Zum Hauptinhalt springen

5.6 Service-Type

5.6. Service-Type

Beschreibung

Dieses Attribut gibt die Art des Dienstes an, den der Benutzer angefordert hat, oder die Art des bereitzustellenden Dienstes. Es KANN sowohl in Access-Request- als auch in Access-Accept-Paketen verwendet werden. Ein NAS ist nicht verpflichtet, alle diese Diensttypen zu implementieren, und MUSS unbekannte oder nicht unterstützte Service-Types so behandeln, als ob ein Access-Reject empfangen worden wäre.

Eine Zusammenfassung des Service-Type-Attributformats ist unten dargestellt. Die Felder werden von links nach rechts übertragen.

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     Type      |    Length     |             Value
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
         Value (cont)         |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Typ

6 für Service-Type.

Länge

6

Wert

Das Value-Feld ist vier Oktette lang.

 1      Login
 2      Framed
 3      Callback Login
 4      Callback Framed
 5      Outbound
 6      Administrative
 7      NAS Prompt
 8      Authenticate Only
 9      Callback NAS Prompt
10      Call Check
11      Callback Administrative

Die Diensttypen sind wie folgt definiert, wenn sie in einem Access-Accept verwendet werden. Wenn sie in einem Access-Request verwendet werden, KÖNNEN sie als Hinweis an den RADIUS-Server betrachtet werden, dass der NAS Grund zu der Annahme hat, dass der Benutzer die angegebene Art von Dienst bevorzugen würde, aber der Server ist nicht verpflichtet, den Hinweis zu beachten.

  • Login: Der Benutzer sollte mit einem Host verbunden werden.
  • Framed: Ein Framed Protocol sollte für den Benutzer gestartet werden, wie z.B. PPP oder SLIP.
  • Callback Login: Der Benutzer sollte getrennt und zurückgerufen werden, dann mit einem Host verbunden werden.
  • Callback Framed: Der Benutzer sollte getrennt und zurückgerufen werden, dann sollte ein Framed Protocol für den Benutzer gestartet werden, wie z.B. PPP oder SLIP.
  • Outbound: Dem Benutzer sollte Zugriff auf ausgehende Geräte gewährt werden.
  • Administrative: Dem Benutzer sollte Zugriff auf die administrative Schnittstelle des NAS gewährt werden, von der aus privilegierte Befehle ausgeführt werden können.
  • NAS Prompt: Dem Benutzer sollte eine Befehlszeile am NAS bereitgestellt werden, von der aus nicht-privilegierte Befehle ausgeführt werden können.
  • Authenticate Only: Es wird nur Authentifizierung angefordert, und es müssen keine Autorisierungsinformationen im Access-Accept zurückgegeben werden (typischerweise von Proxy-Servern anstelle des NAS selbst verwendet).
  • Callback NAS Prompt: Der Benutzer sollte getrennt und zurückgerufen werden, dann eine Befehlszeile am NAS erhalten, von der aus nicht-privilegierte Befehle ausgeführt werden können.
  • Call Check: Wird vom NAS in einem Access-Request-Paket verwendet, um anzuzeigen, dass ein Anruf empfangen wird und dass der RADIUS-Server ein Access-Accept senden sollte, um den Anruf anzunehmen, oder ein Access-Reject, um den Anruf nicht anzunehmen, typischerweise basierend auf den Attributen Called-Station-Id oder Calling-Station-Id. Es wird empfohlen, dass solche Access-Requests den Wert von Calling-Station-Id als Wert von User-Name verwenden.
  • Callback Administrative: Der Benutzer sollte getrennt und zurückgerufen werden, dann Zugriff auf die administrative Schnittstelle des NAS erhalten, von der aus privilegierte Befehle ausgeführt werden können.
Letztes Update am