...
Существуют следующие типы пакетов RADIUS:
- Access-Request — - отправляется от клиента на сервер RADIUS. Пакет содержит информацию, которая позволяет RADIUS-серверу определить, следует ли разрешить доступ к определенному серверу доступа к сети (NAS), который разрешает доступ пользователю. Любой пользователь, выполняющий проверку подлинности, должен отправить пакет Access-Request. После получения пакета Access-Request RADIUS-сервер должен переслать ответ.
- Access-Accept — - как только RADIUS-сервер получает пакет Access-Request, он должен отправить пакет Access-Accept, если все значения атрибутов в пакете Access-Request приемлемы. Пакеты Access-Accept предоставляют сведения о конфигурации, необходимые клиенту для предоставления услуг пользователю.
- Access-Reject — - как только RADIUS-сервер получает пакет Access-Request, он должен отправить пакет Access-Eject, если какое-либо из значений атрибута не является приемлемым.
- Access-Challenge — - как только сервер RADIUS получает пакет Access-Accept, он может отправить клиенту пакет Access-Challenge, который требует ответа. Если клиент не знает, как реагировать, или если пакеты недействительны, RADIUS-сервер отбрасывает пакеты. Если клиент отвечает на пакет, новый пакет Access-Request должен быть отправлен вместе с исходным пакетом Access-Request.
- Accounting-Request — - отправляется от клиента на сервер учета RADIUS, который предоставляет бухгалтерскую информацию. Если RADIUS-сервер успешно записывает пакет Accounting-Request, он должен отправить пакет Accounting Response.
- Accounting-Response — - отправляется сервером учета RADIUS клиенту для подтверждения того, что запрос на учет был получен и успешно записан.
...
Диагностические исходящие RADIUS-атрибуты (Outbound VSA)
Система WNAM 2 может
...
добавлять в исходящие RADIUS-ответы
...
проприетарные Vendor-Specific Attributes
...
. Эти атрибуты используются для передачи диагностической информации
...
, например применённых профилей и
...
состояния устройства.
Атрибуты могут добавляться как в Access-Accept, так и в Access-Reject.
Настройка управляется параметром в разделе:
Настройки → Параметры
Параметр:
- Ключ: outbound_radius_attributes
- Тип: boolean
...
- Значение по умолчанию: true
Поведение параметра:
- true - добавлять проприетарные VSA в исходящие ответы Access-Accept и Access-Reject
...
- false - не добавлять проприетарные атрибуты
...
Передаваемые атрибуты
...
:
Вендор: NETAMS
IETF код вендора: 23099
Система может передавать следующие атрибуты
...
:
- Authentication-Profile-Name
...
- - [1] - string, имя применённого профиля аутентификации
- Authorization-Profile-Name
...
- - [2] - string, имя применённого профиля авторизации
- Endpoint-Id
...
- - [3] - string, идентификатор устройства (endpoint) в системе, Wid
- Endpoint-Compliance-State
...
- - [4] - enum, итоговое состояние
...
- устройства, значения:
- Offline 0
- Critical 1
- Non-Critical 2
- Info 3
- Compliant 100
- Unknown 200
- No-Agent 201
Словарь :
| View file | ||||
|---|---|---|---|---|
|
Примечания
- Атрибуты добавляются в ответы независимо от результата
...
- , то есть как в Access-Accept, так и в Access-Reject, если включён параметр outbound_radius_attributes
- Значения строковых атрибутов передаются в человекочитаемом виде
...
- Endpoint-Compliance-State использует значения, определённые подсистемой compliance
...
- , например Sakura
...
- или EndpointCheck
...