Passa al contenuto principale

5.6 Service-Type

5.6. Service-Type

Description (Descrizione)

Questo Attributo indica il tipo di servizio richiesto dall'utente, o il tipo di servizio da fornire. PUÒ essere utilizzato sia nei pacchetti Access-Request che Access-Accept. Un NAS non è tenuto a implementare tutti questi tipi di servizio e DEVE trattare i Service-Type sconosciuti o non supportati come se fosse stato ricevuto un Access-Reject.

Un riepilogo del formato dell'attributo Service-Type è mostrato di seguito. I campi vengono trasmessi da sinistra a destra.

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     Type      |    Length     |             Value
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
           Value (cont)         |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Type

6 per Service-Type.

Length

6

Value

Il campo Value è di quattro ottetti.

 1      Login
 2      Framed
 3      Callback Login
 4      Callback Framed
 5      Outbound
 6      Administrative
 7      NAS Prompt
 8      Authenticate Only
 9      Callback NAS Prompt
10      Call Check
11      Callback Administrative

I tipi di servizio sono definiti come segue quando utilizzati in un Access-Accept. Quando utilizzati in un Access-Request, POSSONO essere considerati un suggerimento al server RADIUS che il NAS ha motivo di credere che l'utente preferirebbe il tipo di servizio indicato, ma il server non è tenuto a onorare il suggerimento.

Login - L'utente dovrebbe essere connesso a un host.

Framed - Dovrebbe essere avviato un Protocollo Framed per l'Utente, come PPP o SLIP.

Callback Login - L'utente dovrebbe essere disconnesso e richiamato, quindi connesso a un host.

Callback Framed - L'utente dovrebbe essere disconnesso e richiamato, quindi dovrebbe essere avviato un Protocollo Framed per l'Utente, come PPP o SLIP.

Outbound - All'utente dovrebbe essere concesso l'accesso ai dispositivi in uscita.

Administrative - All'utente dovrebbe essere concesso l'accesso all'interfaccia amministrativa del NAS da cui possono essere eseguiti comandi privilegiati.

NAS Prompt - All'utente dovrebbe essere fornito un prompt dei comandi sul NAS da cui possono essere eseguiti comandi non privilegiati.

Authenticate Only - Viene richiesta solo l'autenticazione e non è necessario restituire informazioni di autorizzazione nell'Access-Accept (tipicamente utilizzato dai server proxy piuttosto che dal NAS stesso).

Callback NAS Prompt - L'utente dovrebbe essere disconnesso e richiamato, quindi fornito un prompt dei comandi sul NAS da cui possono essere eseguiti comandi non privilegiati.

Call Check - Utilizzato dal NAS in un pacchetto Access-Request per indicare che una chiamata viene ricevuta e che il server RADIUS dovrebbe inviare indietro un Access-Accept per rispondere alla chiamata, o un Access-Reject per non accettare la chiamata, tipicamente basato sugli attributi Called-Station-Id o Calling-Station-Id. È raccomandato che tali Access-Request utilizzino il valore di Calling-Station-Id come valore di User-Name.

Callback Administrative - L'utente dovrebbe essere disconnesso e richiamato, quindi concesso l'accesso all'interfaccia amministrativa del NAS da cui possono essere eseguiti comandi privilegiati.

Ultimo aggiornamento il