通用路由平台VRP操作手册安全分册目录i目录附录ARADIUS、HWTACACS属性列表..............................................................................A-1A.1RADIUS属性....................................................................................................................A-1A.1.1标准RADIUS属性.................................................................................................A-1A.1.2华为RADIUS属性.................................................................................................A-3A.2HWTACACS属性..............................................................................................................A-6通用路由平台VRP操作手册安全分册附录ARADIUS、HWTACACS属性列表A-1附录ARADIUS、HWTACACS属性列表A.1RADIUS属性A.1.1标准RADIUS属性编码名称描述1User-Name进行认证的用户名2Password进行认证的用户密码,仅对PAP认证有效3Challenge-Password进行认证的用户密码,仅对CHAP认证有效4NAS-IP-Address设备IP地址,如果RADIUS服务器组绑定了接口地址,则取绑定的接口地址,否则取发送报文的接口地址5NAS-Port用户接入端口,格式为“4位槽位号+2位卡号+5位端口号+21位VLAN”6Service-Type用户业务类型,接入用户为2,操作用户为67Framed-Protocol固定为1,表示PPP类型8Framed-IP-AddressRADIUS服务器为用户分配的IP地址,0xFFFFFFFE表示RADIUS服务器不分配地址,而由设备为用户分配IP地址9Framed-NetmaskRADIUS服务器为用户分配的IP地址掩码11Filter-ID表示用户组14Login-IP-HostLogin连接用户的主机IP地址15Login-ServiceLogin业务类型----Telnet,Rlogin,TCPClear,PortMaster(proprietary),LAT)18Reply-Message认证成功或拒绝消息19Callback-Number认证服务器传递过来可以显示给用户的信息,如移动电话号码等24State如果RADIUS服务器发送给设备的接入质询报文中包含该值,则设备在后续的接入请求报文中必须包含相同的值25Class如果RADIUS服务器发送给设备的认证接受报文中包含该值,则设备在后续的计费请求报文中必须包含相同的值;对于标准RADIUS服务器,设备可以使用Class属性表示CAR参数27Session-Timeout用户可用的剩余时间,以秒为单位;在EAP质询报文中作为用户的重认证时长28Idle-Timeout用户的闲置切断时间,以秒为单位通用路由平台VRP操作手册安全分册附录ARADIUS、HWTACACS属性列表A-2编码名称描述29Termination-Action指定的业务终止方式,重认证或者强制用户下线等30Called-Station-Id允许NAS发送被叫号码31Calling-Station-Id允许NAS发送主叫号码32NAS-Identifier设备主机名40Acct-Status-Type计费报文类型,1表示开始计费报文,2表示停止计费报文,3表示实时计费报文41Acct-Delay-Time生成计费报文花费的时间,以秒为单位42Acct-Input-Octets上行字节数,单位为Byte、kbyte、Mbyte、Gbyte,具体使用何种单位可通过命令配置43Acct-Output-Octets下行字节数,单位为Byte、kbyte、Mbyte、Gbyte,具体使用何种单位可通过命令配置44Acct-Session-Id计费的连接号,对于同一个连接的开始计费、实时计费和停止计费报文,其中的连接号必须相同45Acct-Authentic用户的认证模式,1表示RADIUS认证,2表示本地认证46Acct-Session-Time用户的上线时间,以秒为单位47Acct-Input-Packets上行的报文数48Acct-Output-Packets下行的报文数49Terminate-Cause用户连接中断的原因:zUser-Request(1):用户主动下线zLostCarrier(2):握手失败,如ARP探测失败、PPP握手失败等zLostService(3):LNS发起拆除连接指令zIdleTimeout(4):闲置切断zSessionTimeout(5):时间限制切断或流量限制切断zAdminReset(6):管理员发起拆除连接指令zAdminReboot(7):管理员复位设备zPortError(8):端口错误zNASError(9):设备发生内部错误zNASRequest(10):设备由于资源变化拆除连接zNASReboot(11):设备自动复位zPortUnneeded(12):端口DownzPortSuspended(14):端口挂起zServiceUnavailable(15):业务不可用zUserError(17):用户认证失败或超时zHostRequest(18):收到服务器的Decline报文50Acct-Multi-Session-ID多会话ID,用于识别日志中的相关会话52Acct-Input-Gigawords表示上行字节数是4G(232)Byte、kbyte、Mbyte、Gbyte(单位取何值由命令配置决定)的多少倍通用路由平台VRP操作手册安全分册附录ARADIUS、HWTACACS属性列表A-3编码名称描述53Acct-Output-Gigawords表示下行字节数是4G(232)Byte、kbyte、Mbyte、Gbyte(单位取何值由命令配置决定)的多少倍55Event-Timestamp生成计费报文的时间,以秒为单位,表示从1970年1月1日零点零分零秒以来的绝对秒数60CHAP-ChallengeCHAP认证的质询字,只用于CHAP认证61NAS-Port-TypeNAS的端口类型,可在BAS接口视图下配置64Tunnel-Type隧道的协议类型,固定为3,表示L2TP隧道65Tunnel-Medium-Type隧道承载的媒介类型,固定为1,表示IPv467Tunnel-Server-Endpoint隧道服务器端的IP地址69Tunnel-Password隧道验证的密码,前两字节为SALT,后16字节为加密后的密码81Tunnel-Private-Group-ID隧道组名82Tunnel-Assignment-ID隧道标识名83Tunnel-Preference隧道优先级85Acct-Interim-Interval实时计费的间隔,以秒为单位87NAS-Port-Id用户接入的端口号,格式为“slot=XX;subslot=XX;port=XXX;VLANID=XXXX;”或者“slot=XX;subslot=XX;port=XXX;VPI=XXX;VCI=XXXX”88Framed-Pool地址池的名称和地址段号,只对从设备的本地地址池为PPP分配IP地址有效,格式为“地址池名#地址段号”90Tunnel-Client-Auth-ID隧道认证中传递的本端用户名91Tunnel_Server_Auth_id隧道认证中传递的服务器端用户名A.1.2华为RADIUS属性编码名称描述26-1Input-Peak-Rate上行峰值速率,以bit/s为单位26-2Input-Average-Rate上行平均速率,以bit/s为单位26-3Input-Basic-Rate上行基本速率,以bit/s为单位26-4Output-Peak-Rate下行峰值速率,以bit/s为单位26-5Output-Average-Rate下行平均速率,以bit/s为单位26-6Output-Basic-Rate下行基本速率,以bit/s为单位通用路由平台VRP操作手册安全分册附录ARADIUS、HWTACACS属性列表A-4编码名称描述26-7In-Kb-Before-T-Switch费率切换前接收的流量,以kbyte为单位。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内设备接收到的用户流量;如果在实时计费周期内发生费率切换,则本属性表示从实时计费开始到费率切换时刻设备接收到的用户流量本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器26-8Out-Kb-Before-T-Switch费率切换前发送的流量,以kbyte为单位。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内设备发送出的用户流量;如果在实时计费周期内发生费率切换,则本属性表示从实时计费开始到费率切换时刻设备发送出的用户流量本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器26-9In-Pkt-Before-T-Switch费率切换前接收的报文数。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内设备接收到的报文数;如果在实时计费周期内发生费率切换,则本属性表示从实时计费开始到费率切换时刻设备接受到的报文数本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器26-10Out-Pkt-Before-T-Switch费率切换前发送的报文数。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内设备发送出的报文数;如果在实时计费周期内发生费率切换,则本属性表示从实时计费开始到费率切换时刻设备发送出的报文数本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器26-11In-Kb-After-T-Switch费率切换后接收的流量,以kbyte为单位。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内设备接收到的用户流量;如果在实时计费周期内发生费率切换,则本属性表示从费率切换时刻到实时计费结束设备接收到的用户流量本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器26-12Out-Kb-After-T-Switch费率切换后发送的流量,以kbyte为单位。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内设备发送出的用户流量;如果在实时计费周期内发生费率切换,则本属性表示从费率切换时刻到实时计费结束设备发送出的用户流量本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器通用路由平台VRP操作手册安全分册附录ARADIUS、HWTACACS属性列表A-5编码名称描述26-13In-Pkt-After-T-Switch费率切换后接收的报文数。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内设备接收到的报文数;如果在实时计费周期内发生费率切换,则本属性表示从费率切换时刻到实时计费结束设备接受到的报文数本属性只用于Portal型(RADIUS+1.1)的RADIUS服务器26-14Out-Pkt-After-T-Switch费率切换后发送的报文数。如果实时计费周期内未发生费率切换,则本属性表示整个实时计费周期内设备