Посредством RADIUS-атрибутов производится весь обмен информацией между NASом и RADIUS-сервером. Набор поддерживаемых RADIUS атрибутов меняется для каждого NASа, ниже рассмотрены общие для всех атрибуты.
Таблица 14.1. Таблица атрибутов
| Атрибут | Типы пакетов | Назначение |
| Framed-IP-Address | AUTHENTICATION_ACCEPT, ACCOUNTING_REQUEST | IP-адрес, выдаваемый клиенту RADIUS-сервером, либо NASом. Для выдачи сервером адрес может быть указан в свойствах логина на вкладке , либо . Также адрес может быть выдан из пула адресов. Если адрес не выдаётся сервером в ответе авторизации - он может быть выдан NASом и передан в Start-пакете. Адрес используется RADIUS-сервером для регистрации его на встроенном NetFlow-коллекторе и привязке потоков к сессии клиента. |
| Framed-Pool | AUTHENTICATION_ACCEPT | Именованный пул адресов, из которого NAS должен выдать адрес клиенту. RADIUS-сервер может обрабатывать этот атрибут самостоятельно, выдавая при наличие данного атрибута в ответе авторизации свободный IP-адрес из указанного пула посредством атрибута. |
| Framed-Route | AUTHENTICATION_ACCEPT | Маршрутизируемая через тоннель сеть, например: 10.80.0.0 255.255.255.0 10.60.0.1 100 (IP-адрес сети) (маска) (куда маршрутизировать) (вес маршрута) Либо можно вместо маски указать длину префикса: 10.80.0.0/24 10.60.0.1 100 - то же самое, что и в предыдущем примере. Данный атрибут поддерживается не всеми VPN-шлюзами. RADIUS-сервер анализирует передачу информации о сетях в ответе авторизации и использует её при разнесении NetFlow потока на соединения. |
| Acct-Interim-Interval | AUTHENTICATION_ACCEPT | Период в секундах между Update-пакетами, не может быть меньше, чем 60 секунд. |
| Calling-Station-Id | ACCOUNTING_REQUEST, AUTHENTICATION_REQUEST | Номер звонящего для DialUP-соединения, MAC-адрес клиента для PPPoE-соединения, IP-адрес клиента для PPtP-соединения. |
| Called-Station-Id | ACCOUNTING_REQUEST, AUTHENTICATION_REQUEST | Вызываемый номер для DialUP-соединения, MAC-адрес сервера для PPPoE-соединения, IP-адрес сервера для PPtP-соединения. |
| Acct-Session-Time | ACCOUNTING_REQUEST | Длительность соединения в секундах; информация используется при завершении соединения для точного обсчёта времени и корректировки длительности соединения в БД. При установке в конфигурации модуля опции =1 RADIUS-сервер игнорирует этот атрибут, сам вычисляя длительность, как разницу во времени между пакетами и . |
| Acct-Input-Octets | ACCOUNTING_REQUEST | Исходящий для пользователя трафик в байтах. |
| Acct-Input-Gigawords | ACCOUNTING_REQUEST | Исходящий для пользователя трафик в 2^32 байтах (gigaword), атрибут используется как старший разряд в случае, если количество отправленных байт более 2^32. |
| Acct-Output-Octets | ACCOUNTING_REQUEST | Входящий для пользователя трафик в байтах. |
| Acct-Output-Gigawords | ACCOUNTING_REQUEST | Входящий для пользователя трафик в 2^32 байтах (gigaword), атрибут используется, как старший разряд в случае, если количество принятых байт более 2^32. |
| User-Name | ACCOUNTING_REQUEST, AUTHENTICATION_REQUEST | Введённый пользователем логин. |
Описание атрибутов, специфичных для NASа, необходимо смотреть в документации к NASу.