Compartilhar via

EAP_ATTRIBUTE_TYPE enumeração (eaptypes.h)

  • Artigo

A enumeração EAP_ATTRIBUTE_TYPE define o conjunto de possíveis tipos de atributo EAP disponíveis em uma entidade de autenticação.

Mais detalhes sobre valores nesse tipo enumerado são obtidos referindo-se a uma das seguintes referências: RFC 2865, RFC 2866, RFC 2869, RFC 2868, RFC 3162, RFC 3579 ou RFC 3580.

Syntax

typedef enum _EAP_ATTRIBUTE_TYPE {
  eatMinimum = 0,
  eatUserName,
  eatUserPassword,
  eatMD5CHAPPassword,
  eatNASIPAddress,
  eatNASPort,
  eatServiceType,
  eatFramedProtocol,
  eatFramedIPAddress,
  eatFramedIPNetmask,
  eatFramedRouting = 10,
  eatFilterId,
  eatFramedMTU,
  eatFramedCompression,
  eatLoginIPHost,
  eatLoginService,
  eatLoginTCPPort,
  eatUnassigned17,
  eatReplyMessage,
  eatCallbackNumber,
  eatCallbackId = 20,
  eatUnassigned21,
  eatFramedRoute,
  eatFramedIPXNetwork,
  eatState,
  eatClass,
  eatVendorSpecific,
  eatSessionTimeout,
  eatIdleTimeout,
  eatTerminationAction,
  eatCalledStationId = 30,
  eatCallingStationId,
  eatNASIdentifier,
  eatProxyState,
  eatLoginLATService,
  eatLoginLATNode,
  eatLoginLATGroup,
  eatFramedAppleTalkLink,
  eatFramedAppleTalkNetwork,
  eatFramedAppleTalkZone,
  eatAcctStatusType = 40,
  eatAcctDelayTime,
  eatAcctInputOctets,
  eatAcctOutputOctets,
  eatAcctSessionId,
  eatAcctAuthentic,
  eatAcctSessionTime,
  eatAcctInputPackets,
  eatAcctOutputPackets,
  eatAcctTerminateCause,
  eatAcctMultiSessionId = 50,
  eatAcctLinkCount,
  eatAcctEventTimeStamp = 55,
  eatMD5CHAPChallenge = 60,
  eatNASPortType,
  eatPortLimit,
  eatLoginLATPort,
  eatTunnelType,
  eatTunnelMediumType,
  eatTunnelClientEndpoint,
  eatTunnelServerEndpoint,
  eatARAPPassword = 70,
  eatARAPFeatures,
  eatARAPZoneAccess,
  eatARAPSecurity,
  eatARAPSecurityData,
  eatPasswordRetry,
  eatPrompt,
  eatConnectInfo,
  eatConfigurationToken,
  eatEAPMessage,
  eatSignature = 80,
  eatARAPChallengeResponse = 84,
  eatAcctInterimInterval = 85,
  eatNASIPv6Address = 95,
  eatFramedInterfaceId,
  eatFramedIPv6Prefix,
  eatLoginIPv6Host,
  eatFramedIPv6Route,
  eatFramedIPv6Pool,
  eatARAPGuestLogon = 8096,
  eatCertificateOID,
  eatEAPConfiguration,
  eatPEAPEmbeddedEAPTypeId,
  eatPEAPFastRoamedSession = 8100,
  eatFastRoamedSession = 8100,
  eatEAPTLV = 8102,
  eatCredentialsChanged,
  eatInnerEapMethodType,
  eatClearTextPassword = 8107,
  eatQuarantineSoH = 8150,
  eatCertificateThumbprint = 8250,
  eatPeerId = 9000,
  eatServerId,
  eatMethodId,
  eatEMSK,
  eatSessionId,
  eatReserved
} EAP_ATTRIBUTE_TYPE, EapAttributeType;

Constantes

 
eatMinimum
Valor: 0
Especifica um valor igual a zero e usado como terminador NULL em qualquer matriz de
EAP_ATTRIBUTE estruturas.

Esse tipo de atributo é consumido por suplicadores de cliente PPP.
eatUserName
Especifica o nome do usuário a ser autenticado. Esse tipo de atributo também é usado quando a senha do usuário é alterada. Para sessões de autenticação RRAS (Serviço de Roteamento e Acesso Remoto), a cadeia de caracteres de identidade (nome) do usuário autenticador é enviada para IAS como parte dos atributos de solicitação. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de vários bytes sem nenhum caractere de terminação NULL. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo é exportado por métodos MS-CHAPv2 e por métodos PEAP. Ele é consumido por suplicadores de servidor PPP.
eatUserPassword
Especifica a senha do usuário a ser autenticado. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Para obter mais informações, consulte
RFC 2865.
eatMD5CHAPPassword
Especifica a senha fornecida pelo usuário em resposta a um desafio CHAP (Protocolo de Autenticação de Handshake do Desafio MD5). O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Para obter mais informações, consulte
RFC 2865.
eatNASIPAddress
Especifica o endereço IP do NAS (Servidor de Acesso à Rede) que está solicitando a autenticação do usuário. Um Access-Request deve especificar um endereço IP nas ou um identificador NAS. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Para obter mais informações, consulte
RFC 2865.
eatNASPort
Especifica a VPN (rede privada virtual) ou física por meio da qual o usuário está se conectando ao NAS. Observe que esse valor não é um número de porta no sentido de TCP ou UDP. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Para obter mais informações, consulte
RFC 2865.
eatServiceType
Especifica o tipo de serviço que o usuário solicitou ou o tipo de serviço a ser fornecido. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Para obter mais informações, consulte
RFC 2865.
eatFramedProtocol
Especifica o tipo de protocolo emoldurado a ser usado para acesso emoldurado, por exemplo, SLIP, PPP ou ARAP (AppleTalk Remote Access Protocol). O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Para obter mais informações, consulte
RFC 2865.
eatFramedIPAddress
Especifica o endereço IP configurado para o usuário que está solicitando autenticação. Esse atributo normalmente é retornado pelo provedor de autenticação. No entanto, o NAS pode usá-lo em uma solicitação de autenticação para especificar um endereço IP preferencial. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Para obter mais informações, consulte
RFC 2865.
eatFramedIPNetmask
Especifica a máscara de rede IP para um usuário que é um roteador para uma rede. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatFramedRouting
Valor: 10
Especifica o método de roteamento para um usuário que é um roteador para uma rede. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatFilterId
Especifica o nome da lista de filtros para o usuário que está solicitando autenticação. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Para obter mais informações, consulte
RFC 2865.
eatFramedMTU
Especifica a MTU (Unidade máxima de transmissão) para o usuário. Esse atributo é usado em casos em que a MTU não é negociada por meio de outros meios, como PPP. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Para obter mais informações, consulte
RFC 2865.
eatFramedCompression
Especifica um protocolo de compactação a ser usado para a conexão. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatLoginIPHost
Especifica o sistema com o qual conectar o usuário. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatLoginService
Especifica o serviço a ser usado para conectar o usuário ao host especificado por eatLoginIPHost. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatLoginTCPPort
Especifica a porta à qual conectar o usuário. Esse atributo estará presente somente se o atributo eatLoginService estiver presente. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatUnassigned17
No momento, esse valor não está atribuído.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatReplyMessage
Especifica uma mensagem a ser exibida ao usuário. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo consumido pelo servidor PPP supplicant. Esse tipo de atributo não deve ser usado por nenhum outro método ou suplicável. eatEAPMessage deve ser usado para enviar mensagens exibiveis sempre que possível. Para obter mais informações, consulte RFC 3580.
eatCallbackNumber
Especifica um número de retorno de chamada. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Para obter mais informações, consulte
RFC 2865.
eatCallbackId
Valor: 20
Especifica um local para chamar de volta. O valor desse atributo é interpretado pelo NAS. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Para obter mais informações, consulte
RFC 2865.
eatUnassigned21
No momento, esse valor não está atribuído.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatFramedRoute
Especifica informações de roteamento a serem configuradas no NAS para o usuário. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatFramedIPXNetwork
Especifica o número de rede IPX a ser configurado para o usuário. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatState
Especifica as informações de estado fornecidas ao cliente pelo servidor. Para sessões de autenticação RRAS, se a autenticação for concluída com êxito e a IAS retornar atributos, essas informações de estado serão salvas e usadas como entrada ao construir os atributos de solicitação para IAS durante o próximo ciclo de pacotes. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Consulte
RFC 2865 para obter informações detalhadas sobre esse valor.

Esse tipo de atributo é consumido por supplicantes de servidor PPP.
eatClass
Especifica um valor que é fornecido ao NAS pelo provedor de autenticação. O NAS deve usar esse valor ao se comunicar com o provedor de contabilidade. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Para obter mais informações, consulte
RFC 2865.
eatVendorSpecific
Especifica um campo para atributos estendidos fornecidos pelo fornecedor.

Esse campo é usado para armazenar chaves MPPE (Criptografia Ponto a Ponto) da Microsoft consumidas pelo suplicável 802.1X . Para obter mais informações, consulte RFC 2865.

A tabela a seguir mostra a estrutura dos dados apontados pelo membro pValue de
EAP_ATTRIBUTE para esse tipo.










































Primeiro ByteÚltimo ByteDescrição
03Comprimento: 4 bytes O identificador do fornecedor. Esse campo sempre tem um valor de 311.

44Comprimento: 1 byte O tipo de chave MPPE. Se o atributo se referir a uma chave de envio MPPE, esse campo terá um valor de 16. Se o atributo se referir a uma chave de recebimento MPPE, esse campo terá um valor de 17.

55Comprimento: 1 byte O comprimento do atributo específico do fornecedor do MPPE. Esse campo sempre tem um valor de 52.

67Comprimento: 2 bytesSalt. Esse campo sempre tem um valor de 0.

88Comprimento: 1 byte O comprimento da chave MPPE. Esse campo sempre tem um valor de 32.

940Comprimento: 32 bytes A tecla MPPE. O conteúdo do campo é o seguinte:

  • Para chaves de envio MPPE usadas em um cliente, esse campo contém os primeiros 32 bytes (bytes 0-31) da MSK (chave de sessão master).

  • Para chaves de envio MPPE usadas em um servidor, esse campo contém os segundos 32 bytes (bytes 32-63) do MSK.

  • Para chaves de recebimento MPPE usadas em um cliente, esse campo contém os segundos 32 bytes (bytes 32-63) do MSK.

  • Para chaves de recebimento MPPE usadas em um servidor, esse campo contém os primeiros 32 bytes (bytes 0-31) do MSK.



4155Comprimento: 15 bytesPadding.



Esse tipo de atributo é consumido por supplicantes 802.1X.
eatSessionTimeout
Especifica o número máximo de segundos para os quais fornecer serviço ao usuário. Após esse tempo, a sessão é encerrada. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo normalmente é usado pelos métodos EAP para definir a duração do tempo limite para autenticação em um pacote Access-Challenge. A duração do tempo limite é determinada pela IAS, não pelo método EAP.

Para sessões de autenticação RRAS, se a autenticação for bem-sucedida e houver um pacote pendente a ser enviado, o pacote será enviado com um tempo limite interativo se o valor eatSessionTimeout correspondente for maior que 10.

Esse tipo de atributo é consumido por supplicantes de servidor PPP.
eatIdleTimeout
Especifica o número máximo de segundos consecutivos em que a sessão pode ficar ociosa. Se o tempo ocioso exceder esse valor, a sessão será encerrada. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatTerminationAction
Especifica uma ação que o servidor executa quando a conexão termina. Consulte os arquivos referenciados acima para obter informações detalhadas sobre esse valor. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatCalledStationId
Valor: 30
Especifica o número de telefone chamado usando DNIS (Identificação de Número Discado) ou tecnologia semelhante. O número de telefone chamado pelo usuário pode ser diferente do número de telefone do qual a chamada foi originada. Esse tipo de atributo também pode ser usado para armazenar outros tipos de informações, como endereços MAC. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Para obter mais informações, consulte RFC 3580.
eatCallingStationId
Especifica o número de telefone de origem de uma chamada, usando a ANI (Identificação Automática de Número) ou tecnologia semelhante. Esse tipo de atributo também pode ser usado para armazenar outros tipos de informações, como endereços MAC. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Para obter mais informações, consulte RFC 3580.
eatNASIdentifier
Especifica o identificador NAS. Um Access-Request deve especificar um identificador NAS ou um endereço IP nas. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes. Para obter mais informações, consulte
RFC 2865.
eatProxyState
Especifica um valor que um servidor proxy inclui ao encaminhar uma solicitação de autenticação. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatLoginLATService
Não usado. Para obter mais informações, consulte
RFC 2865.
eatLoginLATNode
Não usado. Para obter mais informações, consulte
RFC 2865.
eatLoginLATGroup
Não usado. Para obter mais informações, consulte
RFC 2865.
eatFramedAppleTalkLink
Especifica o número de rede do AppleTalk para o usuário quando o usuário é outro roteador. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatFramedAppleTalkNetwork
Especifica o número de rede do AppleTalk que o NAS deve usar para alocar um nó do AppleTalk para o usuário. Esse atributo é usado somente quando o usuário não é outro roteador. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatFramedAppleTalkZone
Especifica a zona padrão do AppleTalk para o usuário. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatAcctStatusType
Valor: 40
Especifica se o provedor de contabilidade deve iniciar ou parar a contabilidade do usuário. Para obter mais informações, consulte
RFC 2866.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatAcctDelayTime
Especifica o período de tempo que o cliente está tentando enviar a solicitação atual. Para obter mais informações, consulte
RFC 2866.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatAcctInputOctets
Especifica o número de octetos que foram recebidos durante a sessão de contabilidade atual. Para obter mais informações, consulte
RFC 2866.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatAcctOutputOctets
Especifica o número de octetos que foram enviados durante a sessão de contabilidade atual. Para obter mais informações, consulte
RFC 2866.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatAcctSessionId
Especifica um valor para habilitar a identificação de registros de início e parada correspondentes em um arquivo de log. Para obter mais informações, consulte
RFC 2866.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatAcctAuthentic
Especifica, para o provedor de contabilidade, como o usuário foi autenticado; por exemplo, por Serviços de Diretório, RADIUS ou algum outro provedor de autenticação. Para obter mais informações, consulte
RFC 2866.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatAcctSessionTime
Especifica o número de segundos decorridos na sessão de contabilidade atual. Para obter mais informações, consulte
RFC 2866.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatAcctInputPackets
Especifica o número de pacotes que foram recebidos durante a sessão de contabilidade atual. Para obter mais informações, consulte
RFC 2866.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatAcctOutputPackets
Especifica o número de pacotes que foram enviados durante a sessão de contabilidade atual. Para obter mais informações, consulte
RFC 2866.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatAcctTerminateCause
Especifica como a sessão de contabilidade atual foi encerrada. Para obter mais informações, consulte
RFC 2866.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatAcctMultiSessionId
Valor: 50
Especifica um valor para habilitar a identificação de sessões de contabilidade relacionadas em um arquivo de log. Para obter mais informações, consulte
RFC 2866.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatAcctLinkCount
Especifica o número de links se a sessão de contabilidade atual estiver usando uma conexão multilink. Para obter mais informações, consulte
RFC 2866.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatAcctEventTimeStamp
Valor: 55
Especifica um atributo incluído em um pacote de solicitação de contabilidade. Ele especifica a hora em que o evento ocorreu. Para saber mais, confira RFC 2869.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatMD5CHAPChallenge
Valor: 60
Especifica o desafio CHAP enviado pelo NAS a um usuário CHAP. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatNASPortType
Especifica o tipo da porta por meio da qual o NAS está autenticando o usuário, por exemplo, assíncrono, ISDN, virtual. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de byte. Para obter mais informações, consulte
RFC 2865.
eatPortLimit
Especifica o número de portas que o NAS deve disponibilizar para o usuário para sessões multilink. Para obter mais informações, consulte
RFC 2865.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatLoginLATPort
Não usado. Para obter mais informações, consulte
RFC 2865.
eatTunnelType
Especifica o protocolo de túnel usado.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatTunnelMediumType
Especifica qual meio de transporte usar ao criar um túnel para esses protocolos (como L2TP) que podem operar em vários transportes.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatTunnelClientEndpoint
Aponta para o endereço do final do iniciador do túnel.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatTunnelServerEndpoint
Aponta para o endereço da extremidade do servidor do túnel.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatARAPPassword
Valor: 70
Especifica uma senha a ser usada para autenticação ARAP (Protocolo de Acesso Remoto) do AppleTalk. Para obter mais informações, consulte
RFC 2869.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatARAPFeatures
Especifica informações que um NAS deve enviar de volta para o usuário em um pacote ARAP "sinalizadores de recursos". Para obter mais informações, consulte
RFC 2869.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatARAPZoneAccess
Especifica como usar a lista de zonas ARAP para o usuário. Para obter mais informações, consulte
RFC 2869.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatARAPSecurity
Especifica um módulo de segurança ARAP a ser usado durante uma fase de autenticação secundária entre o NAS e o usuário. Para obter mais informações, consulte
RFC 2869.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatARAPSecurityData
Especifica os dados a serem usados com um módulo de segurança ARAP. Para obter mais informações, consulte
RFC 2869.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatPasswordRetry
Especifica o número de tentativas de repetição de senha para permitir o acesso do usuário. Esse tipo de atributo foi preterido para EAP e RADIUS/EAP. Para obter mais informações, consulte RFC 3579.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatPrompt
Especifica se o NAS deve ecoar a resposta do usuário a um desafio. Para obter mais informações, consulte
RFC 2869.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatConnectInfo
Especifica informações sobre o tipo de conexão que o usuário está usando. Para obter mais informações, consulte
RFC 2869.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatConfigurationToken
Especifica informações de perfil de usuário em comunicações entre servidores proxy RADIUS e clientes proxy RADIUS. Para obter mais informações, consulte
RFC 2869.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatEAPMessage
Especifica que as informações de EAP sejam enviadas diretamente entre o usuário e o provedor de autenticação. Para sessões de autenticação RRAS, esse tipo de atributo é usado para recuperar a mensagem EAP do autenticador e enviar a mensagem para o cliente. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de byte. Para obter mais informações, consulte
RFC 2869.

Esse tipo de atributo é consumido por suplicantes de servidor PPP.
eatSignature
Valor: 80
Especifica uma assinatura a ser incluída com pacotes CHAP, EAP ou ARAP. Para mais informações,
RFC 2869.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatARAPChallengeResponse
Valor: 84
Especifica a resposta a um desafio arap (Protocolo de Acesso Remoto) da Apple. No ARAP, o servidor ou o cliente podem responder aos desafios. Para obter mais informações, consulte
RFC 2869.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatAcctInterimInterval
Valor: 85
Especifica o tempo, em segundos, entre as atualizações contábeis. Para obter mais informações, consulte
RFC 2869.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatNASIPv6Address
Valor: 95
O endereço IPv6 do NAS solicitando a autenticação do usuário. Esse endereço deve ser exclusivo para o NAS dentro do escopo do servidor RADIUS. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de byte. Para obter mais informações, consulte RFC 3162.
eatFramedInterfaceId
O identificador de interface IPv6 a ser configurado para o usuário. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de byte. Para obter mais informações, consulte RFC 3162.
eatFramedIPv6Prefix
O prefixo IPv6 (e a rota correspondente) a ser configurado para o usuário. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de byte. Para obter mais informações, consulte RFC 3162.
eatLoginIPv6Host
Não usado.
eatFramedIPv6Route
Não usado.
eatFramedIPv6Pool
Não usado.
eatARAPGuestLogon
Valor: 8096
Especifica um logon de convidado ARAP (Apple Remote Access Protocol). Para obter mais informações, consulte
RFC 2869.

Esse tipo de atributo não é usado por métodos EAPHost ou supplicantes.
eatCertificateOID
O OID (identificador de objeto) presente no certificado. Esse tipo de atributo é usado em sessões de autenticação baseadas em certificado. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de byte.

Esse tipo de atributo é exportado por métodos EAP-TLS e NPS.
eatEAPConfiguration
Não usado.
eatPEAPEmbeddedEAPTypeId
O identificador do método EAP interno usado na autenticação PEAP. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para um DWORD. Somente o byte menos significativo do DWORD é significativo.

Esse tipo de atributo é exportado por métodos PEAP e não é consumido por nenhum suplicante.
eatPEAPFastRoamedSession
Valor: 8100
Especifica se a reconexão rápida do PEAP é usada pelo autenticador. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para um DWORD. Se pValue apontar para 0, a reconexão rápida não será usada pelo autenticador. Se pValue apontar para um valor diferente de zero, a reconexão rápida será usada pelo autenticador.

Esse tipo de atributo é exportado por métodos PEAP e consumido por suplicantes de cliente PPP.
eatFastRoamedSession
Valor: 8100
TBD
eatEAPTLV
Valor: 8102
Um atributo EAP-TLV. Esse tipo de atributo é usado para manipular solicitações de soH (instrução de integridade) e respostas SoH do servidor.

A tabela a seguir mostra a estrutura dos dados apontados pelo membro pValue de
EAP_ATTRIBUTE para esse tipo.





































Primeiro ByteÚltimo ByteDescrição
01Comprimento: 2 bytes O tipo de buffer. Esse campo sempre tem um valor de 7.

23Comprimento: 2 bytes O comprimento do conteúdo restante do buffer. Para solicitações SoH do servidor, esse campo tem um valor de 6. Para respostas SoH do servidor, calcule o comprimento adicionando 8 ao número de bytes na carga de SoH.

47Comprimento: 4 bytes O identificador do fornecedor. Esse campo sempre tem um valor de 311.

89Comprimento: 2 bytes O tipo SoH. Para solicitações SoH do servidor, esse campo tem um valor de 2. Para respostas SoH do servidor, esse campo tem um valor de 3.

1011Comprimento: 2 bytes O número de bytes de dados no conteúdo do SoH.

12Comprimento: variável A carga de SoH retornada pelo sistema NAP. O suplicante não deve tentar interpretar esses dados.


 

Esse tipo de atributo é consumido por suplicantes de cliente PPP e por suplicantes EAPHost.
eatCredentialsChanged
Especifica se as credenciais foram alteradas durante a autenticação EAP. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para um DWORD. Se pValue apontar para 0, as credenciais não serão alteradas. Se pValue apontar para um valor diferente de zero, as credenciais serão alteradas.

Esse tipo de atributo pode ser exportado por métodos MS-CHAPv2 e é consumido por suplicantes de cliente PPP.
eatInnerEapMethodType
O método EAP interno usado dentro de métodos de túnel nativo. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma estrutura de EAP_METHOD_TYPE .

Esse tipo de atributo é exportado por métodos EAP.
eatClearTextPassword
Valor: 8107
A senha, em texto claro, do usuário a ser autenticado. Esse tipo de atributo é enviado por métodos EAP que usam EAPHost para gerar a interface do usuário de identidade. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma estrutura de EAP_METHOD_TYPE .

Esse tipo de atributo é exportado pelo EAPHost.
eatQuarantineSoH
Valor: 8150
Contém informações de solicitação e resposta de SoH usadas durante a autenticação EAP. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de byte.

Esse tipo de atributo é exportado pelos métodos EAPHost e PEAP e consumido por suplicantes de servidor PPP.
eatCertificateThumbprint
Valor: 8250
TBD
eatPeerId
Valor: 9000
A identidade de par fornecida na mensagem de resposta de identidade (EAP-Response/Identity). Essa identidade pode ser diferente da identidade de par autenticada pelo método EAP. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres ASCII. A cadeia de caracteres será NULL se a identidade do par EAP não existir. Para obter mais informações, consulte a especificação de rascunho da Estrutura de Gerenciamento de Chaves.

Esse tipo de atributo é exportado por métodos EAP e consumido por suplicantes.
eatServerId
A identidade do servidor usada quando o método EAP é autenticado no servidor. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres ASCII. A cadeia de caracteres será NULL se um método EAP não definir uma identidade de par específica do método. Para obter mais informações, consulte a especificação de rascunho da Estrutura de Gerenciamento de Chaves.

Esse tipo de atributo é exportado por métodos EAP e consumido por suplicantes.
eatMethodId
Um identificador de método temporalmente exclusivo que identifica uma sessão EAP de um determinado tipo entre um par e um servidor. Qualquer método EAP que derive chaves deve especificar esse tipo de atributo. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para um DWORD. Para obter mais informações, consulte a especificação de rascunho da Estrutura de Gerenciamento de Chaves.

Esse tipo de atributo é exportado por métodos EAPHost e outros métodos EAP e consumido por suplicantes.
eatEMSK
A sessão estendida master chave (EMSK). Esse material de chave é derivado entre o par e o servidor e não deve ser compartilhado com terceiros. O membro pValue de
EAP_ATTRIBUTE para esse tipo aponta para uma cadeia de caracteres de bytes, que deve conter pelo menos 64 octetos de material de chave. Para obter mais informações, consulte a especificação de rascunho da Estrutura de Gerenciamento de Chaves.

Esse tipo de atributo é exportado por métodos EAP e consumido por suplicantes.
eatSessionId
Windows Vista com SP1 ou posterior: um tipo de atributo que carrega a identidade da sessão.
eatReserved
Não usado.

Requisitos

   
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Cabeçalho eaptypes.h

Confira também

Sobre atributos EAP

PEAP