Compartir a través de

EAP_ATTRIBUTE_TYPE enumeración (eaptypes.h)

  • Artículo

La enumeración EAP_ATTRIBUTE_TYPE define el conjunto de posibles tipos de atributos EAP disponibles en una entidad de autenticación.

Para obtener más detalles sobre los valores de este tipo enumerado, consulte una de las siguientes referencias: RFC 2865, RFC 2866, RFC 2869, RFC2868, RFC 3162, RFC 3579 o RFC 3580.

Syntax

typedef enum _EAP_ATTRIBUTE_TYPE {
  eatMinimum = 0,
  eatUserName,
  eatUserPassword,
  eatMD5CHAPPassword,
  eatNASIPAddress,
  eatNASPort,
  eatServiceType,
  eatFramedProtocol,
  eatFramedIPAddress,
  eatFramedIPNetmask,
  eatFramedRouting = 10,
  eatFilterId,
  eatFramedMTU,
  eatFramedCompression,
  eatLoginIPHost,
  eatLoginService,
  eatLoginTCPPort,
  eatUnassigned17,
  eatReplyMessage,
  eatCallbackNumber,
  eatCallbackId = 20,
  eatUnassigned21,
  eatFramedRoute,
  eatFramedIPXNetwork,
  eatState,
  eatClass,
  eatVendorSpecific,
  eatSessionTimeout,
  eatIdleTimeout,
  eatTerminationAction,
  eatCalledStationId = 30,
  eatCallingStationId,
  eatNASIdentifier,
  eatProxyState,
  eatLoginLATService,
  eatLoginLATNode,
  eatLoginLATGroup,
  eatFramedAppleTalkLink,
  eatFramedAppleTalkNetwork,
  eatFramedAppleTalkZone,
  eatAcctStatusType = 40,
  eatAcctDelayTime,
  eatAcctInputOctets,
  eatAcctOutputOctets,
  eatAcctSessionId,
  eatAcctAuthentic,
  eatAcctSessionTime,
  eatAcctInputPackets,
  eatAcctOutputPackets,
  eatAcctTerminateCause,
  eatAcctMultiSessionId = 50,
  eatAcctLinkCount,
  eatAcctEventTimeStamp = 55,
  eatMD5CHAPChallenge = 60,
  eatNASPortType,
  eatPortLimit,
  eatLoginLATPort,
  eatTunnelType,
  eatTunnelMediumType,
  eatTunnelClientEndpoint,
  eatTunnelServerEndpoint,
  eatARAPPassword = 70,
  eatARAPFeatures,
  eatARAPZoneAccess,
  eatARAPSecurity,
  eatARAPSecurityData,
  eatPasswordRetry,
  eatPrompt,
  eatConnectInfo,
  eatConfigurationToken,
  eatEAPMessage,
  eatSignature = 80,
  eatARAPChallengeResponse = 84,
  eatAcctInterimInterval = 85,
  eatNASIPv6Address = 95,
  eatFramedInterfaceId,
  eatFramedIPv6Prefix,
  eatLoginIPv6Host,
  eatFramedIPv6Route,
  eatFramedIPv6Pool,
  eatARAPGuestLogon = 8096,
  eatCertificateOID,
  eatEAPConfiguration,
  eatPEAPEmbeddedEAPTypeId,
  eatPEAPFastRoamedSession = 8100,
  eatFastRoamedSession = 8100,
  eatEAPTLV = 8102,
  eatCredentialsChanged,
  eatInnerEapMethodType,
  eatClearTextPassword = 8107,
  eatQuarantineSoH = 8150,
  eatCertificateThumbprint = 8250,
  eatPeerId = 9000,
  eatServerId,
  eatMethodId,
  eatEMSK,
  eatSessionId,
  eatReserved
} EAP_ATTRIBUTE_TYPE, EapAttributeType;

Constantes

 
eatMinimum
Valor: 0
Especifica un valor igual a cero y se usa como terminador NULL en cualquier matriz de
EAP_ATTRIBUTE estructuras.

Los suplicantes de cliente ppp consumen este tipo de atributo.
eatUserName
Especifica el nombre del usuario que se va a autenticar. Este tipo de atributo también se usa cuando se cambia la contraseña del usuario. Para las sesiones de autenticación del Servicio de enrutamiento y acceso remoto (RRAS), la cadena de identidad (nombre) del usuario de autenticación se envía a IAS como parte de los atributos de solicitud. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de varios bytes sin carácter de terminación NULL. Para obtener más información, vea
RFC 2865.

Este tipo de atributo se exporta mediante métodos de MS-CHAPv2 y por métodos PEAP. Lo consumen los supplicantes del servidor PPP.
eatUserPassword
Especifica la contraseña del usuario que se va a autenticar. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, vea
RFC 2865.
eatMD5CHAPPassword
Especifica la contraseña proporcionada por el usuario en respuesta a un desafío del Protocolo de autenticación de protocolo de enlace (CHAP) de desafío MD5. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, vea
RFC 2865.
eatNASIPAddress
Especifica la dirección IP del servidor de acceso de red (NAS) que solicita autenticación de usuario. Un Access-Request debe especificar una dirección IP de NAS o un identificador NAS. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, vea
RFC 2865.
eatNASPort
Especifica la red privada física o virtual (VPN) a través de la cual el usuario se conecta al NAS. Tenga en cuenta que este valor no es un número de puerto en el sentido de TCP o UDP. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, vea
RFC 2865.
eatServiceType
Especifica el tipo de servicio que el usuario ha solicitado o el tipo de servicio que se va a proporcionar. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, vea
RFC 2865.
eatFramedProtocol
Especifica el tipo de protocolo enmarcado que se va a usar para el acceso enmarcado, por ejemplo, SLIP, PPP o ARAP (Protocolo de acceso remoto de AppleTalk). El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, vea
RFC 2865.
eatFramedIPAddress
Especifica la dirección IP configurada para el usuario que solicita autenticación. Normalmente, el proveedor de autenticación devuelve este atributo. Sin embargo, el NAS puede usarlo en una solicitud de autenticación para especificar una dirección IP preferida. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, vea
RFC 2865.
eatFramedIPNetmask
Especifica la máscara de red IP para un usuario que es un enrutador a una red. Para obtener más información, vea
RFC 2865.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatFramedRouting
Valor: 10
Especifica el método de enrutamiento de un usuario que es un enrutador a una red. Para obtener más información, vea
RFC 2865.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatFilterId
Especifica el nombre de la lista de filtros para el usuario que solicita autenticación. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, vea
RFC 2865.
eatFramedMTU
Especifica la unidad de transmisión máxima (MTU) para el usuario. Este atributo se usa en casos en los que la MTU no se negocia a través de otros medios, como PPP. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, vea
RFC 2865.
eatFramedCompression
Especifica un protocolo de compresión que se va a usar para la conexión. Para obtener más información, vea
RFC 2865.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatLoginIPHost
Especifica el sistema con el que se va a conectar el usuario. Para obtener más información, vea
RFC 2865.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatLoginService
Especifica el servicio que se va a usar para conectar el usuario al host especificado por eatLoginIPHost. Para obtener más información, vea
RFC 2865.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatLoginTCPPort
Especifica el puerto al que se va a conectar el usuario. Este atributo solo está presente si el atributo eatLoginService está presente. Para obtener más información, vea
RFC 2865.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatUnassigned17
Este valor no está asignado actualmente.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatReplyMessage
Especifica un mensaje que se mostrará al usuario. Miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, vea
RFC 2865.

Este tipo de atributo consumido por el servidor PPP supplicante. Este tipo de atributo no debe ser utilizado por ningún otro método o supplicante. eatEAPMessage debe usarse para enviar mensajes que se puedan mostrar siempre que sea posible. Para obtener más información, consulte RFC 3580.
eatCallbackNumber
Especifica un número de devolución de llamada. Miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, vea
RFC 2865.
eatCallbackId
Valor: 20
Especifica una ubicación para volver a llamar. El NAS interpreta el valor de este atributo. Miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, vea
RFC 2865.
eatUnassigned21
Este valor no está asignado actualmente.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatFramedRoute
Especifica la información de enrutamiento que se va a configurar en el NAS para el usuario. Para obtener más información, vea
RFC 2865.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatFramedIPXNetwork
Especifica el número de red IPX que se va a configurar para el usuario. Para obtener más información, vea
RFC 2865.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatState
Especifica la información de estado proporcionada al cliente por el servidor. Para las sesiones de autenticación RRAS, si la autenticación se completó correctamente e IAS devolvió atributos, esta información de estado se guarda y se usa como entrada al construir los atributos de solicitud para IAS durante el siguiente ciclo de paquetes. Miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Consulte
RFC 2865 para obtener información detallada sobre este valor.

Este tipo de atributo lo consumen los supplicantes del servidor PPP.
eatClass
Especifica un valor proporcionado al NAS por el proveedor de autenticación. El NAS debe usar este valor al comunicarse con el proveedor de contabilidad. Miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, vea
RFC 2865.
eatVendorSpecific
Especifica un campo para los atributos extendidos proporcionados por el proveedor.

Este campo se usa para almacenar las claves de cifrado de punto a punto (MPPE) de Microsoft consumidas por el supplicante 802.1X . Para obtener más información, consulte RFC 2865.

En la tabla siguiente se muestra la estructura de los datos a los que apunta el miembro pValue de
EAP_ATTRIBUTE para este tipo.










































Primer byteÚltimo byteDescripción
03Longitud: 4 bytes El identificador del proveedor. Este campo siempre tiene un valor de 311.

44Longitud: 1 byte El tipo de clave MPPE. Si el atributo hace referencia a una clave de envío MPPE, este campo tiene un valor de 16. Si el atributo hace referencia a una clave de recepción mpPE, este campo tiene un valor de 17.

55Longitud: 1 byte Longitud del atributo específico del proveedor de MPPE. Este campo siempre tiene un valor de 52.

67Longitud: 2 bytesSalt. Este campo siempre tiene un valor de 0.

88Longitud: 1 byte Longitud de la tecla MPPE. Este campo siempre tiene un valor de 32.

940Longitud: 32 bytes Clave MPPE. El contenido del campo es el siguiente:

  • Para las claves de envío mpPE usadas en un cliente, este campo contiene los primeros 32 bytes (bytes 0-31) de la clave de sesión maestra (MSK).

  • Para las claves de envío mpPE usadas en un servidor, este campo contiene los segundos 32 bytes (bytes 32-63) de la MSK.

  • Para las claves de recepción mpPE usadas en un cliente, este campo contiene los segundos 32 bytes (bytes 32-63) de la MSK.

  • Para las claves de recepción mpPE usadas en un servidor, este campo contiene los primeros 32 bytes (bytes 0-31) de la MSK.



4155Longitud: 15 bytesPadding.



Este tipo de atributo lo consumen los suplicantes 802.1X.
eatSessionTimeout
Especifica el número máximo de segundos para los que se va a proporcionar el servicio al usuario. Después de este tiempo, se finaliza la sesión. Miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, vea
RFC 2865.

Normalmente, los métodos EAP usan este tipo de atributo para establecer la duración del tiempo de espera para la autenticación dentro de un paquete de Access-Challenge. La duración del tiempo de espera viene determinada por IAS, no por el método EAP.

En el caso de las sesiones de autenticación RRAS, si la autenticación se realizó correctamente y hay un paquete pendiente que se va a enviar, el paquete se envía con un tiempo de espera interactivo si el valor de eatSessionTimeout correspondiente es mayor que 10.

Este tipo de atributo lo consumen los supplicantes del servidor PPP.
eatIdleTimeout
Especifica el número máximo de segundos consecutivos que la sesión puede estar inactiva. Si el tiempo de inactividad supera este valor, la sesión finaliza. Para obtener más información, vea
RFC 2865.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatTerminationAction
Especifica una acción que realiza el servidor cuando finaliza la conexión. Consulte los archivos a los que se hace referencia anteriormente para obtener información detallada sobre este valor. Para obtener más información, vea
RFC 2865.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatCalledStationId
Valor: 30
Especifica el número de teléfono al que se llama mediante la identificación de números marcados (DNIS) o una tecnología similar. El número de teléfono al que llama el usuario puede ser diferente del número de teléfono del que se originó la llamada. Este tipo de atributo también se puede usar para almacenar otros tipos de información, como direcciones MAC. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, consulte RFC 3580.
eatCallingStationId
Especifica el número de teléfono de origen de una llamada, mediante la identificación automática de números (ANI) o una tecnología similar. Este tipo de atributo también se puede usar para almacenar otros tipos de información, como direcciones MAC. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, consulte RFC 3580.
eatNASIdentifier
Especifica el identificador NAS. Un Access-Request debe especificar un identificador NAS o una dirección IP de NAS. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, vea
RFC 2865.
eatProxyState
Especifica un valor que un servidor proxy incluye al reenviar una solicitud de autenticación. Para obtener más información, vea
RFC 2865.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatLoginLATService
No se usa. Para obtener más información, vea
RFC 2865.
eatLoginLATNode
No se usa. Para obtener más información, vea
RFC 2865.
eatLoginLATGroup
No se usa. Para obtener más información, vea
RFC 2865.
eatFramedAppleTalkLink
Especifica el número de red de AppleTalk para el usuario cuando el usuario es otro enrutador. Para obtener más información, vea
RFC 2865.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatFramedAppleTalkNetwork
Especifica el número de red de AppleTalk que el NAS debe usar para asignar un nodo de AppleTalk para el usuario. Este atributo solo se usa cuando el usuario no es otro enrutador. Para obtener más información, vea
RFC 2865.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatFramedAppleTalkZone
Especifica la zona predeterminada de AppleTalk para el usuario. Para obtener más información, vea
RFC 2865.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatAcctStatusType
Valor: 40
Especifica si el proveedor de contabilidad debe iniciar o detener la contabilidad del usuario. Para obtener más información, vea
RFC 2866.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatAcctDelayTime
Especifica el período de tiempo que el cliente ha estado intentando enviar la solicitud actual. Para obtener más información, vea
RFC 2866.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatAcctInputOctets
Especifica el número de octetos que se han recibido durante la sesión de contabilidad actual. Para obtener más información, vea
RFC 2866.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatAcctOutputOctets
Especifica el número de octetos que se enviaron durante la sesión de contabilidad actual. Para obtener más información, vea
RFC 2866.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatAcctSessionId
Especifica un valor para habilitar la identificación de los registros de inicio y detención coincidentes dentro de un archivo de registro. Para obtener más información, vea
RFC 2866.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatAcctAuthentic
Especifica, al proveedor de contabilidad, cómo se autenticó el usuario; por ejemplo, por servicios de directorio, RADIUS u otro proveedor de autenticación. Para obtener más información, vea
RFC 2866.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatAcctSessionTime
Especifica el número de segundos transcurridos en la sesión contable actual. Para obtener más información, vea
RFC 2866.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatAcctInputPackets
Especifica el número de paquetes que se han recibido durante la sesión de contabilidad actual. Para obtener más información, vea
RFC 2866.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatAcctOutputPackets
Especifica el número de paquetes que se han enviado durante la sesión de contabilidad actual. Para obtener más información, vea
RFC 2866.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatAcctTerminateCause
Especifica cómo se finalizó la sesión de contabilidad actual. Para obtener más información, vea
RFC 2866.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatAcctMultiSessionId
Valor: 50
Especifica un valor para habilitar la identificación de sesiones de contabilidad relacionadas dentro de un archivo de registro. Para obtener más información, vea
RFC 2866.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatAcctLinkCount
Especifica el número de vínculos si la sesión de contabilidad actual usa una conexión de varios vínculos. Para obtener más información, vea
RFC 2866.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatAcctEventTimeStamp
Valor: 55
Especifica un atributo que se incluye en un paquete de solicitud de contabilidad. Especifica la hora en que tuvo lugar el evento. Para más información, consulte RFC 2869.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatMD5CHAPChallenge
Valor: 60
Especifica el desafío CHAP enviado por el NAS a un usuario chap. Para obtener más información, vea
RFC 2865.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatNASPortType
Especifica el tipo del puerto a través del cual NAS autentica al usuario, por ejemplo, asincrónico, ISDN, virtual. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, vea
RFC 2865.
eatPortLimit
Especifica el número de puertos que el NAS debe poner a disposición del usuario para sesiones de varios vínculos. Para obtener más información, vea
RFC 2865.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatLoginLATPort
No se usa. Para obtener más información, vea
RFC 2865.
eatTunnelType
Especifica el protocolo de tunelización utilizado.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatTunnelMediumType
Especifica el medio de transporte que se va a usar al crear un túnel para esos protocolos (como L2TP) que pueden funcionar a través de varios transportes.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatTunnelClientEndpoint
Apunta a la dirección del final del iniciador del túnel.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatTunnelServerEndpoint
Apunta a la dirección del extremo del servidor del túnel.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatARAPPassword
Valor: 70
Especifica una contraseña que se usará para la autenticación del Protocolo de acceso remoto (ARAP) de AppleTalk. Para obtener más información, vea
RFC 2869.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatARAPFeatures
Especifica información que un NAS debe devolver al usuario en un paquete "marcas de características" de ARAP. Para obtener más información, vea
RFC 2869.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatARAPZoneAccess
Especifica cómo usar la lista de zonas ARAP para el usuario. Para obtener más información, vea
RFC 2869.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatARAPSecurity
Especifica un módulo de seguridad ARAP que se usará durante una fase de autenticación secundaria entre el NAS y el usuario. Para obtener más información, vea
RFC 2869.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatARAPSecurityData
Especifica los datos que se van a usar con un módulo de seguridad ARAP. Para obtener más información, vea
RFC 2869.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatPasswordRetry
Especifica el número de reintentos de contraseña para permitir el acceso del usuario. Este tipo de atributo está en desuso para EAP y RADIUS/EAP. Para obtener más información, consulte RFC 3579.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatPrompt
Especifica si el NAS debe hacer eco de la respuesta del usuario a un desafío. Para obtener más información, vea
RFC 2869.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatConnectInfo
Especifica información sobre el tipo de conexión que usa el usuario. Para obtener más información, vea
RFC 2869.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatConfigurationToken
Especifica información de perfil de usuario en las comunicaciones entre los servidores proxy RADIUS y los clientes proxy RADIUS. Para obtener más información, vea
RFC 2869.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatEAPMessage
Especifica que la información de EAP se envíe directamente entre el usuario y el proveedor de autenticación. Para las sesiones de autenticación RRAS, este tipo de atributo se usa para recuperar el mensaje EAP del autenticador y enviar el mensaje al cliente. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, vea
RFC 2869.

Este tipo de atributo lo consumen los suplicantes del servidor PPP.
eatSignature
Valor: 80
Especifica una firma que se va a incluir con paquetes CHAP, EAP o ARAP. Para obtener más información,
RFC 2869.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatARAPChallengeResponse
Valor: 84
Especifica la respuesta a un desafío del Protocolo de acceso remoto (ARAP) de Apple. En ARAP, el servidor o el cliente pueden responder a desafíos. Para obtener más información, vea
RFC 2869.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatAcctInterimInterval
Valor: 85
Especifica el tiempo, en segundos, entre las actualizaciones de contabilidad. Para obtener más información, vea
RFC 2869.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatNASIPv6Address
Valor: 95
Dirección IPv6 del NAS que solicita autenticación de usuario. Esta dirección debe ser única para el NAS dentro del ámbito del servidor RADIUS. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, consulte RFC 3162.
eatFramedInterfaceId
Identificador de interfaz IPv6 que se va a configurar para el usuario. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, consulte RFC 3162.
eatFramedIPv6Prefix
Prefijo IPv6 (y ruta correspondiente) que se va a configurar para el usuario. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes. Para obtener más información, consulte RFC 3162.
eatLoginIPv6Host
No se utiliza.
eatFramedIPv6Route
No se utiliza.
eatFramedIPv6Pool
No se utiliza.
eatARAPGuestLogon
Valor: 8096
Especifica un inicio de sesión de invitado del Protocolo de acceso remoto (ARAP) de Apple. Para obtener más información, vea
RFC 2869.

Los métodos o supplicantes de EAPHost no usan este tipo de atributo.
eatCertificateOID
Identificador de objeto (OID) presente en el certificado. Este tipo de atributo se usa en sesiones de autenticación basadas en certificados. Miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes.

Los métodos EAP-TLS y NPS exportan este tipo de atributo.
eatEAPConfiguration
No se usa.
eatPEAPEmbeddedEAPTypeId
Identificador del método EAP interno usado en la autenticación PEAP. Miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a un DWORD. Solo el byte menos significativo de DWORD es significativo.

Los métodos PEAP exportan este tipo de atributo y no los consume ningún supplicante.
eatPEAPFastRoamedSession
Valor: 8100
Especifica si el autenticador usa la reconexión rápida de PEAP. Miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a un DWORD. Si pValue apunta a 0, el autenticador no usa la reconexión rápida. Si pValue apunta a un valor distinto de cero, el autenticador usa la reconexión rápida.

Los métodos PEAP exportan este tipo de atributo y lo consumen los suplicantes de cliente ppp.
eatFastRoamedSession
Valor: 8100
TBD
eatEAPTLV
Valor: 8102
Atributo EAP-TLV. Este tipo de atributo se usa para controlar las solicitudes de estado (SoH) y las respuestas soH del servidor.

En la tabla siguiente se muestra la estructura de los datos a los que apunta el miembro pValue de
EAP_ATTRIBUTE para este tipo.





































Primer byteÚltimo byteDescripción
01Longitud: 2 bytes El tipo de búfer. Este campo siempre tiene un valor de 7.

23Longitud: 2 bytes Longitud del contenido restante del búfer. Para las solicitudes SoH del servidor, este campo tiene un valor de 6. Para las respuestas soH del servidor, calcule la longitud agregando 8 al número de bytes de la carga de SoH.

47Longitud: 4 bytes El identificador del proveedor. Este campo siempre tiene un valor de 311.

89Longitud: 2 bytes El tipo SoH. Para las solicitudes SoH del servidor, este campo tiene un valor de 2. Para las respuestas SoH del servidor, este campo tiene un valor de 3.

1011Longitud: 2 bytes El número de bytes de datos en la carga de SoH.

12Longitud: variable La carga de SoH devuelta por el sistema NAP. El suplicante no debe intentar interpretar estos datos.


 

Este tipo de atributo lo consumen los suplicantes de cliente PPP y los supplicantes de EAPHost.
eatCredentialsChanged
Especifica si las credenciales han cambiado durante la autenticación de EAP. Miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a un DWORD. Si pValue apunta a 0, las credenciales no han cambiado. Si pValue apunta a un valor distinto de cero, las credenciales han cambiado.

Los métodos de MS-CHAPv2 pueden exportar este tipo de atributo y los suplicantes de cliente ppp lo consumen.
eatInnerEapMethodType
El método EAP interno usado dentro de los métodos de túnel nativo. Miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una estructura de EAP_METHOD_TYPE .

Los métodos EAP exportan este tipo de atributo.
eatClearTextPassword
Valor: 8107
Contraseña, en texto no cifrado, del usuario que se va a autenticar. Los métodos EAP que usan EAPHost envían este tipo de atributo para generar la interfaz de usuario de identidad. Miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una estructura de EAP_METHOD_TYPE .

EAPHost exporta este tipo de atributo.
eatQuarantineSoH
Valor: 8150
Contiene información de solicitud y respuesta de SoH usada durante la autenticación de EAP. Miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes.

Los métodos EAPHost y PEAP exportan este tipo de atributo y lo consumen los supplicantes del servidor PPP.
eatCertificateThumbprint
Valor: 8250
TBD
eatPeerId
Valor: 9000
La identidad del mismo nivel proporcionada en el mensaje de respuesta de identidad (EAP-Response/Identity). Esta identidad puede ser diferente de la identidad del mismo nivel autenticada por el método EAP. Miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena ASCII. La cadena será NULL si la identidad del mismo nivel de EAP no existe. Para obtener más información, consulte la especificación del borrador del marco de administración de claves.

Los métodos EAP exportan este tipo de atributo y lo consumen los suplicantes.
eatServerId
La identidad del servidor que se usa cuando el método EAP se autentica en el servidor. Miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena ASCII. La cadena será NULL si un método EAP no define una identidad del mismo nivel específica del método. Para obtener más información, consulte la especificación del borrador del marco de administración de claves.

Los métodos EAP exportan este tipo de atributo y lo consumen los suplicantes.
eatMethodId
Identificador de método temporalmente único que identifica una sesión EAP de un tipo determinado entre un servidor del mismo nivel y un servidor. Cualquier método EAP que derive claves debe especificar este tipo de atributo. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a un DWORD. Para obtener más información, consulte la especificación de borrador del marco de administración de claves.

Los métodos EAPHost exportan este tipo de atributo y otros métodos de EAP y los consumen los suplicantes.
eatEMSK
Clave maestra de sesión extendida (EMSK). Este material de clave se deriva entre el sistema del mismo nivel y el servidor, y no debe compartirse con un tercero. El miembro pValue de
EAP_ATTRIBUTE para este tipo apunta a una cadena de bytes, que debe contener al menos 64 octetos de material clave. Para obtener más información, consulte la especificación de borrador del marco de administración de claves.

Los métodos EAP exportan este tipo de atributo y los consumen los suplicantes.
eatSessionId
Windows Vista con SP1 o posterior: tipo de atributo que contiene la identidad de sesión.
eatReserved
No se usa.

Requisitos

   
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Encabezado eaptypes.h

Consulte también

Acerca de los atributos de EAP

PEAP