Атрибуты RADIUS несут в себе специфическую аутентификационную и конфигурационную информацию для запросов и откликов. Некоторые атрибуты могут быть включены в список более одного раза. Воздействие такого использования зависит от типа атрибута.
Конец списка атрибутов определяется кодом, содержащимся в поле пакета длина. Формат записи атрибута показан на рис. .2.
Поле тип имеет один октет. Возможные значения этого поля перечислены в документе RFC-1700 "Assigned Numbers" [3]. Значения 192-223 зарезервированы для экспериментального использования, значения 224-240 выделены для специальных реализаций, а значения 241-255 зарезервированы на будущее. Ниже в таблице 1. представлена спецификация стандартизованных значений атрибутов. Сервер и клиент RADIUS могут игнорировать атрибуты неизвестного типа.
Таблица .1. Cпецификация стандартизованных значений атрибутов
Код | Назначение |
1 | Имя пользователя (User-Name) |
2 | Пароль пользователя (User-Password) |
3 | CHAP-пароль |
4 | NAS-IP-адрес |
5 | NAS-порт |
6 | Тип услуги (Service-Type) |
7 | Framed-Protocol |
8 | Framed-IP-адрес |
9 | Framed-IP-Netmask |
10 | Framed-Routing |
11 | Filter-Id |
12 | Framed-MTU |
13 | Framed-Compression |
14 | Login-IP-Host |
15 | Login-Service |
16 | Login-TCP-Port |
17 | (unassigned) |
18 | Сообщение-отклик (Reply-Message) |
19 | Callback-Number |
20 | Callback-Id |
21 | (не определено) |
22 | Framed-Route |
23 | Framed-IPX-Network |
24 | Состояние |
25 | Класс |
26 | Vendor-Specific |
27 | Таймаут сессии (Session-Timeout) |
28 | Idle-Timeout (таймаут пассивного состояния) |
29 | Termination-Action (процедура завершения) |
30 | Called-Station-Id |
31 | Calling-Station-Id |
32 | NAS-Идентификатор |
33 | Proxy-State |
34 | Login-LAT-Service |
35 | Login-LAT-Node |
36 | Login-LAT-Group |
37 | Framed-AppleTalk-Link |
38 | Framed-AppleTalk-Network |
39 | Framed-AppleTalk-Zone |
40-59 | (зарезервировано для акоунтинга) |
60 | CHAP-вызов (CHAP-Challenge) |
61 | NAS-Port-Type |
62 | Port-Limit |
63 | Login-LAT-Port |
Поле длина является однооктетным, оно определяет длину данного атрибута, включая субполя тип, длина и величина.
Если атрибут получен в запросе Access-Request, но с неверной длиной, следует послать сообщение Access-Reject. Если атрибут прислан в пакете Access-Accept, Access-Reject или Access-Challenge и имеет некорректную длину, пакет должен рассматриваться как Access-Reject или молча отбрасываться.
Поле значение содержит ноль или более октетов и содержит специфическую информацию атрибута. Формат и длина поля значение определяется полями тип и длина. Заметим, что строка в RADIUS не требует завершения символом ASCII NUL, так как имеется поле длины. Поле значение может иметь один из четырех форматов.
строка | 0-253 октетов |
адрес | 32 битовый код, старший октет передается первым. |
целое | 32 битовый код, старший октет первый. |
время | 32 битовый код (старший октет первый) равен числу секунд с момента 00:00:00 GMT, 1-го января, 1970. Стандартные атрибуты не используют этот тип данных, но он представлен здесь, так как может быть применен в атрибутах зависящих от производителя (Vendor-Specific). |