RADIUS_ATTRIBUTE_TYPE枚举 (authif.h)

项目
02/23/2024

注意

Internet 身份验证服务 (IAS) 自 Windows Server 2008 起 (NPS) 重命名为网络策略服务器。本主题的内容适用于 IAS 和 NPS。在整个文本中，NPS 用于引用服务的所有版本，包括最初称为 IAS 的版本。

RADIUS_ATTRIBUTE_TYPE类型枚举 RADIUS 属性的可能类型。

语法

typedef enum _RADIUS_ATTRIBUTE_TYPE {
  ratMinimum,
  ratUserName,
  ratUserPassword,
  ratCHAPPassword,
  ratNASIPAddress,
  ratNASPort,
  ratServiceType,
  ratFramedProtocol,
  ratFramedIPAddress,
  ratFramedIPNetmask,
  ratFramedRouting,
  ratFilterId,
  ratFramedMTU,
  ratFramedCompression,
  ratLoginIPHost,
  ratLoginService,
  ratLoginPort,
  ratReplyMessage,
  ratCallbackNumber,
  ratCallbackId,
  ratFramedRoute,
  ratFramedIPXNetwork,
  ratState,
  ratClass,
  ratVendorSpecific,
  ratSessionTimeout,
  ratIdleTimeout,
  ratTerminationAction,
  ratCalledStationId,
  ratCallingStationId,
  ratNASIdentifier,
  ratProxyState,
  ratLoginLATService,
  ratLoginLATNode,
  ratLoginLATGroup,
  ratFramedAppleTalkLink,
  ratFramedAppleTalkNetwork,
  ratFramedAppleTalkZone,
  ratAcctStatusType,
  ratAcctDelayTime,
  ratAcctInputOctets,
  ratAcctOutputOctets,
  ratAcctSessionId,
  ratAcctAuthentic,
  ratAcctSessionTime,
  ratAcctInputPackets,
  ratAcctOutputPackets,
  ratAcctTerminationCause,
  ratCHAPChallenge,
  ratNASPortType,
  ratPortLimit,
  ratTunnelType,
  ratMediumType,
  ratTunnelPassword,
  ratTunnelPrivateGroupID,
  ratNASIPv6Address,
  ratFramedInterfaceId,
  ratFramedIPv6Prefix,
  ratLoginIPv6Host,
  ratFramedIPv6Route,
  ratFramedIPv6Pool,
  ratCode,
  ratIdentifier,
  ratAuthenticator,
  ratSrcIPAddress,
  ratSrcPort,
  ratProvider,
  ratStrippedUserName,
  ratFQUserName,
  ratPolicyName,
  ratUniqueId,
  ratExtensionState,
  ratEAPTLV,
  ratRejectReasonCode,
  ratCRPPolicyName,
  ratProviderName,
  ratClearTextPassword,
  ratSrcIPv6Address,
  ratCertificateThumbprint
} RADIUS_ATTRIBUTE_TYPE;

常量


`ratMinimum` 此值等于零，并用作任何 RADIUS_ATTRIBUTE 结构数组中的 null 终止符。
`ratUserName` 指定要进行身份验证的用户的名称。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。有关详细信息，请参阅 RFC 2865 。另请参阅用户标识属性。
`ratUserPassword` 指定要进行身份验证的用户的密码。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。有关详细信息，请参阅 RFC 2865 。
`ratCHAPPassword` 指定用户为响应质询握手身份验证协议 (CHAP) 质询而提供的密码。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。有关详细信息，请参阅 RFC 2865 。
`ratNASIPAddress` 指定 NAS IP 地址。 Access-Request 应指定 NAS IP 地址或 NAS 标识符。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratNASPort` 标识用户连接到 NAS 的物理或虚拟专用网络 (VPN) 。请注意，此值不是 TCP 或 UDP 意义上的端口号。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratServiceType` 指定用户请求的服务类型或要提供的服务类型。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratFramedProtocol` 指定要用于帧访问的框架协议的类型，例如 SLIP、PPP 或 ARAP (AppleTalk 远程访问协议) 。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratFramedIPAddress` 指定将为请求身份验证的用户配置的 IP 地址。此属性通常由身份验证提供程序返回。但是，NAS 可能会在身份验证请求中使用它来指定首选 IP 地址。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratFramedIPNetmask` 指定作为网络路由器的用户的 IP 网络掩码。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratFramedRouting` 指定作为网络路由器的用户的路由方法。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratFilterId` 标识请求身份验证的用户的筛选器列表。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。有关详细信息，请参阅 RFC 2865 。
`ratFramedMTU` 指定用户的最大传输单位 (MTU) 。如果 MTU 未通过某些其他方式（例如 PPP）进行协商，则此属性使用。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratFramedCompression` 指定要用于连接的压缩协议。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865
`ratLoginIPHost` 指定用于连接用户的系统。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratLoginService` 指定用于将用户连接到 ratLoginIPHost 指定的主机的服务。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratLoginPort` 指定要将用户连接到的端口。仅当 ratLoginService 属性存在时，此属性才存在。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratReplyMessage` 指定要向用户显示的消息。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。有关详细信息，请参阅 RFC 2865 。
`ratCallbackNumber` 指定回调编号。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。有关详细信息，请参阅 RFC 2865 。
`ratCallbackId` 标识要回调的位置。此属性的值由 NAS 解释。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。有关详细信息，请参阅 RFC 2865 。
`ratFramedRoute` 提供在 NAS 上为用户配置的路由信息。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。有关详细信息，请参阅 RFC 2865 。
`ratFramedIPXNetwork` 指定要为用户配置的 IPX 网络编号。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratState` 此属性包含在服务器和客户端之间的 Access-Challenge 和 Access-Accept 通信中。有关此值的详细信息，请参阅 RFC 2865 。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。
`ratClass` 指定由身份验证提供程序提供给 NAS 的值。 NAS 在与记帐提供程序通信时应使用此值。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。有关详细信息，请参阅 RFC 2865 。
`ratVendorSpecific` 允许供应商提供自己的扩展属性。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。有关详细信息，请参阅 RFC 2865 。
`ratSessionTimeout` 指定向用户提供服务的最大秒数。在此时间之后，会话将终止。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratIdleTimeout` 指定会话可以空闲的最大连续秒数。如果空闲时间超过此值，会话将终止。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratTerminationAction` 指示指定服务完成时 NAS 应采取的操作。它仅用于 Access-Accept 数据包。此类型的 RADIUS_ATTRIBUTE 中的值字段为 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratCalledStationId` 指定用户拨打以连接到 NAS 的号码。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。有关详细信息，请参阅 RFC 2865 。
`ratCallingStationId` 指定用户从中呼叫的号码。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。有关详细信息，请参阅 RFC 2865 。
`ratNASIdentifier` 指定 NAS 标识符。 Access-Request 应指定 NAS 标识符或 NAS IP 地址。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。有关详细信息，请参阅 RFC 2865 。
`ratProxyState` 指定代理服务器在转发身份验证请求时包含的值。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。有关详细信息，请参阅 RFC 2865 。
`ratLoginLATService` 此属性当前不用于 Windows 上的身份验证。有关详细信息，请参阅 RFC 2865 。
`ratLoginLATNode` 此属性当前不用于 Windows 上的身份验证。有关详细信息，请参阅 RFC 2865 。
`ratLoginLATGroup` 此属性当前不用于 Windows 上的身份验证。有关详细信息，请参阅 RFC 2865 。
`ratFramedAppleTalkLink` 指定作为另一个路由器的用户的 AppleTalk 网络编号。此类型的 RADIUS_ATTRIBUTE 中的值字段为 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratFramedAppleTalkNetwork` 指定 NAS 应用于为用户分配 AppleTalk 节点的 AppleTalk 网络编号。仅当用户不是另一个路由器时，才使用此属性。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratFramedAppleTalkZone` 指定用户的 AppleTalk 默认区域。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。有关详细信息，请参阅 RFC 2865 。
`ratAcctStatusType` 指定记帐提供程序应为用户启动或停止记帐。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2866 。
`ratAcctDelayTime` 指定客户端尝试发送当前请求的时间长度。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2866 。
`ratAcctInputOctets` 指定在当前记帐会话期间收到的八进制数。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2866 。
`ratAcctOutputOctets` 指定在当前记帐会话期间发送的八进制数。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2866 。
`ratAcctSessionId` 指定一个值，用于在日志文件中识别匹配的开始和停止记录。开始和停止记录在 ratAcctStatusType 属性中发送。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。有关详细信息，请参阅 RFC 2866 。
`ratAcctAuthentic` 向记帐提供程序指定如何对用户进行身份验证。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2866 。
`ratAcctSessionTime` 指定当前记帐会话中已过的秒数。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2866 。
`ratAcctInputPackets` 指定在当前记帐会话期间收到的数据包数。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2866 。
`ratAcctOutputPackets` 指定在当前记帐会话期间发送的数据包数。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2866 。
`ratAcctTerminationCause` 指定当前记帐会话的终止方式。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2866 。
`ratCHAPChallenge` 指定 NAS 向 CHAP 用户发送的 CHAP 质询。此类型的 RADIUS_ATTRIBUTE 中的值字段是指针。有关详细信息，请参阅 RFC 2865 。
`ratNASPortType` 指定用户要连接的端口的类型，例如异步、ISDN、虚拟。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865 。
`ratPortLimit` 指定 NAS 应提供给用户用于多链接会话的端口数。此类型的 RADIUS_ATTRIBUTE 中的值字段是 32 位整型值。有关详细信息，请参阅 RFC 2865
`ratTunnelType` 指定要在隧道发起程序) 的情况下 (使用的隧道协议或隧道终止符) (使用的隧道协议。有关详细信息，请参阅 RFC 2868 。
`ratMediumType` 指定在为协议（如 L2TP）创建隧道时使用的传输介质，这些协议可对多个传输进行操作。有关详细信息，请参阅 RFC 2868 。
`ratTunnelPassword` 可能包含用于向远程服务器进行身份验证的密码。它只能包含在 Access-Accept 数据包中。
`ratTunnelPrivateGroupID` 指定特定隧道会话的组 ID。
`ratNASIPv6Address` 指定请求用户身份验证的 NAS 的 IPv6 地址。它对于 RADIUS 服务器范围内的 NAS 应是唯一的。它仅在 Access-Request 数据包中使用。有关详细信息，请参阅 RFC 3162 中的 NAS-IPv6-Address 部分。
`ratFramedInterfaceId` 指定要为用户配置的 IPv6 接口标识符。它可以在 Access-Accept 数据包中使用。有关详细信息，请参阅 RFC 3162 中的 Framed-Interface-Id 部分。
`ratFramedIPv6Prefix` 指定要为用户配置的 IPv6 前缀 (和相应的路由) 。它可以在 Access-Accept 数据包中使用，并且可以多次出现。有关详细信息，请参阅 RFC 3162 中的 Framed-IPv6-Prefix 部分。
`ratLoginIPv6Host` 指定在包含 ratLoginService 属性时用于连接用户的系统。它可以在 Access-Accept 数据包中使用。有关详细信息，请参阅 RFC 3162 中的 Login-IPv6-Host 部分。
`ratFramedIPv6Route` 指定要在 NAS 上为用户配置的路由信息。它在 Access-Accept 数据包中使用，可以多次出现。有关详细信息，请参阅 RFC 3162 中的 Framed-IPv6-Route 部分。
`ratFramedIPv6Pool` 指定应用于为用户分配 IPv6 前缀的已分配池的名称。如果 NAS 不支持多个前缀池，则 NAS 必须忽略此属性。有关详细信息，请参阅 RFC 3162 中的 Framed-IPv6-Pool 部分。
`ratCode` 指定请求类型代码。这是一个扩展的只读属性，仅用于 RadiusExtensionProcess 和 RadiusExtensionProcessEx 函数。可以通过将其与 RADIUS_CODE 枚举值进行比较来解释其内容。
`ratIdentifier` 指定请求标识符。这是一个扩展的只读属性。
`ratAuthenticator` 指定请求验证器。这是一个扩展的只读属性。
`ratSrcIPAddress` 指定源 IP 地址。这是一个扩展的只读属性。
`ratSrcPort` 指定源 IP 端口。这是一个扩展的只读属性。
`ratProvider` 指定身份验证提供程序。此属性的值取自 RADIUS_AUTHENTICATION_PROVIDER 枚举类型。这是一个扩展的只读属性。
`ratStrippedUserName` 指定删除了域的用户名。有关详细信息，请参阅用户标识属性。这是一个扩展属性。
`ratFQUserName` 指定完全限定的用户名。有关详细信息，请参阅用户标识属性。这是一个扩展属性。
`ratPolicyName` 指定远程访问策略名称。这是一个扩展属性。
`ratUniqueId` 指定请求的唯一 ID。这是一个只读属性。
`ratExtensionState` 此属性用于在扩展之间传递状态信息。
`ratEAPTLV` 指定 EAP-TLV 数据包。有关 EAP-TLV 数据包格式的详细信息，请参阅 IETF EAP RFC 3748。
`ratRejectReasonCode` 指定 RADIUS 拒绝的原因代码。有关详细信息，请参阅 RADIUS_REJECT_REASON_CODE。
`ratCRPPolicyName` 指定与此 RADIUS 数据包匹配的连接请求策略名称。
`ratProviderName` 指定请求转发的远程 RADIUS 服务器组名称。如果 ratProvider 指示的身份验证是代理，则扩展 DLL 可以更改 ratProviderName ，以指示应将请求转发到哪个远程服务器组。
`ratClearTextPassword` 以明文形式指定用户密码。为了支持使用 PEAP-MSChapv2 的授权数据库，扩展 DLL 从数据库中检索用户密码并将其发送到 NPS。
`ratSrcIPv6Address` 源 IPv6 地址。它不是标准 RADIUS 属性。它对应于内部属性 IAS_ATTRIBUTE_CLIENT_IPv6_ADDRESS。这是一个只读属性。
`ratCertificateThumbprint` 指定证书指纹。它不是标准 RADIUS 属性。它对应于内部属性 IAS_ATTRIBUTE_CERTIFICATE_THUMBPRINT。这是一个扩展属性。