隧道 , 则在Access-Request报文中一定要包含该属性 。假如一个Accounting-Request报文带有值是
Start或者是Stop的Acct-Status-Type的属性 , 且该报文属于一个隧道会话(tunnelsession) , 则
该报文也应该包含Tunnel-Server-Endpoint属性 。Tunnel-Client-Endpoint、Tunnel-Server-Endpoint
和Acct-Tunnel-Connection-ID能提供一种唯一的用于标识隧道的方法 , 可用于记费和查账 。
该属性的报文结构如下:
0123
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
TypeLengthTagString...
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Type
67
Length
>=3
Tag
该域长度是一个字节 , 用于组织属于同一隧道的一组属性 , 假如该域的值大于0x00 ,
且小于或者等于0x1F , 则被解释成指示该属性所属的隧道 。假如该域的值大于0x1F ,
则被解释成String域的第一个字节 。
String
该域的值的格式决定于Tunnel-Medium-Type属性的取值 。
假如Tunnel-Medius-Type的值是IPv4(1),该域可以是隧道客户端机器的完整域名
(FQDN) , 或者是IP地址(点分十进制形式) 。实现要求一定要(MUST)实现点分十进制形式 ,
建议(SHOULD)也实现FQDN格式 。
假如Tunnel-Medius-Type的值是IPv6(2) , 该域可以是FQDN格式 , 或者是用字符串形式表现
的优先的或者是可选的地址〔17〕 。实现要求一定要(MUST)支持优先格式的地址 , 建议(SHOULE)
实现可选格式的或者是FQDN格式的地址 。、
假如Tunnel-Medium-Type既不是IPv4 , 也不是IPv6 , 该域指出本地RADIUS客户端的关于接口
和媒体特有的地址的配置数据 。
3.5.Tunnel-Password
描述
该属性包含一个用于到远端服务器上去认证的密码 。它可以被包含在Access-Accept报文中 。
该属性的报文结构如下:
0123
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
TypeLengthTagSalt
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Salt(cont)String...
- - - - - - - - - - - - - - - -
Type
69
Length
>=5
Tag
该域长度是一个字节 , 用于组织属于同一隧道的一组属性 。其有效值范围从0x01
到0x0f,包含0x01和0x0F 。假如该域的值是0x00到0x0F之间 , 包含0x0F , 它
应该被解释成指示该属性所属的隧道 , 否则 , 该域被忽略 。
Salt
Salt域是两个字节长度 , 用于确保在一个Access-Accept报文中用于给Tunnel-Password
加密的密钥的唯一性 。该域最重要的一位(最左边的)必需被设置(1) 。在一个
Access-Accept报文中 , 每个salt域的内容必需是唯一的 。
String
该明文字符串由三个逻辑子域组成:Data-Length子域、Password子域(这两个是必需的) ,
以及一个可选的Padding子域 。Data-Length子域的长度是一个自己 , 包含Password
子域的长度 。Password子域包含实际的隧道密码 。假如Data-Length域和Password域的
总长度不是16的整数倍 , 就在后面添加Padding子域 。该域的长度是可变的 , 从1到15(字节) 。
String必需按照如下方式加密 , 优先传输:
通过连接Data-Length和Password子域 , 给String域构造一个明文 , 假如需要的
话 , 用填充字符给该明文加长到16的整数倍 。推荐用ox00作为填充字符 。我们
把该明文叫做P 。
报共享密钥叫做S , 随机产生的128-bit的Request-Authenticator(在对应的
Access-Request报文中)叫做R , Salt域的内容叫做A 。将P按照16个字节划分
推荐阅读
- 三星note10支持nfc功能吗
- IP子网寻址
- SNMP 简单网络管理协议的体系结构
- 公用ATM网向MPLS演进
- nova7支持nfc吗
- GMPLS中的标记分配协议研究
- 三星note10支持快充吗
- 民生银行支持网商银行吗
- 三星note10支持息屏显示吗
- MPLS包头结构在协议栈中的位置