华为云首页 用户手册

华为乾坤-支持的RADIUS消息

华为乾坤-支持的RADIUS消息

时间:2025-02-17 11:36:40
华为乾坤 云平台中继认证(RADIUS方式)

支持的RADIUS消息

iMaster NCE-CampusiMaster NCE-WAN作为中继角色,可以将RADIUS消息发送给第三方的RADIUS服务器,实现认证、授权和计费功能。支持的RADIUS消息字段如下所示:

表1 认证消息列表

消息列表

说明

User-Name(1)

用户名,设置时候可以带 域名 (如user0001@isp),也可以不带域名(如user0001)。内容可以是用户MAC或配置的用户名。

User-Password(2)

用户密码,PAP认证时,用户密码由NAS加密后传递给服务器。系统支持的用户PAP认证密码长度为0~128。内容可以是MAC地址或配置的密码。

Called-Station-ID(30)

用来携带NAS设备的号码信息,一般为设备MAC地址(有线用户)或SSID(WLAN无线用户)。

Calling-Station-ID(31)

用来携带客户端的号码信息,一般为MAC地址。

Acct-Session-ID(44)

计费ID。格式:7位主机名+2位槽号+1位子卡号+2位端口号+ 4位外层VLAN+5位内层VLAN+6位CPU Tick+6位用户连接ID。

Framed-IP-Address(8)

用户的IP地址。

NAS-Port-ID(87)

用户接入的槽位号、子槽位号、端口号及vlanid。格式有两种:

  1. 老格式:2位槽号+2位子卡号+3位端口号+9位VLAN。
  2. 新格式:slot=槽号;subslot=子卡号;port=端口;vlanid=VLAN或者

slot=槽号;subslot=子卡号;port=端口;vlanid=外层VLAN ;vlanid2=内层VLAN。

NAS-Port-Type(61)

设置NAS的端口类型,用户在交换机接口下可以配置。默认类型是Ethernet(15),无线用户为IEEE_802.11(19)。

Service-Type(6)

提供的服务类型。

  • 2(Framed):PPP、802.1x用户等其他用户。
  • 5(Outbound):IPSession接入用户。
  • 6(Administrative):管理用户。
  • 10(Call Check):MAX认证用户。
表2 授权消息列表

消息列表

说明

Session-Timeout(27)

在Access-Accept报文中,表示用户剩余的时间,以秒为单位。

在CHALLENGE报文中作为EAP用户的重认证时长。

下发数值必须大于0。可利用该属性下发用户在线时长。

Idle-Timeout(28)

用户的闲置切断时间,以秒为单位。

HW-Input-Committed-Information-Rate(26-2)

上行承诺速率,单位bps(上行CIR)。

HW-Output-Committed-Information-Rate(26-5)

下行承诺速率,单位bps(下行CIR)。

Reply-Message(18)

此属性可用于认证接受报文中,表示成功消息,也可用于认证拒绝报文中,表示拒绝消息。目前只对WEB认证用户,会把此信息传给用户。对于WEB认证,必须WEB服务器的版本支持。

Filter-ID(11)

通常该属性携带用户ACL号或用户组名或ucl-group名。RADIUS报文中只能携带ACL号或用户组名,不能同时携带两者。
表3 计费消息列表

消息列表

说明

Acct-Delay-Time(41)

用于上报发送该计费包花费的时间, 以秒为单位(不包括网络传输时间)。计费服务器收到该计费请求包后,可以从该计费请求包到达计费服务器的时间减去Acct-Delay-Time表示的时间得到NAS生成该计费请求包的时间(报文创建的时间)。在交换机中,Acct-Delay-Time表示的时间由两部分构成,一部分是RADIUS模块到AAA来取数据的时间和最近一次刷新的时间差,另外一部分是RADIUS模块发送该计费请求包耽误的时间(比如重传花费的时间)。

Acct-Session-ID(44)

计费ID。格式:7位主机名+2位槽号+1位子卡号+2位端口号+ 4位外层VLAN+5位内层VLAN+6位CPU Tick+6位用户连接ID。

Acct-Status-Type(40)

计费请求报文的类型。Accounting-Request中支持的计费请求报文类型如下:

  • Start (Value=1)
  • Stop (Value=2)
  • Interium-Update (Value=3)

Calling-Station-ID(31)

用来携带客户端的号码信息,一般为MAC地址。

Event-Timestamp(55)

生成计费请求报文的时间 (以秒为单位, 表示从1970年1月1日零点零分零秒以来的绝对秒数)。

Framed-IP-Address(8)

用户的IP地址。

NAS-Identifier(32)

NAS设备名称,即sysname,主机名。

NAS-IP-Address(4)

标识设备地址:

  • 可以配置绑定具体的接口,取接口地址作为NAS-IP。
  • 如果没有配置,取报文发送的出接口地址为NAS-IP。

NAS-Port(5)

用户接入的物理端口信息,格式有两种:

  1. 12位槽号+8位端口号+12位VLAN,位数不足用0补齐。
  2. 8位槽号+4位子卡号+8位端口号+12位VLAN,位数不足用0补齐。
  3. 可通过命令行radius-server format-attribute nas-port format-sting配置自定义属性携带的内容,参数format-string定义内容可以为槽号、子槽号、端口、外层VLAN、内层VLAN内容的任意组合,内容之间可以用1或0填充。

format-sting参数详细说明如下:

  1. 使用关键字s、t、p、o、i分别表示slot,subslot,port,out-vlan(qinqvlan)/vpi,vlan(user-vlan)/vci。增加两个关键字n、z以便填充用。n表示填1,z表示填0。
  2. s、t、p、o、i、z、n关键字后面必须是数值,并且数值范围为1~32。且s、t、p、o、i中的每个关键字只能出现一次。
  3. s、t、p、o、i、z、n后面若是紧跟数字则第一个数字只能是1~9不能是0。
  4. n、z可以出现在任何位置并且可出现多次,n、z后面跟数字,n12表示该位置填12位1,z12表示该位置填充12位0。
  5. 字符串配置的位数加起来必须为32位。
  6. 必须以s、t、p、o、i、z、n开头,以数字结尾。
  7. VLAN不存在时填0还是填1可以在o或i关键字前添加n、z说明,也就是说n、z后面可以跟数字或o/i。

Acct-Session-Time(46)

用户的在线时长,以秒为单位。

Acct-Input-Packets(47)

上行流量,单位报文个数。

Acct-Output-Packets(48)

下行流量,单位报文个数。

Acct-Input-Octets(42)

上行流量,单位字节数。

Acct-Output-Octets(43)

下行流量,单位字节数。

Acct-Input-Gigawords(52)

上行流量,单位1G字节数。
support.huaweicloud.com/qiankuncmn-qiankuncs/toctopics/zh-cn_topic_0000002159168893.html

新客秒杀 2核2G 3M L实例

68元/年

普惠上云 领千元上云礼券

立即前往

企业专享 X实例 4核8G 5M

888元/年

热门域名 1元 随心购

1元/年起

看了此文的人还看了
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
华为乾坤-支持的RADIUS消息

搜索反馈

您搜索到想要的结果了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
产品专区
推荐文章
更多内容
云硬盘存储EVS Web应用防火墙 人机语音识别 云计算入门 云数据库选择 HDC大会 华为云计算 响应式建站是什么 智慧班牌系统
ServerLess102