5.6 Service-Type

5.6. Service-Type

描述

本属性指示用户请求的服务类型, 或将要提供的服务类型。它可以同时用于 Access-Request 和 Access-Accept 数据包中。NAS 不需要实现所有这些服务类型, 并且必须将未知或不支持的 Service-Types 视为已收到 Access-Reject。

Service-Type 属性格式摘要如下所示。字段从左到右传输。

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     Type      |    Length     |             Value
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
           Value (cont)         |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Type

6 表示 Service-Type。

Length

6

Value

Value 字段为四个八位字节。

 1      Login
 2      Framed
 3      Callback Login
 4      Callback Framed
 5      Outbound
 6      Administrative
 7      NAS Prompt
 8      Authenticate Only
 9      Callback NAS Prompt
10      Call Check
11      Callback Administrative

当在 Access-Accept 中使用时, 服务类型定义如下。当在 Access-Request 中使用时, 它们可以被视为对 RADIUS 服务器的提示, 表明 NAS 有理由相信用户会更喜欢所指示的服务类型, 但服务器不需要遵守该提示。

Login 用户应该连接到主机。

Framed 应该为用户启动成帧协议 (Framed Protocol), 例如 PPP 或 SLIP。

Callback Login 用户应该被断开连接并被回拨, 然后连接到主机。

Callback Framed 用户应该被断开连接并被回拨, 然后为用户启动成帧协议, 例如 PPP 或 SLIP。

Outbound 用户应该被授予访问出站设备的权限。

Administrative 用户应该被授予访问 NAS 管理界面的权限, 从中可以执行特权命令。

NAS Prompt 用户应该被提供 NAS 上的命令提示符, 从中可以执行非特权命令。

Authenticate Only 仅请求认证, 不需要在 Access-Accept 中返回授权信息 (通常由代理服务器而不是 NAS 本身使用)。

Callback NAS Prompt 用户应该被断开连接并被回拨, 然后在 NAS 上提供命令提示符, 从中可以执行非特权命令。

Call Check 由 NAS 在 Access-Request 数据包中使用, 以指示正在接收呼叫, RADIUS 服务器应该发送回 Access-Accept 以应答呼叫, 或发送 Access-Reject 以不接受呼叫, 通常基于 Called-Station-Id 或 Calling-Station-Id 属性。建议此类 Access-Requests 使用 Calling-Station-Id 的值作为 User-Name 的值。

Callback Administrative 用户应该被断开连接并被回拨, 然后被授予访问 NAS 管理界面的权限, 从中可以执行特权命令。