to-Point Tunneling Protocol (PPTP) [1]

·     2：Layer Two Forwarding (L2F) [2]

·     3：Layer Two Tunneling Protocol (L2TP) [3]

·     4：Ascend Tunnel Management Protocol (ATMP) [4]

·     5：Virtual Tunneling Protocol (VTP)

·     6：IP Authentication Header in the Tunnel-mode (AH) [5]

·     7：IP-in-IP Encapsulation (IP-IP) [6]

·     8：Minimal IP-in-IP Encapsulation (MIN-IP-IP) [7]

·     9：IP Encapsulating Security Payload in the Tunnel-mode (ESP) [8]

·     10：Generic Route Encapsulation (GRE) [9]

·     11：Bay Dial Virtual Services (DVS)

·     12：IP-in-IP Tunneling [10]

·     13：VLAN

该属性中支持携带Tag标记。

属性名称

Tunnel-Medium-Type

属性编号

65

属性类型

Integer

参考协议

RFC2868

属性说明

隧道承载的媒介类型，取值如下：

·     1：IPv4 (IP version 4)

·     2：IPv6 (IP version 6)

·     3：NSAP

·     4：HDLC (8-bit multidrop)

·     5：BBN 1822

·     6：802 (includes all 802 media plus Ethernet "canonical format")

·     7：E.163 (POTS)

·     8：E.164 (SMDS, Frame Relay, ATM)

·     9：F.69 (Telex)

·     10：X.121 (X.25, Frame Relay)

·     11：IPX

·     12：Appletalk

·     13：Decnet IV

·     14：Banyan Vines

·     15： E.164 with NSAP format subaddress

其中，取值为6用于配合下发动态VLAN。

该属性中支持携带Tag标记。

属性名称

Tunnel-Client-Endpoint

属性编号

66

属性类型

String

参考协议

RFC2868

属性说明

隧道客户端地址，点分式的IP地址串。

该属性仅L2TP用户使用，且不支持一次给服务器上传多个地址。

属性名称

Tunnel-Server-Endpoint

属性编号

67

属性类型

String

参考协议

RFC2868

属性说明

隧道服务器端地址，点分式的IP地址串。

该属性仅L2TP用户使用，且不支持一次给服务器上传多个地址。

该属性中支持携带Tag标记。

属性名称

Tunnel-Password

属性编号

69

属性类型

String

参考协议

RFC2868

属性说明

隧道的验证密码，前两字节为SALT，后16字节为加密后的密码。NAS设备上支持通过tunnel password 命令配置隧道密码为明文或密文。

该属性仅L2TP用户使用，支持携带Tag标记。

属性名称

EAP-Message

属性编号

79

属性类型

Octets

参考协议

RFC3579

属性说明

封装的EAP报文，用于实现RADIUS协议对EAP认证方式的支持。一个EAP报文长度超过253字节时将被分片，然后依次封装在多个79属性中。一个RADIUS报文可携带多个79号属性。

本属性在802.1X的EAP方式或者Portal的EAP方式下使用。

在PPPoE代拨场景下的COA报文中，为运营商账户的密码.

属性名称

Message-Authenticator

属性编号

80

属性类型

Octets

参考协议

RFC3579

属性说明

消息验证字，用于在EAP认证过程中验证携带了EAP-Message属性的RADIUS报文的完整性。

在RADIUS协议支持EAP认证方式被使用。

属性名称

Tunnel-Private-Group-id

属性编号

81

属性类型

String

参考协议

RFC2868

属性说明

隧道私有组标识，取值可以为1～4094的整形数字或其它值。

该属性和64、 65号属性配合使用：

·     当64号属性值为13，且65号属性值为6时，表示下发VLAN名称；

·     当64号属性值为3时，表示下发隧道Group ID。

该属性中支持携带Tag标记。

属性名称

Tunnel-Assignment-id

属性编号

82

属性类型

String

参考协议

RFC2868

属性说明

隧道标识名。

该属性仅L2TP用户使用，支持携带Tag标记。

·     如果设备上已经存在该ID的L2TP隧道，则用户使用此L2TP隧道。

·     如果设备上不存在该ID的L2TP隧道，则创建一个使用此ID的L2TP隧道。

属性名称

Acct-Interim-Interval

属性编号

85

属性类型

Integer

参考协议

RFC2869

属性说明

实时计费间隔，单位为秒。

属性名称

NAS-Port-Id

属性编号

87

属性类型

String

参考协议

RFC2869

属性说明

用户接入的端口信息，可以在设备上通过命令行配置该属性的格式。

目前支持以下几种格式：

·     ADSL 用户格式：

slot=XX;subslot=X;port=X;VPI=XXX;VCI=XXXXX。各参数取值范围为：

slot=0～15；subslot=0～9；port=0~9；VPI=0～255；VCI=0～65535。

·     以太接入用户格式：

¡     无VLAN：slot=XX;subslot=XX;port=XXX;VLANID=0;

¡     单Tag：slot=XX;subslot=XX;port=XXX;VLANID=XXXX;

¡     双Tag：slot=XX;subslot=XX;port=XXX;VLANID=内层VLAN;VLANID2=外层VLAN;

各参数取值范围为：slot=0～15；subslot=0～15；port=0~255；VLANID=0～4095。

·     Portal用户格式：

¡     {atm|eth|trunk}NAS_slot/NAS_subslot/NAS_port:XPI.XCI AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port[:ANI_XPI.ANI_XCI]

¡     SlotID00IfNOVlanID

¡     SlotID00IfNOVlanID＋DHCPoption82或DHCPoption18

¡     slot=XX;subslot=XX;port=XXX;vlanid=内层VLAN;vlanid2=外层VLAN

·     通信行业标准定义的格式：（YDT 2275-2011）

{eth|trunk} NAS_slo1/NAS_subslot/NAS_port:SVLAN.CVLAN AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/LSW_ID

·     转发与控制分离场景下的格式：

{eth|trunk} NAS_UpIdentifier/NAS_slot/NAS_subslot/NAS_port:CVLAN.SVLAN AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/LSW_ID

属性名称

Framed-Pool

属性编号

88

属性类型

String

参考协议

RFC2869

属性说明

服务器分配给用户的IPv4地址池名称。

本属性只对从设备上配置的地址池中为用户分配IP地址有效，所指定的地址池必须为本地配置的IP地址池。

在PPPoE代拨场景下的COA报文中为代拨组

属性名称

Tunnel-Client-Auth-id

属性编号

90

属性类型

String

参考协议

RFC2868

属性说明

本端隧道名称。

该属性仅L2TP用户使用，支持携带Tag标记。

属性名称

NAS-IPv6-Address

属性编号

95

属性类型

Ipv6addr

参考协议

RFC3162

属性说明

设备的IPv6地址。

接口视图、RADIUS方案视图和系统视图下均可以配置发送RADIUS报文携带的IPv6 NAS-IP地址，具体生效情况如下：

·     接口视图下配置的NAS-IP地址（通过aaa nas-ip命令）只对在本接口上线的用户有效。

·     RADIUS方案视图下配置的NAS-IP地址（通过nas-ip命令）只对本方案有效。

·     系统视图下的配置的NAS-IP地址（通过radius nas-ip命令）对所有RADIUS方案有效。

·     以上各视图下的配置优先级从高到底依次为：接口视图->RADIUS方案视图->系统视图。

在多机备份组网环境中，如果接入业务关联的多机备份实例下配置了NAS-IP地址（通过nas ip命令），则设备发送RADIUS报文携带的NAS-IP地址将以此配置为准。

在CP灾备组网环境中，如果接入业务关联的CP灾备组下配置了RADIUS报文的源接口（通过radius source-interface命令），则设备发送RADIUS报文携带的NAS-IP地址将采用此接口的IP地址。

说明：接口视图下是否支持配置NAS-IP地址，请以设备的实际情况为准。

属性名称

Framed-Interface-Id

属性编号

96

属性类型

Binary

参考协议

RFC3162

属性说明

服务器分配给IPv6用户的接口ID，长度为8个字节。

属性名称

Framed-IPv6-Prefix

属性编号

97

属性类型

Binary

参考协议

RFC3162

属性说明

服务器分配给IPv6用户的地址前缀，长度最大128bit。

属性名称

Framed-IPV6-Pool

属性编号

100

属性类型

String

参考协议

RFC3162

属性说明

服务器分配给IPv6用户的IPv6地址池名称。

本属性只对从设备上配置的地址池中为用户分配IPv6地址情况生效，所指定的地址池必须为本地配置的IPv6地址池。

属性名称

Error-Cause

属性编号

101

属性类型

Integer

参考协议

RFC3576

属性说明

COA功能中使用，用于给服务器携带用户的原因码：

·     201：成功删除会话

·     401：存在不支持的属性

·     404：COA请求非法

·     503：查找不到匹配的用户

·     504：删除会话失败

·     506：内部处理失败

属性名称

EAP-Key-Name

属性编号

102

属性类型

String

参考协议

N/A

属性说明

MACsec认证过程中使用的EAP密钥名字。

属性名称

Delegated-IPv6-Prefix

属性编号

123

属性类型

Binary

参考协议

RFC4818

属性说明

分配给路由模式CPE的IPv6 PD前缀。该属性可以在报文中多次出现。

属性名称

Framed-IPv6-Address

属性编号

168

属性类型

Ipv6addr

参考协议

RFC6911

属性说明

用户IPv6地址。

·     认证请求报文中用于携带用户的IPv6地址给服务器。

·     认证回应报文中用于携带服务器给用户分配的IPv6地址。

属性名称

WLAN-Reason-Code

属性编号

185

属性类型

Octets

参考协议

RFC7268

属性说明

WLAN终端认证失败的原因码，为32bit的字符串，其中的前16bit为保留位（暂未使用），后16bit为具体的原因码。

属性名称

WLAN-Pairwise-Cipher

属性编号

186

属性类型

Octets

参考协议

RFC7268

属性说明

WLAN单播帧加密套件，为32bit的字符串，其中的前24bit为OUI，后8bit为Suite Type。

该属性仅携带在认证请求报文中。

属性名称

WLAN-Group-Cipherr

属性编号

187

属性类型

Octets

参考协议

RFC7268

属性说明

WLAN组播帧加密套件，为32bit的字符串，其中的前24bit为OUI，后8bit为Suite Type。

该属性仅携带在认证请求报文中。

属性名称

WLAN-AKM-Suite

属性编号

188

属性类型

Octets

参考协议

RFC7268

属性说明

AKM（Authentication and Key Management，身份认证与密钥管理）模式，为32bit的字符串，其中的前24bit为OUI，后8bit为Suite Type。

该属性仅携带在认证请求报文中。

属性名称

WLAN-Group-Mgmt-Cipher

属性编号

189

属性类型

Octets

参考协议

RFC7268

属性说明

WLAN组播管理帧加密套件，为32bit的字符串，其中的前24bit为OUI，后8bit为Suite Type。

该属性仅携带在认证请求报文中。

属性名称

Input-Peak-Rate

属性编号

1

属性类型

Integer

属性说明

用户接入到NAS设备的上行峰值速率，缺省单位为bps。

属性名称

Input-Average-Rate

属性编号

2

属性类型

Integer

属性说明

用户接入到NAS设备的上行平均速率，单位为bps。

属性名称

Input-Basic-Rate

属性编号

3

属性类型

Integer

属性说明

用户接入到NAS设备的上行基本速率，单位为bps。

暂无业务支持此属性。

属性名称

Output-Peak-Rate

属性编号

4

属性类型

Integer

属性说明

从NAS设备到用户的下行峰值速率，单位为bps。

属性名称

Output-Average-Rate

属性编号

5

属性类型

Integer

属性说明

从 NAS 到用户的下行平均速率，单位为bps。

属性名称

Output-Basic-Rate

属性编号

6

属性类型

Integer

属性说明

从NAS设备到用户的下行基本速率，单位为bps。

目前没有接入支持此属性。

属性名称

Remanent-Volume

属性编号

15

属性类型

Integer

属性说明

剩余流量值。该属性的单位可以由attribute remanent-volume unit命令设置，缺省单位为K字节。

该属性携带在服务器发送的认证应答、计费应答或COA报文中。当用户流量达到此属性值时，NAS并不强制用户立即下线，而是由NAS触发一次计费更新。如果计费应答报文中下发了新的流量，则更新该用户的剩余流量；如果新下发的流量为0或者服务器未下发新的流量，则强制用户下线；如果COA报文中携带了此属性，表示更新用户的剩余流量。

各接入对此属性的支持情况有所不同。

属性名称

ISP-ID

属性编号

17

属性类型

String

属性说明

ISP域的名称，为1～253个字符的字符串。

·     Access-Request中的该属性表示用户上线使用的认证域。

·     Access-Accept中的该属性表示下发给用户的授权域，用于为用户授权属性。

属性名称

Command

属性编号

20

属性类型

Integer

属性说明

对用户会话进行的操作，取值如下：

·     1：Trigger-Request，暂时未使用

·     2：Terminate-Request，表示服务器强制用户下线

·     3：SetPolicy，表示服务器要求修改用户授权属性

·     4：Result，用于向服务器响应会话操作的结果

·     5：PortalClear，暂时未使用

属性名称

Acl-Version

属性编号

21

属性类型

Integer

属性说明

ACL类型，用于和下发的ACL Name一起指定下发的ACL，取值如下：

·     1：IPv4

·     2：IPv6

·     3：MAC

·     4：User

属性名称

Priority

属性编号

22

属性类型

Integer

属性说明

业务优先级。

暂无业务支持此属性。

属性名称

Result-Code

属性编号

25

属性类型

Integer

属性说明

表示Trigger-Request或SetPolicy的结果，0表示成功，非0表示失败。

属性名称

PADM-URL

属性编号

27

属性类型

String

属性说明

下发给PPPoE的PADM URL。

属性名称

Ftp-Directory

属性编号

28

属性类型

String

属性说明

FTP/SFTP/SCP用户工作目录。

服务器未下发此属性时，NAS获取当前系统的默认路径作为FTP/SFTP/SCP的工作目录。

属性名称

Exec-Privilege

属性编号

29

属性类型

Integer

属性说明

EXEC用户优先级，取值范围为0～15。

该属性用于服务器给设备管理类用户授权用户角色level0～level15。

属性名称

NAT-IP-Address

属性编号

32

属性类型

Address

属性说明

在NAT进行源IP地址和端口转换处理时为该用户分配的公网IP地址。

在AAA用户流量经过NAT转换访问外网的组网环境中，NAS通过在计费请求报文中携带此属性向服务器上报该用户的公网IP地址，便于在服务器上对用户进行溯源，即查询一个公网IP地址对应哪一个用户。

属性名称

NAT-Start-Port

属性编号

33

属性类型

Integer

属性说明

在NAT进行源IP地址和端口转换处理时为该用户分配的端口范围的起始端口号。

该属性的携带方式与用途同32号属性。

属性名称

NAT-End-Port

属性编号

34

属性类型

Integer

属性说明

在NAT进行源IP地址和端口转换处理时为该用户分配的端口范围的结束端口号。

该属性的携带方式与用途同32号属性。

属性名称

NAS-Startup-Timestamp

属性编号

59

属性类型

Integer

属性说明

NAS系统的启动时刻，以秒为单位，表示从1970 年1月1日UTC 00:00:00 以来的秒数。

属性名称

Ip-Host-Addr

属性编号

60

属性类型

String

属性说明

认证请求和计费请求报文中携带的用户IP地址和MAC地址，字符串形式，取值为25～33个字节，格式为“A.B.C.D hh:hh:hh:hh:hh:hh”，IP地址和MAC地址之间以空格分开。

如果NAS发送认证请求时，用户的 IP 地址尚未有效，则将该属性的A.B.C.D填充为全0。

iMC服务器上实现MAC或IP地址绑定功能时，将优先从该属性中获取MAC或IP地址，如果该属性取值无效，则再从Framed-IP和Calling-Station-Id属性中分别获取MAC地址和IP地址。

属性名称

User-Notify

属性编号

61

属性类型

String

属性说明

服务器下发给客户端信息，字符串形式，取值为1～247个字节。该属性可以在报文中多次出现，表示下发了多条信息。

NAS需要将该属性不做解析直接透传给客户端。在EAD解决方案中，服务器可以通过此属性给客户端传递服务器的IP地址端口号等信息。

属性名称

User-HeartBeat

属性编号

62

属性类型

String

属性说明

802.1X用户认证成功后下发的32字节的Hash字符串，该属性值被保存在设备的用户列表中，用于校验802.1X客户端的握手报文。

属性名称

Multicast-Receive-Group

属性编号

98

属性类型

Address

属性说明

用户作为组播接收者加入的组播组地址。

该属性可以在报文中多次出现，表示用户属于多个组播组。

属性名称

IP6-Multicast-Receive-Group

属性编号

100

属性类型

Ipv6addr

属性说明

用户作为组播接收者加入的IPv6组播组地址。

该属性可以在报文中多次出现，表示用户属于多个IPv6组播组。

属性名称

MLD-Access-Limit

属性编号

101

属性类型

Integer

属性说明

用户可以加入的IPv6组播组的最大数量。

属性名称

Local-Name

属性编号

102

属性类型

String

属性说明

L2TP的本地名字。

属性名称

IGMP-Access-Limit

属性编号

103

属性类型

Integer

属性说明

用户可以加入的IPv4组播组的最大数量。

属性名称

VPN-Instance

属性编号

104

属性类型

String

属性说明

用户可以加入的VPN名称。

属性名称

ANCP-Profile

属性编号

105

属性类型

String

属性说明

ANCP策略名称。

属性名称

Longitude-Latitude

属性编号

111

属性类型

String

属性说明

设备的经纬度信息，字符串形式。该属性仅携带在计费开始和计费结束报文中。

该属性的格式为：“经度”+“,”+“纬度”。经度和纬度的表示方法为"方位+度数"。

·     默认方位为东经和北纬，西经和南纬采用负号（-）标识。

·     度数采用3位整数＋6位小数的形式，小数位数不足时补零。

例如：123.230000,40.330000表示东经123.23度，北纬40.33度。

属性名称

User-VLAN-ID

属性编号

133

属性类型

Integer

属性说明

用户的VLAN ID，为4个字节的整数。

该属性携带在请求报文中，用于上传用户生效的VLAN信息。

属性名称

Client-Primary-DNS

属性编号

135

属性类型

Address

属性说明

主DNS服务器地址。

属性名称

Client-Secondary-DNS

属性编号

136

属性类型

Address

属性说明

备DNS服务器地址。

属性名称

User-Group

属性编号

140

属性类型

String

属性说明

用户组名。通常，一个用户只能属于一个用户组；对于SSL VPN用户，一个用户可以属于多个用户组，多个用户组之间使用分号隔开。

如果在认证响应报文中携带该属性，则表示用户认证成功后要加入指定的用户组。

属性名称

Acct-IPv6-Input-Octets

属性编号

144

属性类型

Integer

属性说明

入方向的IPv6报文字节数，单位由设备上的data-flow-format配置决定（byte、kilo-byte、mega-byte或giga-byte），缺省单位为byte。

属性名称

Acct-IPv6-Output-Octets

属性编号

145

属性类型

Integer

属性说明

出方向的IPv6报文字节数，单位由设备上的data-flow-format配置决定（byte、kilo-byte、mega-byte或giga-byte），缺省单位为byte。

属性名称

Acct-IPv6-Input-Packets

属性编号

146

属性类型

Integer

属性说明

入方向的IPv6包数，单位由设备上的data-flow-format配置决定（one-packet、kilo-packet、kilo-packet或 giga-packet），缺省单位为one-packet。

属性名称

Acct-IPv6-Output-Packets

属性编号

147

属性类型

Integer

属性说明

出方向的IPv6包数，单位由设备上的data-flow-format配置决定（one-packet、kilo-packet、kilo-packet或 giga-packet），缺省单位为one-packet。

属性名称

Acct-IPv6-Input-Gigawords

属性编号

148

属性类型

Integer

属性说明

入方向的IPv6报文字节数/4G，取值为属性Acct-ipv6-Input-Octets(144)的高32位，单位由设备上的data-flow-format配置决定（byte、kilo-byte、mega-byte或giga-byte），缺省单位为byte。

属性名称

Acct-IPv6-Output-Gigawords

属性编号

149

属性类型

Integer

属性说明

出方向的IPv6报文字节数/4G，取值为属性Acct-ipv6-Output-Octets(145)的高32位。单位由设备上的data-flow-format配置决定（byte、kilo-byte、mega-byte或giga-byte），缺省单位为byte。

属性名称

MAC-Proxy-Authenticator

属性编号

150

属性类型

String

属性说明

认证流程中携带的校验值，用于无线漫游组网环境。

属性名称

User-Roles

属性编号

155

属性类型

String

属性说明

用户角色列表，多个角色名称之间使用空格分隔。

该属性可以在报文中出现多次。

属性名称

Acct-Terminate-Subcause

属性编号

181

属性类型

Integer

属性说明

用户下线子原因。