Общее описание Radius атрибутов
В синих ячейках таблицы отмечены поля, которые отсутствуют в словаре.
RADIUS Attribute Types | ||||||
Attribute | ID | Possible values | Data Type | Description | ||
---|---|---|---|---|---|---|
Tunnel-Type | 64 | 13 | integer | Tunnel-Type: VLAN (13) | ||
Tunnel-Medium-Type | 65 | 6 | integer | Tunnel-Medium-Type: IEEE-802 (6) | ||
Tunnel-Private-Group-Id | 81 | integer | CVLAN | |||
Eltex-VSA Subtypes | ||||||
Attribute | ID | Possible values | Data Type | Description | ||
WISPr-Bandwidth-Max-Up | 7 | integer | Ограничение полосы пропускания от ТД к клиенту, кбит/с | |||
WISPr-Bandwidth-Max-Down | 8 | integer | Ограничение полосы пропускания от клиента к ТД, кбит/с | |||
Eltex-Additional-Vlans | 12 | string | Идентификаторы дополнительных vlan | |||
Eltex-Domain | 13 | string | Доменное имя сервера вендора (cp-instance → radius-domain; bss → radius-domain; global-radius-server → radius-domain) | |||
Eltex-Traffic-Limit | 14 | string | Ограничение на размер передаваемого трафика | |||
Eltex-Work-Time-Limit | 15 | integer | Ограничение рабочего времени | |||
Eltex-Simultaneous-Use | 16 | integer | Ограничение числа одновременных сессий под одной учётной записью | |||
Eltex-Acct-Input-Packets-Drop | 17 | string | Количество отброшенных пакетов на приёме | |||
Eltex-Acct-Output-Packets-Drop | 18 | string | Количество отброшенных пакетов при передаче | |||
Eltex-Acct-Input-Bytes-Drop | 19 | string | Количество отброшенных байт данных на приёме | |||
Eltex-Acct-Output-Bytes-Drop | 20 | string | Количество отброшенных байт данных при передаче | |||
Eltex-Acct-Output-Packet-Lost | 21 | string | Количество потерянных пакетов при передаче | |||
Eltex-Tls-Enabled | 22 | integer | Включен ли TLS (bss → tls-enabled) | |||
Eltex-AP-Domain | 24 | string | Местоположение ТД (management → ap-location) | |||
Eltex-Server-Cert-Expires | 25 | string | ||||
Eltex-Ssid-Security | 26 | 1 | integer | Plain-Text | ||
3 | WPA-Personal | |||||
5 | WPA-Enterprise | |||||
Eltex-Ssid-Type | 27 | 0 | integer | Hotspot | ||
1 | Enterprise | |||||
2 | Equipment |
Поддерживаемые Radius атрибуты по проектам
В синих ячейках таблицы отмечены поля, которые отсутствуют в словаре.
Fastpath | ||||||
---|---|---|---|---|---|---|
Attribute | ID | Possible values | Data Type | Radius-message | ||
User-Name | 1 | string | Access-Request | |||
User-Password | 2 | string | Access-Accept | |||
NAS-IP-Address | 4 | ipaddr | Access-Request | |||
NAS-Port | 5 | integer | Access-Request | |||
Service-Type | 6 | integer | Access-Request | |||
Framed-IP-Address | 8 | ipaddr | Access-Request | |||
Framed-MTU | 12 | integer | Access-Request | |||
State | 24 | octets | Access-Request | |||
Vendor-Specific | 26 | octets | Access-Request | |||
Session-Timeout | 27 | integer | Access-Accept | |||
Idle-Timeout | 28 | integer | Access-Accept | |||
Termination-Action | 29 | integer | Access-Accept | |||
Called-Station-Id | 30 | string | Access-Request | |||
Calling-Station-Id | 31 | string | Access-Request | |||
NAS-Identifier | 32 | string | Access-Request | |||
Acct-Status-Type | 40 | integer | Accounting-Request | |||
Acct-Input-Octets | 42 | integer | Accounting-Request | |||
Acct-Output-Octets | 43 | integer | Accounting-Request | |||
Acct-Session-Id | 44 | string | Access-Request | |||
Acct-Authentic | 45 | integer | Accounting-Request | |||
Acct-Session-Time | 46 | integer | Accounting-Request | |||
Acct-Input-Packets | 47 | integer | Accounting-Request | |||
Acct-Output-Packets | 48 | integer | Accounting-Request | |||
Acct-Terminate-Cause | 49 | Значения | integer | Accounting-Request | ||
Acct-Input-Gigawords | 52 | integer | Accounting-Request | |||
Acct-Output-Gigawords | 53 | integer | Accounting-Request | |||
Event-Timestamp | 55 | date | Accounting-Request | |||
NAS-Port-Type | 61 | integer | Access-Request | |||
Connect-Info | 77 | string | Access-Request | |||
EAP-Message | 79 | string | Access-Request | |||
Message-Authenticator | 80 | octets | Access-Request | |||
NAS-Port-Id | 87 | string | Access-Request | |||
NAS-IPv6-Address | 95 | octets | Access-Request | |||
Realtek-AP | ||||||
Attribute | ID | Possible values | Data Type | Radius-message | ||
Captive-portal | Enterprise | Captive-portal | Enterprise | |||
User-Name | 1 | string | Access-Request | Access-Request | ||
User-Password | 2 | string | Access-Request | Access-Request | ||
NAS-IP-Address | 4 | ipaddr | Access-Request | Access-Request | ||
NAS-Port | 5 | integer | - | Access-Request | ||
Service-Type | 6 | 2 | integer | Accounting-Request | Access-Request | |
Framed-IP-Address | 8 | ipaddr | Access-Request | Accounting-Request | ||
Framed-MTU | 12 | integer | Access-Request | Access-Request | ||
State | 24 | octets | Access-Request | Access-Request | ||
Vendor-Specific | 26 | Значения | octets | Access-Accept | Access-Request | |
Session-Timeout | 27 | integer | - | Access-Accept | ||
Idle-Timeout | 28 | integer | - | Access-Accept | ||
Called-Station-Id | 30 | string | Accounting-Request | Access-Request | ||
Calling-Station-Id | 31 | string | Accounting-Request | Access-Request | ||
NAS-Identifier | 32 | string | Access-Request | Access-Request | ||
Acct-Status-Type | 40 | integer | Accounting-Request | Access-Request | ||
Acct-Delay-Time | 41 | integer | - | Accounting-Request | ||
Acct-Input-Octets | 42 | integer | Accounting-Request | Accounting-Request | ||
Acct-Output-Octets | 43 | integer | Accounting-Request | Accounting-Request | ||
Acct-Session-Id | 44 | string | Access-Request | Access-Request | ||
Acct-Authentic | 45 | integer | - | Accounting-Request | ||
Acct-Session-Time | 46 | integer | Accounting-Request | Accounting-Request | ||
Acct-Input-Packets | 47 | integer | Accounting-Request | Accounting-Request | ||
Acct-Output-Packets | 48 | integer | Accounting-Request | Accounting-Request | ||
Acct-Terminate-Cause | 49 | integer | Accounting-Request | Accounting-Request | ||
Acct-Input-Gigawords | 52 | integer | Accounting-Request | Accounting-Request | ||
Acct-Output-Gigawords | 53 | integer | Accounting-Request | Accounting-Request | ||
Event-Timestamp | 55 | date | Accounting-Request | Accounting-Request | ||
NAS-Port-Type | 61 | 19 | integer | Accounting-Request | Access-Request | |
Tunnel-Type | 64 | integer | - | Access-Accept | ||
Tunnel-Medium-Type | 65 | integer | - | Access-Accept | ||
Connect-Info | 77 | string | - | Access-Request | ||
EAP-Message | 79 | string | Access-Request | Access-Request | ||
Message-Authenticator | 80 | octets | Access-Request | Access-Request | ||
Tunnel-Private-Group-Id | 81 | integer | - | Access-Accept | ||
Acct-Interim-Interval | 85 | integer | - | Access-Accept | ||
NAS-Port-Id | 87 | string | Accounting-Request | Access-Request | ||
Chargeable-User-Identity | 89 | string | Disconnect-Request | Disconnect-Request | ||
NAS-IPv6-Address | 95 | octets | Accounting-Request | - | ||
Error-Cause | 101 | 401 | integer | Disconnect-Request | - | |
407 | ||||||
VSA Subtypes | ||||||
Attribute | ID | Possible values | Data Type | Radius-message | ||
Captive-portal | Enterprise | Captive-portal | Enterprise | |||
WISPr-Bandwidth-Max-Up | 7 | integer | Disconnect-Request | Access-Accept Disconnect-Request | ||
WISPr-Bandwidth-Max-Down | 8 | integer | Disconnect-Request | Access-Accept Disconnect-Request | ||
Eltex-Additional-Vlans | 12 | string | - | Access-Accept Disconnect-Request | ||
Eltex-Domain | 13 | string | Accounting-Request | Accounting-Request | ||
Eltex-Acct-Input-Packets-Drop | 17 | "0" | string | Accounting-Request | Disconnect-Request | |
Eltex-Acct-Output-Packets-Drop | 18 | "0" | string | Accounting-Request | Disconnect-Request | |
Eltex-Acct-Input-Bytes-Drop | 19 | "0" | string | Accounting-Request | Disconnect-Request | |
Eltex-Acct-Output-Bytes-Drop | 20 | "0" | string | Accounting-Request | Disconnect-Request | |
Eltex-Acct-Output-Packet-Lost | 21 | "0" | string | Accounting-Request | Disconnect-Request | |
Eltex-Tls-Enabled | 22 | 0 | integer | - | Access-Accept | |
1 | ||||||
Eltex-AP-Domain | 24 | string | Accounting-Request | Accounting-Request | ||
LVL7-ACL-Down | 120 | ""(none ) | string | Disconnect-Request | - | |
"IPV4" | ||||||
"MAC" | ||||||
"IPV6" | ||||||
LVL7-ACL-Up | 121 | ""(none ) | string | Disconnect-Request | - | |
"IPV4" | ||||||
"MAC" | ||||||
"IPV6" | ||||||
LVL7-Wireless-Client-Policy-Down | 122 | string | Disconnect-Request | - | ||
LVL7-Wireless-Client-Policy-Up | 123 | string | Disconnect-Request | - | ||
ESDK | ||||||
Attribute | ID | Possible values | Data Type | Radius-message | ||
Captive-portal | Enterprise | Captive-portal | Enterprise | |||
User-Name | 1 | string | Access-Request | Access-Request | ||
User-Password | 2 | string | Access-Request | Access-Request | ||
NAS-IP-Address | 4 | ipaddr | Access-Request | Access-Request | ||
NAS-Port | 5 | integer | - | Access-Request | ||
Service-Type | 6 | 2 | integer | Accounting-Request | Access-Request | |
Framed-IP-Address | 8 | ipaddr | Access-Request | Access-Request | ||
Framed-MTU | 12 | integer | Access-Request | Access-Request | ||
State | 24 | octets | Access-Request | Access-Request | ||
Class | 25 | octets | - | Accounting-Request | ||
Vendor-Specific | 26 | Значения | octets | Accounting-Request | Access-Request | |
Session-Timeout | 27 | integer | - | Access-Accept | ||
Termination-Action | 29 | integer | - | Access-Accept | ||
Called-Station-Id | 30 | string | Accounting-Request | Access-Request | ||
Calling-Station-Id | 31 | string | Accounting-Request | Access-Request | ||
NAS-Identifier | 32 | string | Access-Request | Access-Request | ||
Proxy-State | 33 | octets | - | Access-Accept Access-Reject Access-Challenge | ||
Acct-Status-Type | 40 | integer | Accounting-Request | Accounting-Request | ||
Acct-Delay-Time | 41 | integer | - | Accounting-Request | ||
Acct-Input-Octets | 42 | integer | Accounting-Request | - | ||
Acct-Output-Octets | 43 | integer | Accounting-Request | - | ||
Acct-Session-Id | 44 | string | Access-Request | Access-Request | ||
Acct-Authentic | 45 | integer | - | Accounting-Request | ||
Acct-Session-Time | 46 | integer | Accounting-Request | - | ||
Acct-Input-Packets | 47 | integer | Accounting-Request | - | ||
Acct-Output-Packets | 48 | integer | Accounting-Request | - | ||
Acct-Terminate-Cause | 49 | integer | Accounting-Request | - | ||
Acct-Multi-Session-Id | 50 | string | - | Access-Request Accounting-Request Disconnect-Request CoA-Request | ||
Acct-Input-Gigawords | 52 | integer | Accounting-Request | - | ||
Acct-Output-Gigawords | 53 | integer | Accounting-Request | - | ||
Event-Timestamp | 55 | date | Accounting-Request | Accounting-Request | ||
NAS-Port-Type | 61 | 19 | integer | Access-Request | Access-Request | |
Connect-Info | 77 | string | Access-Request | Access-Request | ||
EAP-Message | 79 | string | Access-Request | Access-Request | ||
Message-Authenticator | 80 | octets | Disconnect-Request | Access-Accept | ||
Tunnel-Private-Group-Id | 81 | integer | - | Access-Accept | ||
Acct-Interim-Interval | 85 | integer | - | Access-Accept | ||
NAS-Port-Id | 87 | string | Accounting-Request | - | ||
Chargeable-User-Identity | 89 | string | Disconnect-Request | Access-Request | ||
NAS-IPv6-Address | 95 | octets | Accounting-Request | Access-Request | ||
Error-Cause | 101 | 401 | 401 | integer | Disconnect-ACK | Disconnect-ACK |
407 | 403 | |||||
407 | ||||||
503 | ||||||
508 | ||||||
Mobility-Domain-Id | 177 | integer | - | Access-Request Accounting-Request | ||
WLAN-HESSID | 181 | string | - | Access-Request Accounting-Request | ||
WLAN-Reason-Code | 185 | integer | - | Access-Reject | ||
WLAN-Pairwise-Cipher | 186 | integer | - | Access-Request Accounting-Request | ||
WLAN-Group-Cipher | 187 | integer | - | Access-Request Accounting-Request | ||
WLAN-AKM-Suite | 188 | integer | - | Access-Request Accounting-Request | ||
WLAN-Group-Mgmt-Cipher | 189 | integer | - | Access-Request Accounting-Request | ||
VSA Subtypes | ||||||
Attribute | ID | Possible values | Data Type | Radius-message | ||
Captive-portal | Enterprise | Captive-portal | Enterprise | |||
WISPr-Bandwidth-Max-Up | 7 | integer | - | Access-Accept | ||
WISPr-Bandwidth-Max-Down | 8 | integer | - | Access-Accept | ||
Eltex-Domain | 13 | string | Accounting-Request | Access-Request | ||
Eltex-Acct-Input-Packets-Drop | 17 | string | Accounting-Request | - | ||
Eltex-Acct-Output-Packets-Drop | 18 | string | Accounting-Request | - | ||
Eltex-Acct-Input-Bytes-Drop | 19 | string | Accounting-Request | - | ||
Eltex-Acct-Output-Bytes-Drop | 20 | string | Accounting-Request | - | ||
Eltex-Acct-Output-Packet-Lost | 21 | string | Accounting-Request | - | ||
Eltex-Tls-Enabled | 22 | integer | - | Access-Request | ||
Eltex-AP-Domain | 24 | string | Accounting-Request | - |
Значение причин отключения, передающихся в RADIUS-accounting stop пакете
В accounting stop пакетах находится атрибут acct_terminate_cause, показывающий причину остановку сессии клиента. Сам номер атрибута следующий: RADIUS_ATTR_ACCT_TERMINATE_CAUSE = 49.
Ниже приведена таблица значений атрибута и описание случаев когда эти значения выставляются в accounting stop пакетах.
имя в словаре | acct_terminate_cause код | причина в случае personal/enterprise авторизации | причина в случае портальной авторизации |
---|---|---|---|
RADIUS_ACCT_TERMINATE_CAUSE_USER_REQUEST | 1 | Клиент самостоятельно отключился от точки доступа |
|
RADIUS_ACCT_TERMINATE_CAUSE_LOST_CARRIER | 2 | не используется | не используется |
RADIUS_ACCT_TERMINATE_CAUSE_LOST_SERVICE | 3 | не используется | не используется |
RADIUS_ACCT_TERMINATE_CAUSE_IDLE_TIMEOUT | 4 | Клиент считающийся подключенным долго не производит никаких действий в радио-эфире. Такое может происходить например в случае отключения питания клиента или потери связи с ним в сильно зашумленном эфире. | С сервиса APB получена информации о необходимости удаления клиента |
RADIUS_ACCT_TERMINATE_CAUSE_SESSION_TIMEOUT | 5 | Истекли ограничения времени доступа, выданные клиенту | Истекли ограничения по времени доступа или траффику, выданные клиенту |
RADIUS_ACCT_TERMINATE_CAUSE_ADMIN_RESET | 6 | не используется | не используется |
RADIUS_ACCT_TERMINATE_CAUSE_ADMIN_REBOOT | 7 | Демон hostapd был перезапущен по какой-либо причине. Обычно такое происходит при изменении параметров radio-интерфейсов. | Демона cportald был перезапущен по какой-либо причине. Обычно такое может происходит при изменении параметров портальной авторизации. |
RADIUS_ACCT_TERMINATE_CAUSE_PORT_ERROR | 8 | не используется | не используется |
RADIUS_ACCT_TERMINATE_CAUSE_NAS_ERROR | 9 | не используется | Произошла внутренная ошибка портальной авторизации. Такое может произойти, если портальная страничка отправила сообщение о необходимости перейти на не существующий сценарий. |
RADIUS_ACCT_TERMINATE_CAUSE_NAS_REQUEST | 10 | не используется | Клиент был отключен по команде администратора. Такие команды могут быть отправлены через RADIUS-DAS интерфейс. |
RADIUS_ACCT_TERMINATE_CAUSE_NAS_REBOOT | 11 | не используется | не используется |
RADIUS_ACCT_TERMINATE_CAUSE_PORT_UNNEEDED | 12 | не используется | не используется |
RADIUS_ACCT_TERMINATE_CAUSE_PORT_PREEMPTED | 13 | не используется | не используется |
RADIUS_ACCT_TERMINATE_CAUSE_PORT_SUSPENDED | 14 | не используется | не используется |
RADIUS_ACCT_TERMINATE_CAUSE_SERVICE_UNAVAILABLE | 15 | не используется | не используется |
RADIUS_ACCT_TERMINATE_CAUSE_CALLBACK | 16 | не используется | не используется |
RADIUS_ACCT_TERMINATE_CAUSE_USER_ERROR | 17 | не используется | не используется |
RADIUS_ACCT_TERMINATE_CAUSE_HOST_REQUEST | 18 | не используется | не используется |