02-附录 A RADIUS属性

来源：爱玩科技网

Quidway ME60

配置指南-BRAS业务

A RADIUS属性...........................................................................................................................A-1

A.1 标准RADIUS属性...................................................................................................................................A-1 A.2 华为RADIUS属性...................................................................................................................................A-5 A.3 微软私有属性..........................................................................................................................................A-10

文档版本 02 (2007-08-30) 华为技术有限公司 i

Quidway ME60

配置指南-BRAS业务 A RADIUS属性

A A.1 标准RADIUS属性

编码

名称

描述

1 User-Name 进行认证的用户名。

RADIUS属性

2 Password 进行认证的用户密码，仅对PAP认证有效。 3 Challenge-Password 进行认证的用户密码，仅对CHAP认证有效。 4 NAS-IP-Address ME60的设备IP地址，如果RADIUS服务器组绑定

了接口地址，则取绑定的接口地址，否则取发送报文的接口地址。 5 NAS-Port 用户接入端口，格式为“8位槽位号+4位卡号+8位

端口号+12位VLAN”或者“12位槽位号+8位端口号+12位VLAN”。 6 Service-Type 用户业务类型，接入用户为2，操作用户为6。 7 Framed-Protocol 固定为1，表示PPP类型。

8 Framed-IP-Address RADIUS服务器为用户分配的IP地址，0xFFFFFFFE

表示RADIUS服务器不分配地址，而由ME60为用户分配IP地址。 9 Framed-Netmask RADIUS服务器为用户分配的IP地址掩码。 11 Filter-ID 表示用户组。

14 Login-IP-Host 登录用户的IP地址，该值为0或者0xFFFFFFFF时，

表示不对登录用户的IP地址进行检查

文档版本 02 (2007-08-30) 华为技术有限公司 A-1

A RADIUS属性

Quidway ME60配置指南-BRAS业务

编码名称描述

15 Login-Service 登录用户可以使用的服务类型。

z z z z z

0：telnet 5：X25-PAD 50：SSH 51：FTP 52：Terminal

18 Reply-Message 认证成功或拒绝消息。

19 Callback-Number 认证服务器传递过来可以显示给用户的信息，如移动

电话号码等。 22 Frame-route RADIUS服务器为ME60的用户提供路由信息，格式

为“dest-address/mask next-hop”，其中mask可选。 24 State 如果RADIUS服务器发送给ME60的接入质询报文中包含该值，则ME60在后续的接入请求报文中必须包含相同的值。

如果RADIUS服务器发送给ME60的认证接受报文中包含该值，则ME60在后续的计费请求报文中必须包含相同的值；对于标准RADIUS服务器，ME60可以使用Class属性表示CAR参数。

25 Class 27 Session-Timeout 用户可用的剩余时间，以秒为单位；在EAP质询报

文中作为用户的重认证时长。 28 Idle-Timeout 用户的闲置切断时间，以秒为单位。

29 Termination-Action 指定的业务终止方式，例如重认证或者强制用户下线

等。 30 Called-Station-Id 此属性允许NAS在接入请求报文中发送被叫号码

（用户已经拨打过）。 31 Calling_Station_Id 此属性允许NAS发送主叫号码：

z z

LNS用户，填Called Number AVP PPP和DHCP用户，填用户的MAC地址

32 NAS-Identifier ME60的主机名。

33 Proxy-State 在CoA、DM请求和响应报文中使用，回应和请求报

文中的值相同。 40 Acct-Status-Type 计费报文类型。

z z z

1：开始计费报文 2：停止计费报文 3：实时计费报文

A-2 华为技术有限公司文档版本 02 (2007-08-30)

Quidway ME60

配置指南-BRAS业务 A RADIUS属性

编码名称描述

41 Acct-Delay-Time 生成计费报文花费的时间，以秒为单位。

42 Acct-Input-Octets 上行字节数，单位为Byte、kbyte、Mbyte、Gbyte，

具体使用何种单位可通过命令配置。 43 Acct-Output-Octets 下行字节数，单位为Byte、kbyte、Mbyte、Gbyte，

具体使用何种单位可通过命令配置。 44 Acct-Session-Id 计费的连接号，对于同一个连接的开始计费、实时计

费和停止计费报文，其中的连接号必须相同。 45 Acct-Authentic 用户的认证模式，1表示RADIUS认证，2表示本地

认证。 46 Acct-Session-Time 用户的上线时间，以秒为单位。 47 Acct-Input-Packets 上行的报文数。 48 Acct-Output-Packets 下行的报文数。 49 Terminate-Cause 用户连接中断的原因。

z z

User-Request(1)：用户主动下线

Lost Carrier (2)：握手失败，如ARP探测失败、PPP

握手失败等

Lost Service (3)：LNS发起拆除连接指令 Idle Timeout (4)：闲置切断

Session Timeout (5)：时间切断或流量切断Admin Reset (6)：管理员发起拆除连接指令 Admin Reboot (7)：管理员复位ME60 Port Error (8)：端口错误

NAS Error (9)：ME60发生内部错误

NAS Request (10)：ME60由于资源变化拆除连接 NAS Reboot (11)：ME60自动复位 Port Unneeded (12)：端口Down Port Suspended (14)：端口挂起 Service Unavailable (15)：业务不可用 User Error (17)：用户认证失败或超时 Host Request (18)：收到服务器的Decline报文

z z z z z z z z z z z z z z

50 Acct-Multi-Session-ID 多会话ID，用于识别日志中的相关会话。 52 Acct-Input-Gigawords kbyte、Mbyte、Gbyte表示上行字节数是4G(232)Byte、

（单位取何值由命令配置决定）的多少倍。 53 Acct-Output-Gigawords kbyte、Mbyte、Gbyte表示下行字节数是4G(232)Byte、

（单位取何值由命令配置决定）的多少倍。

文档版本 02 (2007-08-30) 华为技术有限公司 A-3

A RADIUS属性

Quidway ME60配置指南-BRAS业务

编码名称描述

55 Event-Timestamp 生成计费报文的时间，以秒为单位，表示从1970年

1月1日零点零分零秒以来的绝对秒数。 60 CHAP-Challenge CHAP认证的质询字，只用于CHAP认证。 61 NAS-Port-Type NAS的端口类型，可在BAS接口视图下配置。 62 Port-Limit 一个账号允许接入的最大用户数。 Tunnel-Type 隧道的协议类型。

z z

3：L2TP隧道 10：GRE隧道

65 Tunnel-Medium-Type 隧道承载的媒介类型，固定为1，表示IPv4。 66 Tunnel-Client-Endpoint 隧道客户端的IP地址。 67 Tunnel-Server-Endpoint 隧道服务器端的IP地址。 68 Acct-Tunnel-Connection 隧道服务器端的计费ID，格式为

TunnelID-SessionID。

69 Tunnel-Password 隧道验证的密码，前两字节为SALT，后16字节为

加密后的密码。 72 Time_Before_Tariff-Switch

费率切换前时间，长度为4个字节。此属性只能用于IP Hotel型（使用RADIUS+1.0协议）RADIUS服务器。

73 Time-After-Tariff-Switch 费率切换后时间，长度为4个字节。此属性只能用于

IP Hotel型（使用RADIUS+1.0协议）RADIUS服务器。 77 Connect-Info 指定用户连接的特性，如上下行CIR等，由NAS发

出。 79 EAP-Message 用于携带EAP报文，一个RADIUS报文可携带多个

该字段。 80 Message-Authenticator 在EAP中用于携带EAP加密报文，防止利用EAP

认证方法欺骗。只对EAP用户和WLAN用户有效。81 Tunnel-Private-Group-ID 隧道私有组名。 82 Tunnel-Assignment-ID 隧道标识名。 83 Tunnel-Preference 隧道优先级。

85 Acct-Interim-Interval 实时计费的间隔，以秒为单位。

A-4 华为技术有限公司文档版本 02 (2007-08-30)

Quidway ME60

配置指南-BRAS业务 A RADIUS属性

编码名称描述

87 NAS-Port-Id 用户接入的端口号，格式为

“slot=XX;subslot=XX;port=XXX;VLANID=XXXX;”或者

“slot=XX;subslot=XX;port=XXX;VPI=XXX;VCI=XXXX”。

本属性在VLAN格式为QinQ VLAN时，以及通过DHCP Option82/PPPoE+/VBAS上报用户的物理位置信息时，具有不同的格式，本处不做详细介绍。

88 Framed-Pool 地址池的名称和地址段号，只对从ME60的本地地址

池为PPP分配IP地址有效，格式为“地址池名#地址段号”。 90 Tunnel-Client-Auth-ID 隧道认证中传递的本端用户名。 101 Error-Cause RFC 3576中定义的用户下线原因。

A.2 华为RADIUS属性

编码

名称

描述

26-2 Input-Average-Rate 上行平均速率，以bit/s为单位。只有标准和Portal

（使用RADIUS+1.1协议）两种服务器才有该属性。26-3 Input-Peak-Rate 上行基本速率，以bit/s为单位。 26-5 Output-Average-Rate 下行平均速率，以bit/s为单位。 26-6 Output-Peak-Rate 下行峰值速率，以bit/s为单位。 26-7

In-Kb-Before-T-Switch

费率切换前接收的流量，以kbyte为单位。如果实时

计费周期内未发生费率切换，则本属性表示整个实时计费周期内ME60接收到的用户流量；如果在实时计费周期内发生费率切换，则本属性表示从实时计费开始到费率切换时刻ME60接收到的用户流量。本属性只用于RADIUS+1.1版本的RADIUS服务器。

26-8

Out-Kb-Before-T-Switch

费率切换前发送的流量，以kbyte为单位。如果实时计费周期内未发生费率切换，则本属性表示整个实时计费周期内ME60发送出的用户流量；如果在实时计费周期内发生费率切换，则本属性表示从实时计费开始到费率切换时刻ME60发送出的用户流量。本属性只用于RADIUS+1.1版本的RADIUS服务器。

文档版本 02 (2007-08-30) 华为技术有限公司 A-5

A RADIUS属性

Quidway ME60配置指南-BRAS业务

编码 26-9

名称

In-Pkt-Before-T-Switch

描述

费率切换前接收的报文数。如果实时计费周期内未发生费率切换，则本属性表示整个实时计费周期内ME60接收到的报文数；如果在实时计费周期内发生费率切换，则本属性表示从实时计费开始到费率切换时刻ME60接受到的报文数。

本属性只用于RADIUS+1.1版本的RADIUS服务器。

26-10 Out-Pkt-Before-T-Switch

费率切换前发送的报文数。如果实时计费周期内未发生费率切换，则本属性表示整个实时计费周期内ME60发送出的报文数；如果在实时计费周期内发生费率切换，则本属性表示从实时计费开始到费率切换时刻ME60发送出的报文数。

本属性只用于RADIUS+1.1版本的RADIUS服务器。

26-11 In-Kb-After-T-Switch

费率切换后接收的流量，以kbyte为单位。如果实时计费周期内未发生费率切换，则本属性表示整个实时计费周期内ME60接收到的用户流量；如果在实时计费周期内发生费率切换，则本属性表示从费率切换时刻到实时计费结束ME60接收到的用户流量。本属性只用于RADIUS+1.1版本的RADIUS服务器。

26-12 Out-Kb-After-T-Switch

费率切换后发送的流量，以kbyte为单位。如果实时计费周期内未发生费率切换，则本属性表示整个实时计费周期内ME60发送出的用户流量；如果在实时计费周期内发生费率切换，则本属性表示从费率切换时刻到实时计费结束ME60发送出的用户流量。本属性只用于RADIUS+1.1版本的RADIUS服务器。

26-13 In-Pkt-After-T-Switch

费率切换后接收的报文数。如果实时计费周期内未发生费率切换，则本属性表示整个实时计费周期内ME60接收到的报文数；如果在实时计费周期内发生费率切换，则本属性表示从费率切换时刻到实时计费结束ME60接受到的报文数。

本属性只用于RADIUS+1.1版本的RADIUS服务器。

26-14 Out-Pkt-After-T-Switch

费率切换后发送的报文数。如果实时计费周期内未发生费率切换，则本属性表示整个实时计费周期内ME60发送出的报文数；如果在实时计费周期内发生费率切换，则本属性表示从费率切换时刻到实时计费结束ME60发送出的报文数。

本属性只用于RADIUS+1.1版本的RADIUS服务器。

26-15 Remnant-Volume 用户的剩余可用流量，单位为千字节。

26-16 Tariff-Switch-Interval 最近的费率切换时刻与当前时间的时间间隔，以秒为

单位。

本属性只用于RADIUS+1.1版本的RADIUS服务器。

A-6 华为技术有限公司文档版本 02 (2007-08-30)

Quidway ME60

配置指南-BRAS业务 A RADIUS属性

编码名称描述

26-20 Command 用于会话控制报文，表示对会话进行操作。

z z z z

1：会话触发请求 2：会话中断请求 3：设置策略 4：结果

本属性只用于RADIUS+1.1版本的RADIUS服务器。

26-22 Priority 用户业务的优先级，有效值范围1～9。

26-24 Control-Identifier 服务器重发报文的标识符，对于同一会话中的重发报

文，本属性必须相同；客户端响应的报文中，该值必须原样返回。

在开始计费、实时计费和结束计费报文中，该值无意义。

本属性只用于RADIUS+1.1版本的RADIUS服务器。

26-25 Result-Code 当26-20属性设置为3或4时有效，0表示成功，非

0表示失败。

本属性只用于RADIUS+1.1版本的RADIUS服务器。

26-26 Connect-ID 用户连接的索引。

本属性只用于RADIUS+1.1版本的RADIUS服务器。

26-27 Portal-URL PPP用户强制Portal业务的URL。

本属性只用于RADIUS+1.1版本的RADIUS服务器。

26-28 Ftp-directory FTP用户的初始目录。

26-29 Exec-Privilege Telnet等操作用户的优先级，有效值范围0～15。 26-31 QoS-Profile 用户的QoS模板名。

26-59 Startup-Stamp 设备启动时间，从1970年1月1日00:00时开始计

算（以秒为单位）。 26-60 Ip-Host-Address 认证和计费报文中携带的用户IP地址和MAC地址，

格式为“A.B.C.D HH:HH:HH:HH:HH:HH”，IP地址和MAC地址之间以空格分割。 26-83 Access-Service 应用于用户的接入服务模板。 26-85

Portal-Mode

用户认证后强推Portal的模式，包括：

z z z

PADM模式 Redirect模式 Disable Portal

没有此属性表示不作Portal。

文档版本 02 (2007-08-30) 华为技术有限公司 A-7

A RADIUS属性

Quidway ME60配置指南-BRAS业务

编码名称描述

26-86 DPI-Policy DPI策略名。 26-87 26- 26-93

Policy-Route L2TP-terminate-cause Iptv-profile-name

重定重路由，下发给用户的下一下IP地址

L2TP下线原因。

组播模板名，字符串类型，长度为1～32。

26-94 VPN-Instance 用户所属的VPN实例，在认证成功报文中包含该属

性。 26-95 Policy-Name 增值业务策略名，在CoA消息中携带。 26-96 Tunnel-Group-Name L2TP组名。

26-135 Primary-DNS 用户认证成功后，RADIUS下发的主DNS服务器地

址。 26-136 Secondary-DNS 用户认证成功后，RADIUS下发的备DNS服务器地

址。 26-138 Domain-Name 用户认证时使用的域名。 26-254 Version 设备的软件版本号。

26-255 Product-ID 产品名称。

80 Remanent-Volume 用户的剩余可用流量，单位为千字节。

本属性只用于RADIUS+1.0版本的RADIUS服务器。

111 In-Kb-Before-T-Switch 费率切换前接收的流量，以kbyte为单位。如果实时

计费周期内未发生费率切换，则本属性表示整个实时计费周期内ME60接收到的用户流量；如果在实时计费周期内发生费率切换，则本属性表示从实时计费开始到费率切换时刻ME60接收到的用户流量。

本属性只用于RADIUS+1.0版本的RADIUS服务器。

112 Out-Kb-Before-T-Switch 费率切换前发送的流量，以kbyte为单位。如果实时

计费周期内未发生费率切换，则本属性表示整个实时计费周期内ME60发送出的用户流量；如果在实时计费周期内发生费率切换，则本属性表示从实时计费开始到费率切换时刻ME60发送出的用户流量。

本属性只用于RADIUS+1.0版本的RADIUS服务器。

113 In-Pkts-Before-T-Switch 费率切换前接收的报文数。如果实时计费周期内未发

生费率切换，则本属性表示整个实时计费周期内ME60接收到的报文数；如果在实时计费周期内发生费率切换，则本属性表示从实时计费开始到费率切换时刻ME60接受到的报文数。

本属性只用于RADIUS+1.0版本的RADIUS服务器。

A-8 华为技术有限公司文档版本 02 (2007-08-30)

Quidway ME60

配置指南-BRAS业务 A RADIUS属性

编码名称描述

114 Out-Pkts-Before-T-Switch 费率切换前发送的报文数。如果实时计费周期内未发

生费率切换，则本属性表示整个实时计费周期内ME60发送出的报文数；如果在实时计费周期内发生费率切换，则本属性表示从实时计费开始到费率切换时刻ME60发送出的报文数。

本属性只用于RADIUS+1.0版本的RADIUS服务器。

115 In-Kb-After-T-Switch 费率切换后接收的流量，以kbyte为单位。如果实时

计费周期内未发生费率切换，则本属性表示整个实时计费周期内ME60接收到的用户流量；如果在实时计费周期内发生费率切换，则本属性表示从费率切换时刻到实时计费结束ME60接收到的用户流量。

本属性只用于RADIUS+1.0版本的RADIUS服务器。

116 Out-Kb-After-T-Switch 费率切换后发送的流量，以kbyte为单位。如果实时

计费周期内未发生费率切换，则本属性表示整个实时计费周期内ME60发送出的用户流量；如果在实时计费周期内发生费率切换，则本属性表示从费率切换时刻到实时计费结束ME60发送出的用户流量。

本属性只用于RADIUS+1.0版本的RADIUS服务器。

117 In-Pkts-After-T-Switch 费率切换后接收的报文数。如果实时计费周期内未发

生费率切换，则本属性表示整个实时计费周期内ME60接收到的报文数；如果在实时计费周期内发生费率切换，则本属性表示从费率切换时刻到实时计费结束ME60接受到的报文数。

本属性只用于RADIUS+1.0版本的RADIUS服务器。

118 Out-Pkts-After-T-Switch 费率切换后发送的报文数。如果实时计费周期内未发

生费率切换，则本属性表示整个实时计费周期内ME60发送出的报文数；如果在实时计费周期内发生费率切换，则本属性表示从费率切换时刻到实时计费结束ME60发送出的报文数。

本属性只用于RADIUS+1.0版本的RADIUS服务器。

121

Input-Peak-Rate

上行峰值速率，以bit/s为单位。

本属性只用于RADIUS+1.0版本的RADIUS服务器。

122

Input-Average-Rate

上行平均速率，以bit/s为单位。

本属性只用于RADIUS+1.0版本的RADIUS服务器。

123

Input-Basic-Rate

上行基本速率，以bit/s为单位。

本属性只用于RADIUS+1.0版本的RADIUS服务器。

124

Output-Peak-Rate

下行峰值速率，以bit/s为单位。

本属性只用于RADIUS+1.0版本的RADIUS服务器。

文档版本 02 (2007-08-30) 华为技术有限公司 A-9

A RADIUS属性

Quidway ME60配置指南-BRAS业务

编码 125

名称

Output-Average-Rate

描述

下行平均速率，以bit/s为单位。

本属性只用于RADIUS+1.0版本的RADIUS服务器。

126 Output-Basic-Rate

下行基本速率，以bit/s为单位。

本属性只用于RADIUS+1.0版本的RADIUS服务器。

127 Online-User-Id 用户的连接索引。

本属性只用于RADIUS+1.0版本的RADIUS服务器。

128 Connect-port 用户的接入端口，格式为“主机名-vlan-2位槽位号-4

位VLANID@vlan”。

本属性只用于RADIUS+1.0版本的RADIUS服务器。

A.3 微软私有属性

编码

名称

描述

26-1 MS-CHAP-Response MS-CHAP认证挑战字回应值。50字节。 26-2 MS-CHAP-Error MS-CHAP认证拒绝携带的错误信息。80字节。 26-4 MS-CHAP-CPW-2 CHAP V2变更密码属性。84字节。

26-6 MS-CHAP-NT-Enc-PW CHAP用旧密码加密后的新密码，加密后的新密码长

度为516字节长度，大于一个RADIUS属性的最大长度，所以密码必须分片封装到多个属性中传输。属性中包含有2字节长度的序列号以重组分片。 26-11

MS-CHAP-Challenge

CHAP挑战字，MS-CHAP认证时8个字节，MS-CHAP2认证时16个字节，MS-CHAP2密码变更时32个字节。

CHAP2认证挑战字回应值。50字节。 42字节的认证成功码。

MS-CHAP2变更密码属性。如果用户密码已过期，允许用户修改密码。

认证通过后为PPP用户指定的主DNS服务器。认证通过后为PPP用户指定的从DNS服务器。

26-25 26-26 26-27 26-28

MS-CHAP2-Response MS-CHAP2-Success MS-CHAP2-CPW MS-Primary-DNS-Server

26-29 MS-Secondary-DNS-Server

A-10 华为技术有限公司文档版本 02 (2007-08-30)

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文