NAS-Identifier
此属性包含标识发送Access-Request的NAS的字符串,仅用于Access-Request数据包。访问请求数据包中必须包含NAS-IP-Address或NAS-Identifier。
注意,NAS-Identifier不能用于选择用于验证请求的共享密钥。必须使用Access-Request包的源IP地址来选择共享密钥。
NAS-Identifier属性格式如下, 字段从左到右传输。
Type:32。
Length:≥3。
String:一个或多个字节,对于RADIUS服务器范围内的NAS应该是唯一的。 例如,完全合格的域名适合作为NAS-Identifier。信息的实际格式是特定于站点或应用程序的,一个健壮的实现应该支持字段为无差别的字节(可打印以及不可打印)。
Proxy-State
转发Access-Request时,此属性可由代理服务器发送到另一个服务器,并且在Access-Accept、Access-Reject或Access-Challenge中必须未经修改地返回。当代理服务器收到对其请求的响应时,在将响应转发到NAS之前,必须删除自己的Proxy-State(数据包中的最后一个Proxy-State)。
转发数据包时,如果向数据包添加了Proxy-State属性,则必须添加在任何现有的Proxy-State属性之后。
除当前服务器添加的Proxy-State外,其他任何Proxy-State的内容都应视为不透明的,并且不得影响协议的运行。
代理状态属性的使用取决于具体实现。
Proxy-State属性格式如下, 字段从左到右传输。
Type:33。
Length:≥3。
String:一个或多个字节,信息的实际格式是特定于站点或应用程序的,一个健壮的实现应该支持字段为无差别的字节(可打印以及不可打印)。
Login-LAT-Service
表示通过LAT与用户连接的系统。仅当LAT被指定为Login-Service时。它才可以用在Access-Accept包中,被用作对服务器的提示,但服务器可以接受该提示,也可以不接受。
管理员在处理集群系统(如VAX或Alpha集群)时使用service属性。在这样的环境中,不同的主机分时共享相同的资源(磁盘、打印机等),管理员通常配置每台主机以提供对每个共享资源的访问(服务)。在这种情况下,集群中的每个主机通过LAT广播其服务。
老练的用户通常知道哪些服务提供者(机器)更快,并且在启动LAT连接时倾向于使用节点名称。而另一些管理员希望用户将某些计算机用作负载平衡的原始形式(尽管LAT知道如何自己进行负载平衡)。
Login-LAT-Service属性格式如下, 字段从左到右传输。
Type:34。
Length:≥3。
String:一个或多个字节,包含要使用的LAT服务的标识。LAT体系结构允许此字符串包含$(美元)、-(连字符).(句点)、_(下划线)、数字、大写字母和小写字母以及ISO Latin-1字符集扩展。LAT字符串比较都不区分大小写。
Login-LAT-Node
表示通过LAT自动与用户连接的节点。仅当LAT被指定为Login-Service时,它才可以用在Access-Accept包中,用作对服务器的提示,但服务器可以接受该提示,也可以不接受。
Login-LAT-Node属性格式如下, 字段从左到右传输。
Type:35。
Length:≥3。
String:一个或多个字节,包含要使用的LAT服务的标识。LAT体系结构允许此字符串包含$(美元)、-(连字符).(句点)、_(下划线)、数字、大写字母和小写字母以及ISO Latin-1字符集扩展。LAT字符串比较都不区分大小写。
Login-LAT-Group
该属性包含一个用于标识用户被授权使用的LAT组码的字符串。仅当LAT被指定为Login-Service时,它才可以用在Access-Accept包中,用作对服务器的提示,但服务器可以接受该提示,也可以不接受。
LAT支持256种不同的组码,并作为访问权限的一种形式。LAT将组码编码为256位位图。
管理员可以在LAT服务提供商处分配一个或多个组码位;它只接受在位图中设置了这些组码的LAT连接。管理员为每个用户分配一个授权的组码位图;LAT从操作系统获取这些组码,并在向服务提供商发出的请求中使用这些组码。
Login-LAT-Node属性格式如下, 字段从左到右传输。
Type:36。
Length:34。
String:32个八位位组的位图,最重要的八位位组在前。一个健壮的实现应该支持字段为无差别的字节(可打印以及不可打印)。
Framed-AppleTalk-Link
表示用户到AppleTalk路由器的串行链接的AppleTalk网络号,仅用于Access-Accept数据包中。 如果用户不是另一台路由器,则永远不会使用它。
Framed-AppleTalk-Link属性格式如下, 字段从左到右传输。
Type:37。
Length:6。
Value:4字节,取值范围为0-65535,0表示未编号的串行链路。值为1-65535意味着应分配该值为NAS和用户之间的串行线的AppleTalk网络号。
Framed-AppleTalk-Network
表示NAS应探测的为用户分配AppleTalk节点的AppleTalk网络号,只用于Access-Accept数据包。当用户是另一个路由器时,从不使用它。此属性的多个实例表示NAS可以使用的任何网络号进行探测。
Framed-AppleTalk- Network属性格式如下, 字段从左到右传输。
Type:38。
Length:6。
Value:4字节,取值范围为0-65535, 0表示NAS使用其默认线路范围为用户分配网络。值为1-65535表示NAS应该探查以找到用户地址的AppleTalk网络。