enumerazione EAP_ATTRIBUTE_TYPE (eaptypes.h)
L'enumerazione EAP_ATTRIBUTE_TYPE definisce il set di possibili tipi di attributo EAP disponibili in un'entità di autenticazione.
Altri dettagli per i valori in questo tipo enumerato vengono ottenuti facendo riferimento a uno dei riferimenti seguenti: RFC 2865, RFC 2866, RFC 2869, RFC 2868, RFC 3162, RFC 3579 o RFC3580.
Sintassi
typedef enum _EAP_ATTRIBUTE_TYPE {
eatMinimum = 0,
eatUserName,
eatUserPassword,
eatMD5CHAPPassword,
eatNASIPAddress,
eatNASPort,
eatServiceType,
eatFramedProtocol,
eatFramedIPAddress,
eatFramedIPNetmask,
eatFramedRouting = 10,
eatFilterId,
eatFramedMTU,
eatFramedCompression,
eatLoginIPHost,
eatLoginService,
eatLoginTCPPort,
eatUnassigned17,
eatReplyMessage,
eatCallbackNumber,
eatCallbackId = 20,
eatUnassigned21,
eatFramedRoute,
eatFramedIPXNetwork,
eatState,
eatClass,
eatVendorSpecific,
eatSessionTimeout,
eatIdleTimeout,
eatTerminationAction,
eatCalledStationId = 30,
eatCallingStationId,
eatNASIdentifier,
eatProxyState,
eatLoginLATService,
eatLoginLATNode,
eatLoginLATGroup,
eatFramedAppleTalkLink,
eatFramedAppleTalkNetwork,
eatFramedAppleTalkZone,
eatAcctStatusType = 40,
eatAcctDelayTime,
eatAcctInputOctets,
eatAcctOutputOctets,
eatAcctSessionId,
eatAcctAuthentic,
eatAcctSessionTime,
eatAcctInputPackets,
eatAcctOutputPackets,
eatAcctTerminateCause,
eatAcctMultiSessionId = 50,
eatAcctLinkCount,
eatAcctEventTimeStamp = 55,
eatMD5CHAPChallenge = 60,
eatNASPortType,
eatPortLimit,
eatLoginLATPort,
eatTunnelType,
eatTunnelMediumType,
eatTunnelClientEndpoint,
eatTunnelServerEndpoint,
eatARAPPassword = 70,
eatARAPFeatures,
eatARAPZoneAccess,
eatARAPSecurity,
eatARAPSecurityData,
eatPasswordRetry,
eatPrompt,
eatConnectInfo,
eatConfigurationToken,
eatEAPMessage,
eatSignature = 80,
eatARAPChallengeResponse = 84,
eatAcctInterimInterval = 85,
eatNASIPv6Address = 95,
eatFramedInterfaceId,
eatFramedIPv6Prefix,
eatLoginIPv6Host,
eatFramedIPv6Route,
eatFramedIPv6Pool,
eatARAPGuestLogon = 8096,
eatCertificateOID,
eatEAPConfiguration,
eatPEAPEmbeddedEAPTypeId,
eatPEAPFastRoamedSession = 8100,
eatFastRoamedSession = 8100,
eatEAPTLV = 8102,
eatCredentialsChanged,
eatInnerEapMethodType,
eatClearTextPassword = 8107,
eatQuarantineSoH = 8150,
eatCertificateThumbprint = 8250,
eatPeerId = 9000,
eatServerId,
eatMethodId,
eatEMSK,
eatSessionId,
eatReserved
} EAP_ATTRIBUTE_TYPE, EapAttributeType;
Costanti
eatMinimum Valore: 0 Specifica un valore uguale a zero e usato come terminatore NULL in qualsiasi matrice di EAP_ATTRIBUTE strutture. Questo tipo di attributo viene utilizzato dai supplenti client PPP. |
||||||||||||||||||||||||
eatUserName Specifica il nome dell'utente da autenticare. Questo tipo di attributo viene usato anche quando la password dell'utente viene modificata. Per le sessioni di autenticazione Routing e Remote Access Service (RRAS), la stringa identity (nome) dell'utente di autenticazione viene inviata a IAS come parte degli attributi della richiesta. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa multi-byte senza carattere di terminazione NULL. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo viene esportato dai metodi MS-CHAPv2 e dai metodi PEAP. Viene utilizzata dai supplenti del server PPP. |
||||||||||||||||||||||||
eatUserPassword Specifica la password dell'utente da autenticare. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatMD5CHAPPassword Specifica la password fornita dall'utente in risposta a una richiesta MD5 Challenge Handshake Authentication Protocol (CHAP). Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatNASIPAddress Specifica l'indirizzo IP del server di accesso alla rete (NAS) che richiede l'autenticazione utente. Un Access-Request deve specificare un indirizzo IP NAS o un identificatore NAS. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatNASPort Specifica la rete privata fisica o virtuale tramite cui l'utente si connette al NAS. Si noti che questo valore non è un numero di porta nel senso di TCP o UDP. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatServiceType Specifica il tipo di servizio richiesto dall'utente o il tipo di servizio da fornire. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatFramedProtocol Specifica il tipo di protocollo framed da usare per l'accesso con frame, ad esempio SLIP, PPP o ARAP (AppleTalk Remote Access Protocol). Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatFramedIPAddress Specifica l'indirizzo IP configurato per l'autenticazione dell'utente. Questo attributo viene in genere restituito dal provider di autenticazione. Tuttavia, il NAS può usarlo in una richiesta di autenticazione per specificare un indirizzo IP preferito. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatFramedIPNetmask Specifica la maschera di rete IP per un utente che è un router a una rete. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti. |
||||||||||||||||||||||||
eatFramedRouting Valore: 10 Specifica il metodo di routing per un utente che è un router a una rete. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti. |
||||||||||||||||||||||||
eatFilterId Specifica il nome dell'elenco di filtri per l'autenticazione richiesta dall'utente. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatFramedMTU Specifica l'unità di trasmissione massima (MTU) per l'utente. Questo attributo viene usato nei casi in cui l'MTU non viene negoziato tramite altri mezzi, ad esempio PPP. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatFramedCompression Specifica un protocollo di compressione da usare per la connessione. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti. |
||||||||||||||||||||||||
eatLoginIPHost Specifica il sistema con cui connettere l'utente. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti. |
||||||||||||||||||||||||
eatLoginService Specifica il servizio da usare per connettere l'utente all'host specificato da eatLoginIPHost. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti. |
||||||||||||||||||||||||
eatLoginTCPPort Specifica la porta a cui connettere l'utente. Questo attributo è presente solo se l'attributo eatLoginService è presente. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti. |
||||||||||||||||||||||||
eatUnassigned17 Questo valore è attualmente non assegnato. Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti. |
||||||||||||||||||||||||
eatReplyMessage Specifica un messaggio da visualizzare all'utente. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo utilizzato dal server PPP supplicant. Questo tipo di attributo non deve essere usato da alcun altro metodo o supplicante. eatEAPMessage deve essere usato per inviare messaggi visualizzabili ogni volta che è possibile. Per altre informazioni, vedere RFC 3580. |
||||||||||||||||||||||||
eatCallbackNumber Specifica un numero di callback. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatCallbackId Valore: 20 Specifica una posizione da richiamare. Il valore di questo attributo viene interpretato dal NAS. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatUnassigned21 Questo valore è attualmente non assegnato. Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti. |
||||||||||||||||||||||||
eatFramedRoute Specifica le informazioni di routing da configurare nel NAS per l'utente. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti. |
||||||||||||||||||||||||
eatFramedIPXNetwork Specifica il numero di rete IPX da configurare per l'utente. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti. |
||||||||||||||||||||||||
eatState Specifica le informazioni sullo stato fornite al client dal server. Per le sessioni di autenticazione RRAS, se l'autenticazione è stata completata correttamente e gli attributi restituiti da IAS, queste informazioni sullo stato vengono salvate e usate come input durante la costruzione degli attributi di richiesta per IAS durante il ciclo di pacchetti successivo. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Vedere RFC 2865 per informazioni dettagliate su questo valore. Questo tipo di attributo viene utilizzato dai supplenti del server PPP. |
||||||||||||||||||||||||
eatClass Specifica un valore fornito al NAS dal provider di autenticazione. Il NAS deve usare questo valore quando si comunica con il provider di contabilità. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatVendorSpecific Specifica un campo per gli attributi estesi forniti dal fornitore. Questo campo viene usato per archiviare le chiavi MPPE (Microsoft Point-to-Point Encryption) usate dal suppliente 802.1X . Per altre informazioni, vedere RFC 2865. Nella tabella seguente viene illustrata la struttura dei dati a cui fa riferimento il membro pValue di EAP_ATTRIBUTE per questo tipo.
Questo tipo di attributo viene utilizzato dai supplenti 802.1X. |
||||||||||||||||||||||||
eatSessionTimeout Specifica il numero massimo di secondi per cui fornire il servizio all'utente. Dopo questa volta, la sessione viene terminata. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo viene in genere usato dai metodi EAP per impostare la durata del timeout per l'autenticazione all'interno di un pacchetto Access-Challenge. La durata del timeout è determinata da IAS, non dal metodo EAP. Per le sessioni di autenticazione RRAS, se l'autenticazione ha esito positivo e viene inviato un pacchetto in sospeso, il pacchetto viene inviato con un timeout interattivo se il valore eatSessionTimeout corrispondente è maggiore di 10. Questo tipo di attributo viene utilizzato dai supplenti del server PPP. |
||||||||||||||||||||||||
eatIdleTimeout Specifica il numero massimo di secondi consecutivi che la sessione può essere inattiva. Se il tempo di inattività supera questo valore, la sessione viene terminata. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti. |
||||||||||||||||||||||||
eatTerminationAction Specifica un'azione eseguita dal server al termine della connessione. Per informazioni dettagliate su questo valore, vedere i file di riferimento precedenti. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatCalledStationId Valore: 30 Specifica il numero di telefono chiamato utilizzando DNIS (Dialed Number Identification) o una tecnologia simile. Il numero di telefono chiamato dall'utente può essere diverso dal numero di telefono da cui ha avuto origine la chiamata. Questo tipo di attributo può essere usato anche per archiviare altri tipi di informazioni, ad esempio indirizzi MAC. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per altre informazioni, vedere RFC 3580. |
||||||||||||||||||||||||
eatCallingStationId Specifica il numero di telefono di origine per una chiamata, utilizzando l'identificazione automatica dei numeri (ANI) o una tecnologia simile. Questo tipo di attributo può essere usato anche per archiviare altri tipi di informazioni, ad esempio indirizzi MAC. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per altre informazioni, vedere RFC 3580. |
||||||||||||||||||||||||
eatNASIdentifier Specifica l'identificatore NAS. Un Access-Request deve specificare un identificatore NAS o un indirizzo IP NAS. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatProxyState Specifica un valore incluso in un server proxy durante l'inoltro di una richiesta di autenticazione. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatLoginLATService Non usato. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatLoginLATNode Non usato. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatLoginLATGroup Non usato. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatFramedAppleTalkLink Specifica il numero di rete AppleTalk per l'utente quando l'utente è un altro router. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatFramedAppleTalkNetwork Specifica il numero di rete AppleTalk che il NAS deve usare per allocare un nodo AppleTalk per l'utente. Questo attributo viene usato solo quando l'utente non è un altro router. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatFramedAppleTalkZone Specifica l'area predefinita AppleTalk per l'utente. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatAcctStatusType Valore: 40 Specifica se il provider di contabilità deve avviare o arrestare la contabilità per l'utente. Per ulteriori informazioni, vedere RFC 2866. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatAcctDelayTime Specifica il periodo di tempo durante il quale il client sta tentando di inviare la richiesta corrente. Per ulteriori informazioni, vedere RFC 2866. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatAcctInputOctets Specifica il numero di ottetti ricevuti durante la sessione contabile corrente. Per ulteriori informazioni, vedere RFC 2866. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatAcctOutputOctets Specifica il numero di ottetti inviati durante la sessione di contabilità corrente. Per ulteriori informazioni, vedere RFC 2866. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatAcctSessionId Specifica un valore per abilitare l'identificazione dei record di inizio e arresto corrispondenti all'interno di un file di log. Per ulteriori informazioni, vedere RFC 2866. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatAcctAuthentic Specifica, al provider di contabilità, il modo in cui l'utente è stato autenticato; ad esempio da Servizi directory, RADIUS o da un altro provider di autenticazione. Per ulteriori informazioni, vedere RFC 2866. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatAcctSessionTime Specifica il numero di secondi trascorsi nella sessione contabile corrente. Per ulteriori informazioni, vedere RFC 2866. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatAcctInputPackets Specifica il numero di pacchetti ricevuti durante la sessione di contabilità corrente. Per ulteriori informazioni, vedere RFC 2866. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatAcctOutputPackets Specifica il numero di pacchetti inviati durante la sessione contabile corrente. Per ulteriori informazioni, vedere RFC 2866. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatAcctTerminateCause Specifica la modalità di chiusura della sessione contabile corrente. Per ulteriori informazioni, vedere RFC 2866. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatAcctMultiSessionId Valore: 50 Specifica un valore per abilitare l'identificazione delle sessioni contabili correlate all'interno di un file di log. Per ulteriori informazioni, vedere RFC 2866. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatAcctLinkCount Specifica il numero di collegamenti se la sessione contabile corrente utilizza una connessione multilink. Per ulteriori informazioni, vedere RFC 2866. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatAcctEventTimeStamp Valore: 55 Specifica un attributo incluso in un pacchetto di richiesta di contabilità. Specifica l'ora in cui si è verificato l'evento. Per altre informazioni, vedere RFC 2869. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatMD5CHAPChallenge Valore: 60 Specifica la richiesta CHAP inviata dal NAS a un utente CHAP. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatNASPortType Specifica il tipo di porta tramite cui NAS esegue l'autenticazione dell'utente, ad esempio asincrona, ISDN, virtuale. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatPortLimit Specifica il numero di porte che il NAS deve rendere disponibile all'utente per le sessioni multilink. Per ulteriori informazioni, vedere RFC 2865. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatLoginLATPort Non usato. Per ulteriori informazioni, vedere RFC 2865. |
||||||||||||||||||||||||
eatTunnelType Specifica il protocollo di tunneling utilizzato. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatTunnelMediumType Specifica il supporto di trasporto da utilizzare durante la creazione di un tunnel per tali protocolli (ad esempio L2TP) che può funzionare su più trasporti. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatTunnelClientEndpoint Punta all'indirizzo della fine dell'iniziatore del tunnel. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatTunnelServerEndpoint Punta all'indirizzo della fine del server del tunnel. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatARAPPassword Valore: 70 Specifica una password da usare per l'autenticazione ARAP (Remote Access Protocol) di AppleTalk. Per ulteriori informazioni, vedere RFC 2869. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatARAPFeatures Specifica le informazioni che un NAS deve inviare all'utente in un pacchetto "flag di funzionalità" ARAP. Per ulteriori informazioni, vedere RFC 2869. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatARAPZoneAccess Specifica come utilizzare l'elenco di zone ARAP per l'utente. Per ulteriori informazioni, vedere RFC 2869. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatARAPSecurity Specifica un modulo di sicurezza ARAP da usare durante una fase di autenticazione secondaria tra il NAS e l'utente. Per ulteriori informazioni, vedere RFC 2869. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatARAPSecurityData Specifica i dati da usare con un modulo di sicurezza ARAP. Per ulteriori informazioni, vedere RFC 2869. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatPasswordRetry Specifica il numero di tentativi di ripetizione della password per consentire l'accesso dell'utente. Questo tipo di attributo è deprecato per EAP e RADIUS/EAP. Per altre informazioni, vedere RFC 3579. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatPrompt Specifica se il NAS deve restituire la risposta dell'utente a una richiesta. Per ulteriori informazioni, vedere RFC 2869. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatConnectInfo Specifica informazioni sul tipo di connessione utilizzato dall'utente. Per ulteriori informazioni, vedere RFC 2869. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatConfigurationToken Specifica le informazioni sul profilo utente nelle comunicazioni tra i server proxy RADIUS e i client proxy RADIUS. Per ulteriori informazioni, vedere RFC 2869. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatEAPMessage Specifica che le informazioni EAP devono essere inviate direttamente tra l'utente e il provider di autenticazione. Per le sessioni di autenticazione RRAS, questo tipo di attributo viene usato per recuperare il messaggio EAP dall'autenticatore e inviare il messaggio al client. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere RFC 2869. Questo tipo di attributo viene utilizzato dai supplici del server PPP. |
||||||||||||||||||||||||
eatSignature Valore: 80 Specifica una firma da includere con pacchetti CHAP, EAP o ARAP. Per altre informazioni, RFC 2869. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatARAPChallengeResponse Valore: 84 Specifica la risposta a una richiesta ARAP (Apple Remote Access Protocol). In ARAP, il server o il client possono rispondere a problemi. Per ulteriori informazioni, vedere RFC 2869. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatAcctInterimInterval Valore: 85 Specifica il tempo, espresso in secondi, tra gli aggiornamenti contabili. Per ulteriori informazioni, vedere RFC 2869. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatNASIPv6Address Valore: 95 Indirizzo IPv6 del nas che richiede l'autenticazione utente. Questo indirizzo deve essere univoco per il NAS nell'ambito del server RADIUS. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per altre informazioni, vedere RFC 3162. |
||||||||||||||||||||||||
eatFramedInterfaceId Identificatore dell'interfaccia IPv6 da configurare per l'utente. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per altre informazioni, vedere RFC 3162. |
||||||||||||||||||||||||
eatFramedIPv6Prefix Prefisso IPv6 (e route corrispondente) da configurare per l'utente. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per altre informazioni, vedere RFC 3162. |
||||||||||||||||||||||||
eatLoginIPv6Host Non usato. |
||||||||||||||||||||||||
eatFramedIPv6Route Non usato. |
||||||||||||||||||||||||
eatFramedIPv6Pool Non usato. |
||||||||||||||||||||||||
eatARAPGuestLogon Valore: 8096 Specifica un accesso guest ARAP (Apple Remote Access Protocol). Per ulteriori informazioni, vedere RFC 2869. Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost. |
||||||||||||||||||||||||
eatCertificateOID Identificatore di oggetto (OID) presente nel certificato. Questo tipo di attributo viene usato nelle sessioni di autenticazione basata su certificato. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Questo tipo di attributo viene esportato dai metodi EAP-TLS e NPS. |
||||||||||||||||||||||||
eatEAPConfiguration Non usato. |
||||||||||||||||||||||||
eatPEAPEmbeddedEAPTypeId Identificatore del metodo EAP interno usato nell'autenticazione PEAP. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a un DWORD. Solo il byte meno significativo della DWORD è significativo. Questo tipo di attributo viene esportato dai metodi PEAP e non viene utilizzato da alcun supplicante. |
||||||||||||||||||||||||
eatPEAPFastRoamedSession Valore: 8100 Specifica se la riconnessione rapida PEAP viene utilizzata dall'autenticatore. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a un DWORD. Se pValue punta a 0, la riconnessione rapida non viene usata dall'autenticatore. Se pValue punta a un valore diverso da zero, la riconnessione rapida viene usata dall'autenticatore. Questo tipo di attributo viene esportato dai metodi PEAP e utilizzato dai supplici client PPP. |
||||||||||||||||||||||||
eatFastRoamedSession Valore: 8100 TBD |
||||||||||||||||||||||||
eatEAPTLV Valore: 8102 Attributo EAP-TLV. Questo tipo di attributo viene usato per gestire le richieste di integrità (SoH) e le risposte SoH dal server. La tabella seguente illustra la struttura dei dati a cui punta il membro pValue di EAP_ATTRIBUTE per questo tipo.
Questo tipo di attributo viene utilizzato dai supplici client PPP e dai supplici EAPHost. |
||||||||||||||||||||||||
eatCredentialsChanged Specifica se le credenziali sono state modificate durante l'autenticazione EAP. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a un DWORD. Se pValue punta a 0, le credenziali non sono state modificate. Se pValue punta a un valore diverso da zero, le credenziali sono state modificate. Questo tipo di attributo può essere esportato dai metodi MS-CHAPv2 e viene utilizzato dai supplici client PPP. |
||||||||||||||||||||||||
eatInnerEapMethodType Metodo EAP interno usato all'interno dei metodi del tunnel nativo. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una struttura EAP_METHOD_TYPE . Questo tipo di attributo viene esportato dai metodi EAP. |
||||||||||||||||||||||||
eatClearTextPassword Valore: 8107 Password, in testo non crittografato, dell'utente da autenticare. Questo tipo di attributo viene inviato dai metodi EAP che usano EAPHost per generare l'interfaccia utente di identità. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una struttura EAP_METHOD_TYPE . Questo tipo di attributo viene esportato da EAPHost. |
||||||||||||||||||||||||
eatQuarantineSoH Valore: 8150 Contiene informazioni su richiesta e risposta SoH usate durante l'autenticazione EAP. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Questo tipo di attributo viene esportato dai metodi EAPHost e PEAP e utilizzato dai supplici del server PPP. |
||||||||||||||||||||||||
eatCertificateThumbprint Valore: 8250 TBD |
||||||||||||||||||||||||
eatPeerId Valore: 9000 Identità peer fornita nel messaggio di risposta dell'identità (EAP-Response/Identity). Questa identità può essere diversa dall'identità peer autenticata dal metodo EAP. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa ASCII. La stringa sarà NULL se l'identità peer EAP non esiste. Per altre informazioni, vedere la bozza di Key Management Framework. Questo tipo di attributo viene esportato dai metodi EAP e utilizzato dai supplici. |
||||||||||||||||||||||||
eatServerId Identità del server utilizzata quando il metodo EAP esegue l'autenticazione al server. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa ASCII. La stringa sarà NULL se un metodo EAP non definisce un'identità peer specifica del metodo. Per altre informazioni, vedere la bozza di Key Management Framework. Questo tipo di attributo viene esportato dai metodi EAP e utilizzato dai supplici. |
||||||||||||||||||||||||
eatMethodId Identificatore di metodo univoco temporale che identifica una sessione EAP di un determinato tipo tra un peer e un server. Qualsiasi metodo EAP che deriva le chiavi deve specificare questo tipo di attributo. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a un DWORD. Per altre informazioni, vedere la bozza di Key Management Framework. Questo tipo di attributo viene esportato dai metodi EAPHost e da altri metodi EAP e utilizzato da supplici. |
||||||||||||||||||||||||
eatEMSK Chiave master sessione estesa (EMSK). Questo materiale chiave è derivato tra il peer e il server e non deve essere condiviso con terze parti. Membro pValue di EAP_ATTRIBUTE per questo tipo punta a una stringa di byte, che deve contenere almeno 64 ottetti di materiale chiave. Per altre informazioni, vedere la bozza di Key Management Framework. Questo tipo di attributo viene esportato dai metodi EAP e utilizzato dai supplici. |
||||||||||||||||||||||||
eatSessionId Windows Vista con SP1 o versione successiva: tipo di attributo che contiene l'identità della sessione. |
||||||||||||||||||||||||
eatReserved Non usato. |
Requisiti
Client minimo supportato | Windows Vista [solo app desktop] |
Server minimo supportato | Windows Server 2008 [solo app desktop] |
Intestazione | eaptypes.h |