2.6. RADIUS атрибуты

Посредством RADIUS-атрибутов производится весь обмен информацией между NASом и RADIUS-сервером. Набор поддерживаемых RADIUS атрибутов меняется для каждого NASа, ниже рассмотрены общие для всех атрибуты.

Таблица 14.1. Таблица атрибутов

АтрибутТипы пакетовНазначение
Framed-IP-AddressAUTHENTICATION_ACCEPT, ACCOUNTING_REQUEST

IP-адрес, выдаваемый клиенту RADIUS-сервером, либо NASом.

Для выдачи сервером адрес может быть указан в свойствах логина на вкладке IP-адрес, либо Атрибуты RADIUS. Также адрес может быть выдан из пула адресов.

Если адрес не выдаётся сервером в ответе авторизации - он может быть выдан NASом и передан в Start-пакете.

Адрес используется RADIUS-сервером для регистрации его на встроенном NetFlow-коллекторе и привязке потоков к сессии клиента.

Framed-Pool

AUTHENTICATION_ACCEPT

Именованный пул адресов, из которого NAS должен выдать адрес клиенту.

RADIUS-сервер может обрабатывать этот атрибут самостоятельно, выдавая при наличие данного атрибута в ответе авторизации свободный IP-адрес из указанного пула посредством Framed-Ip-Address атрибута.

Framed-Route

AUTHENTICATION_ACCEPT

Маршрутизируемая через тоннель сеть, например:

10.80.0.0 255.255.255.0 10.60.0.1 100 (IP-адрес сети) (маска) (куда маршрутизировать) (вес маршрута)

Либо можно вместо маски указать длину префикса: 10.80.0.0/24 10.60.0.1 100 - то же самое, что и в предыдущем примере.

Данный атрибут поддерживается не всеми VPN-шлюзами. RADIUS-сервер анализирует передачу информации о сетях в ответе авторизации и использует её при разнесении NetFlow потока на соединения.

Acct-Interim-Interval

AUTHENTICATION_ACCEPT

Период в секундах между Update-пакетами, не может быть меньше, чем 60 секунд.
Calling-Station-Id

ACCOUNTING_REQUEST, AUTHENTICATION_REQUEST

Номер звонящего для DialUP-соединения, MAC-адрес клиента для PPPoE-соединения, IP-адрес клиента для PPtP-соединения.
Called-Station-Id

ACCOUNTING_REQUEST, AUTHENTICATION_REQUEST

Вызываемый номер для DialUP-соединения, MAC-адрес сервера для PPPoE-соединения, IP-адрес сервера для PPtP-соединения.
Acct-Session-Time

ACCOUNTING_REQUEST

Длительность соединения в секундах; информация используется при завершении соединения для точного обсчёта времени и корректировки длительности соединения в БД.

При установке в конфигурации модуля опции ignore.acct.session.time=1 RADIUS-сервер игнорирует этот атрибут, сам вычисляя длительность, как разницу во времени между пакетами Start и Stop.

Acct-Input-Octets

ACCOUNTING_REQUEST

Исходящий для пользователя трафик в байтах.
Acct-Input-Gigawords

ACCOUNTING_REQUEST

Исходящий для пользователя трафик в 2^32 байтах (gigaword), атрибут используется как старший разряд Acct-Input-Octets в случае, если количество отправленных байт более 2^32.
Acct-Output-Octets

ACCOUNTING_REQUEST

Входящий для пользователя трафик в байтах.
Acct-Output-Gigawords

ACCOUNTING_REQUEST

Входящий для пользователя трафик в 2^32 байтах (gigaword), атрибут используется, как старший разряд Acct-Output-Octets в случае, если количество принятых байт более 2^32.
User-Name

ACCOUNTING_REQUEST, AUTHENTICATION_REQUEST

Введённый пользователем логин.

Описание атрибутов, специфичных для NASа, необходимо смотреть в документации к NASу.