MA5200 V200R003 支持的RADIUS属性详细说明.doc

ma5200 v200r003 支持的radius属性详细说明密级confidentiality level产品名称product name密级confidentiality levelma5200内部交流产品版本product versiontotal 40pages 共40页ma5200v200r003ma5200 v200r003 支持的radius属性详细说明 (仅供内部使用）for internal use only拟制:prepared by日期：date审核:reviewed by日期：dateyyyy-mm-dd审核:reviewed by日期：dateyyyy-mm-dd批准:granted by日期：dateyyyy-mm-dd华为技术有限公司huawei technologies co., ltd.版权所有 侵权必究all rights reserved修订记录revision record日期date修订版本revision version修改描述 change description作者author目 录table of contents 1ma5200 v200r003支持的radius属性详细列表72报文中出现的属性汇总232.1标准radius 服务器232.1.1标准型radius服务器认证报文232.1.2标准型radius服务器计费报文252.1.3标准型radius服务器扩展授权报文（rfc3576）272.2iphotel型radius服务器 (对应radius+1.0协议)282.2.1iphotel型radius服务器认证报文282.2.2iphotel型radius服务器计费报文302.2.3iphotel型radius服务器session-terminate-request报文312.3portal 型radius服务器(对应radius+1.1协议)322.3.1portal 型radius服务器(对应radius+1.1协议)认证报文322.3.2portal 型radius服务器(对应radius+1.1协议)计费报文332.3.3portal 型radius服务器(对应radius+1.1协议)session-control报文353wlan使用属性列表354一些说明364.1.1nas-port（5）格式说明364.1.2nas-port-id（87）格式说明364.1.3connect-port（128）格式说明384.1.4radius服务器选择算法说明39表目录 list of tables图目录 list of figures错误！未找到目录项。ma5200 v200r003 支持的radius属性详细说明关键词key words：标准型radius服务器 huawei型radius服务器 iphotel 型radius服务器 portal 型radius服务器 属性 wlan摘 要abstract：本文档主要对ma5200v200r003支持的radius属性及使用方法进行了详细说明。本文档可作为服务器对接时的参考。对于ma5200其它版本，可以再根据版本实际支持的radius属性及使用方法，在本文档的基础上稍作修改。缩略语清单list of abbreviations：abbreviations缩略语full spelling 英文全名chinese explanation 中文解释1 ma5200 v200r003支持的radius属性详细列表属性号属性名属性类型(int32/int64,string)用法备注1user-namestring根据命令行的配置,可以带域名(如user0001isp),也可以不带域名(如user0001);长度最短为1，最长65（用户名域名）2passwordstring由ma5200加密后传递给服务器; 无论是否存在密码，该属性都会传给用户 仅对pap认证才有次此属性, 最大长度为1283challenge-passwordstring只对chap认证时才有效长度为17个字节4nas-ip-addressaddress设备地址,可以配置绑定具体的接口，如果没有配置，默认取接口地址长度为4字节5nas-portinteger表示用户接入的物理端口长度为4字节，具体格式参见4.1.1节nas-port格式说明6service-typeintegerma5200中，普通用户认证时，service-type的值固定为2,表示framed类型，管理维护用户认证时，service-type的值固定为6,表示adminstrator类型.长度为4字节7framed-protocolintegerma5200中，framed-protocol的值固定为1,表示ppp类型长度为4字节8framed-ip-addressaddress代表用户的ip地址. 对于ppp用户,可由radius服务器为用户分配地址. 若服务器让ma5200为用户分配地址,那么服务器将framed-ip-address 赋值为0xfffffffe（协议规定）或0xffffffff（52的实现）. 例如服务器分配给用户的ip地址为, 此ip地址用十六进制表示为0x08000007, 因此服务器将framed-ip-address赋值为0x08000007长度为4字节,9framed-netmaskaddress服务器为用户指定的子网掩码, 例如服务器为用户指定的ip地址子网掩码为, 子网掩码用十六进制表示为ffff0000, 因此服务器将framed-netmask赋值为0xffff0000长度为4字节11filter-idstring (协议中规定此属性类型为text)通过该属性携带user-group name，groupname中如果含有字符，则只取字符前的字符串，忽略及其后面的字符长度最小为1字节. 如果带有多个filter-id,则只有最后一个filter-id起作用,因此建议只带一个filter-id. 14login-ip-hostaddress登陆用户的ip地址，该值为0或者0xffffffff时，表示不对登陆用户ip地址进行检查15login-serviceinteger登陆用户可以使用的服务类型。0：telnet； 5：x25-pad； 50：ssh； 51：ftp； 52：terminal18reply-messagestring (协议规定此属性类型为text)此属性可用于认证接受报文中,表示成功消息, 也可用于认证拒绝报文中, 表示拒绝消息. 对于ppp用户, 此信息没有传给用户,但对于web认证, 可以传给用户(必须web服务器的版本支持)最小长度为1字节, 最大长度为255字节19callback_numberstring认证服务器传递过来可以显示给用户的信息，如移动电话号码等22frame-routestringradius 服务器为nas的用户提供路由信息，格式为/24 1，其中掩码可以不用填写，取默认值；下一条为表示使用用户地址作为下一条地址；只支持一个metric，如果下发多个metric则只取第一个metric的值。只针对pppoe专线下发该属性，其他接入类型收到后丢弃24statestringserver接入盘问给出，要求接入请求保持一致的信息25classstringclass属性对三种radius服务器类型都有效（standard, plus10,和 plus11）。radius服务器可以在发给ma5200的认证接受报文中携带class属性，5200会在后续的所有计费请求报文中将此class属性原样返回给radius服务器。 目前只支持在认证接受报文中最多含有4个class属性的情况（也可以在认证接收报文中不含有class属性）。 对于standard类型radius服务器，可以用class属性携带car参数，也可以不用class属性携带car参数（可通过命令行配置）。若用class属性携带car参数，长度最短为32位，且字符串中必须是09之间的数字，不能含有其它字符。 将前32字节分成4个8字节，从左至右4个8字节依次表示上行峰值速率， 上行平均速率， 下行峰值速率， 下行平均速率， 速率的单位为bps。 对于其它类型radius服务器，不能用class属性携带car参数。 是否使用class属性携带car参数，class属性一律回传。对于使用class携带car参数，nas只判断前32个字节是否为字符，对于后续的字节将做丢弃处理，系统只支持一个class，如果存在多个class，则car值按照最后一个有效的class来处理27session-timeoutinteger表示用户剩余的时间, 以秒为单位,在challenge报文中作为eap用户的重认证时长长度为4字节28idle-timeoutinteger表示用户的闲置切断时间, 以秒为单位. 在aaa的域模式下,配置了闲置切断时间和闲置切断流量,例如在isp域模式下配置了闲置切断时间1000字节/分钟,服务器将闲置切断时间idle-timeout赋值为为50分钟, 则表示当用户在50分钟内流量小于1000字节/分钟时将用户切断，如果在50分钟内全部没有超过该速率，则用户被强制下线，否则则从超过速率点开始重新计时。如果下发时间为0，则表示不闲置切断。如果下发的时间不是60的整数倍，内部实现中按照60的整数倍处理，即如下发时间为5秒，则按照1分钟处理。长度为4字节29termination_actioninteger指定的nas业务终止方式，重认证或者强制用户下线等wlan31calling_station_idstring此属性用于携带用户mac地址,格式为01:0a:0e:11:34:b5。ma5200做radius proxy时，支持radius客户端携带的格式为01:0a:0e:11:34:b5、01-0a-0e-11-34-b5或010a0e1134b5使用属性转换命令转换成calling-station-id-old属性时，封装的格式为010a0e1134b532nas-identifierstring在ma5200中，填主机名, 如ma5200g长度最小为1字节33proxy-statestring在coa、dm请求回应报文中使用，回应和请求保持一致40acct-status-typeinteger表示计费请求报文的类型. accounting-request中的四种计费请求报文类型如下:start (value=1)stop (value=2)interium-update (value=3)on(value=7)off(value=8)长度为4字节41acct-delay-timeinteger用于上报发送该计费包花费的时间, 以秒为单位(不包括网络传输时间). 计费服务器收到该计费请求包后, 可以从该计费请求包到达计费服务器的时间减去acct-delay-time表示的时间得到nas生成该计费请求包的时间（报文创建的时间）. 在ma5200中, acct-status-type表示的时间由两部分构成, 一部分是radius模块到aaa来取数据的时间和最近一次刷新的时间差, 另外一部分是radius模块发送该计费请求包耽误的时间(不包括网络传输时间)长度为4字节42acct-input-octetsinteger上行字节数，该属性表示上行的字节数, 单位可以为byte, kbyte, mbyte或gbyte,具体用何种单位可以通过命令行配置长度为4字节43acct-output-octetsinteger下行字节数，该属性表示下行的字节数, 单位可以为byte, kbyte, mbyte或gbyte,具体用何种单位可以通过ma5200的命令行来配置 长度为4字节44acct-session-idstring (协议中规定此属性类型为text)nas用此属性上报连接号给计费服务器, 计费服务器用此属性匹配日志文件中的开始计费和停止计费记录, 对于同一个连接, 计费请求报文中的 acct-session-id必须相同. ma5200中, acct-session-id共32位，用如下方法构成:主机名(7)+槽号(2)+卡号(1)+ 端口号(2)+ vpi(4)+vci(5)，vlanid(9)+cputick(用十六进制表示，共6位)+用户连接索引(5).长度最小为1字节45acct-authenticinteger此属性表示用户是通过何种方式认证. 取值如下:radius认证 (value=1)本地认证 (value=2)长度为4字节46acct-session-timeinteger此属性表示用户的上线时间, 以秒为单位长度为4字节47acct-input-packetsinteger该属性表示上行的包数, 长度为4字节48acct-output-packetsinteger该属性表示下行的包数长度为4字节49terminate-causeinteger该属性表示会话中断的原因, 具体取值如下:user request (value=1,用户主动下线)web,ppp,dhcp,eap等用户主动下线lost carrier (value=2, 如arp握手失败, echo握手失败,心跳超时(内置)，eap握手失败)lost service (value=3)（lns发起的连接拆除）idle timeout (value=4, 闲置切断)session timeout (value=5, 时间限制切断, 流量限制切断)admin reset (value=6, 管理员指令性切断, 如命令行删除静态vlan,命令行删除vlan)，radius服务器传来下线指令admin reboot (value=7)port error (value=8,)nas error (value=9,内部错误下线,内存申请失败,发送消息失败 启动定时器失败)nas request (value=10, igmp模块请求下线, 路由老化,igmp协议关闭 , 二层设备离开,下组播属性配置发生变化, mvlan更新失败,组播组的属性发生变化 ,表项一致性检查失败, l2tp发起的连接拆除,arp表项满, arp开始探测失败（未知原因）, 同步表项失败 , 二次地址分配失败 , 租期到删除用户, 续租失败,会话建立失败, logoin失败, 启动arp探测失败,接入限制 , cm模块定时器超时 . 地址分配失败, fc下发失败, 一般是ip地址冲突的缘故, 调用fc表项检查返回失败,调用aaa函数表项检查返回失败, 收到dhcp服务器的nak报文 , dhcp服务器无响应 , ip地址冲突 , logout失败 ,强制组播离线失败, 用户在线过程中所记录信息被异常修改，无法继续进行处理， 实时记费失败: 开始记费失败, 认证超时, 授权的数据错误, 流量的限制切断, 本地计费的话单池已经满了, radius服务器明确传来的指令性切断, 停止计费失败, 业务控制属性实时更新失败触发切断, 未知错误 )nas reboot (value=11, 目前无法在ma5200系统有对照)port unneeded (value=12, 如端口down)port preempted (value=13,目前无法在ma5200系统有对照)port suspended (value=14,)service unavailable (value=15,)ppp专线使用vpn业务。callback (value=16,目前无法在ma5200系统有对照)user error (value=17,认证失败或超时)host request (value=18 收到服务器的decline报文 )长度为4字节，ma5200在停止计费请求报文中对所有类型的服务器都携带此属性 50acct_multi_session_idstring多会话id，用来识别日志中相关会话长度最小为1字节52acct_input_gigawordsinteger该属性表示上行的字节数是4g (即232)( by, k, m或g)字节的多少倍（具体由命令行配置决定）53acct_output_gigawordsinteger该属性表示下行的字节数是4g (即232)( by, k, m或g)字节的多少倍（具体由命令行配置决定）55event-timestampinteger生成计费请求报文的时间 (以秒为单位, 表示从1970年1月1日零点零分零秒以来的绝对秒数)长度为4字节60chap_challengestring只对chap认证时才有效5200中长度16(协议中规定此属性长度最短为5)61nas-port-typeinteger设置nas的端口类型,用户在bas下可以配置长度为4字节64tunnel_type*integer隧道协议类型 l2tp 长度为4字节 ,目前只能为3,l2tp65tunnel_medium_type*integer隧道承载媒介类型, 长度为4字节 , 目前只能为ipv4,值为166tunnel_client_endpoint*string隧道本地端的地址ip地址（点分十进制形式）,目前只支持单隧道,最多可以配置1个地址67tunnel_server_endpoint*string隧道服务器端的地址ip地址（点分十进制形式）,目前只支持单隧道,最多可以配置5个地址，地址间用空格分开68acct-tunnel-connectionstring隧道服务器计费id格式：-69 tunnel_password*string隧道验证口令前2个字节为salt后面16个字节为加密后的密码,目前只支持单最长为15位的密码82tunnel-assignment-idstring隧道标识名隧道选择算法参见rfc2868，最长支持63个字符83tunnel-preferenceinteger隧道优先级如果radius下发了多个隧道，那么该字段必须在所有组中存在79eap-messagestring用于携带eap报文wlan,可以为多个80message-authenticatorstring用于携带eap报文加密信息wlan。plus10型服务器时按照remanent_volume属性的含义解释80remanent_volumeinteger此属性表示用户的剩余可用流量, 单位为千字节长度为4字节, 此属性只有用于plus10 (对应radius+1.0协议)型radius服务器时按照此解释，其它情况都按照标准属性解释。81tariff_switch_intervalinteger此属性表示最近的费率切换时刻与当前时刻的时间间隔, 以秒为单位. 下一次费率切换时刻可能是在接下来的下一个实时计费周期之内, 也可能在接下来的一个或多个实时计费周期之外. 如果系统没有费率切换, 该字段可以为0xffffffff或者不使用该属性长度为4字节, 此属性只有用于plus10 (对应radius+1.0协议)型radius服务器时按照此解释，其它情况都按照标准属性解释。81tunnel-private-group-idstring隧道组名32长度的字符串。plus10型服务器时按照remanent_volume属性的含义解释85acct_interim_intervalinteger表示用户的实时计费间隔, 以秒为单位. 建议合法的取值范围最小为60秒,对于小于60的值，nas可以处理，但会影响系统效率。长度为4字节86acct_tunnel_packets_lostinteger在一个指定连接上丢失的报文数。它应该包含在一个带有acct-status-type属性的记费报文中，该acct-status-type的值应该被设置为tunnel-link-stop。长度为4字节87nas-port-idstring表示用户接入的槽位号，子槽位号、端口号及vlanid。ma5200对所有类型的服务器都携带此属性，具体格式参见4.1.2节nas-port-id（87）格式说明88framed-poolstring地址池名称和段号用framed-pool属性传递。标准radius 88 号属性，string类型。长度可以为单个属性长的最大值（1253）。本属性只对ppp用户从本地地址池分配ip地址有效。可以用本属性指定地址池名，也可以同时指定地址池名和地址池的段号。如果同时指定地址池名和地址池段号，则格式如下：地址池名#地址池段号。如aaa#2, 1表示地址池的名字为aaa，地址池的段号为2和1，因此用户首先从地址池aaa的段2中分配地址，如果分配不成功，再从地址池aaa的段1中分配地址。在v200r003b01d009版本中根据新电要求新增huawei私有88号属性，与该属性的含义相同。长度为1253本属性只对ppp用户从系统配置的本地地址池或者远端地址池分配ip地址有效，所指定的地址池名称和段号必须存在与本地配置的地址池范围内，地址池名最长为32位，地址段为0790tunnel-client-auth-idstringtunnel 认证中传递的本端名最长为30个字符101error-causeintegerrfc3576下线原因rfc3576111in_kb_before_t_switchinteger费率切换前接收的千字节数, 以千字节为单位. 如果该实时计费周期内, 没有发生过费率切换, 那么该数值是指从会话开始时刻到该实时计费周期结束时刻nas从该用户端口接收的总流量; 如果该实时计费周期内, 发生了一次费率切换, 那么该数值是指从会话开始时刻到费率切换时刻nas从该用户端口接收的总流量. 一个实时计费周期内不会有两次或两次以上的费率切换长度为4字节, 此属性只能用于iphotel (对应radius+1.0协议)型radius服务器,所有的流量只是主机的有效字节数，对于用户发送给主机的字节，nas将不作统计。112out_kb_before_t_switchinteger费率切换前发送的千字节数, 以千字节为单位. 如果该实时计费周期内, 没有发生过费率切换, 那么该数值是指从会话开始时刻到该实时计费周期结束时刻nas向该用户端口发送的总流量; 如果该实时计费周期内, 发生了一次费率切换, 那么该数值是指从会话开始时刻到费率切换时刻nas向该用户端口发送的总流量. 一个实时计费周期内不会有两次或两次以上的费率切换长度为4字节, 此属性只能用于iphotel (对应radius+1.0协议)型radius服务器,所有的流量只是主机的有效字节数，对于用户发送给主机的字节，nas将不作统计。113in_pkts_before_t_switchinteger费率切换前接收的包的个数. 如果该实时计费周期内, 没有发生过费率切换, 那么该数值是指从会话开始时刻到该实时计费周期结束时刻nas从该用户端口接收的包的总的个数; 如果该实时计费周期内, 发生了一次费率切换, 那么该数值是指从会话开始时刻到费率切换时刻nas从该用户端口接收的包的个数. 一个实时计费周期内不会有两次或两次以上的费率切换长度为4字节, 此属性只能用于iphotel (对应radius+1.0协议)型radius服务器,所有的流量只是主机的有效字节数，对于用户发送给主机的字节，nas将不作统计。114out_pkts_before_t_switchinteger费率切换前发送的包的个数. 如果该实时计费周期内, 没有发生过费率切换, 那么该数值是指从会话开始时刻到该实时计费周期结束时刻nas向该用户端口发送的包的总的个数; 如果该实时计费周期内, 发生了一次费率切换, 那么该数值是指从会话开始时刻到费率切换时刻nas向该用户端口发送的包的个数. 一个实时计费周期内不会有两次或两次以上的费率切换长度为4字节, 此属性只能用于iphotel (对应radius+1.0协议)型radius服务器,所有的流量只是主机的有效字节数，对于用户发送给主机的字节，nas将不作统计。115in_kb_after_t_switchinteger费率切换后接收的千字节数, 以千字节为单位. 该数值是指从会话开始时刻到该实时计费周期结束时刻nas从该用户端口接收的总流量长度为4字节, 此属性只能用于iphotel (对应radius+1.0协议)型radius服务器,所有的流量只是主机的有效字节数，对于用户发送给主机的字节，nas将不作统计。116out_kb_after_t_switchinteger费率切换后发送的千字节数, 以千字节为单位. 该数值是指从会话开始时刻到该实时计费周期结束时刻nas向该用户端口发送的总流量长度为4字节, 此属性只能用于iphotel (对应radius+1.0协议)型radius服务器,所有的流量只是主机的有效字节数，对于用户发送给主机的字节，nas将不作统计。117in_pkts_after_t_switchinteger费率切换后接收的包的总个数. 该数值是指从会话开始时刻到该实时计费周期结束时刻nas从该用户端口接收的包的总的个数长度为4字节, 此属性只能用于iphotel (对应radius+1.0协议)型radius服务器,所有的流量只是主机的有效字节数，对于用户发送给主机的字节，nas将不作统计。118out_pkts_after_t_switchinteger费率切换后发送的包的总个数. 该数值是指从会话开始时刻到该实时计费周期结束时刻nas向该用户端口发送的包的总的个数长度为4字节, 此属性只能用于iphotel (对应radius+1.0协议)型radius服务器,所有的流量只是主机的有效字节数，对于用户发送给主机的字节，nas将不作统计。121input_burst_sizeinteger上行突发尺寸, 单位为kbits长度为4字节, 此属性只能用于iphotel (即radius+1.0)服务器122input_average_rateinteger上行平均速率, 单位为kbps长度为4字节, 此属性只能用于iphotel (即radius+1.0)服务器123input_basic_rateinteger上行基本速率, 单位为kbps, 目前此属性没有使用长度为4字节, 此属性只能用于iphotel (即radius+1.0)服务器124output_burst_sizeinteger下行突发尺寸, 单位为kbits长度为4字节, 此属性只能用于iphotel (即radius+1.0)服务器125output_average_rateinteger下行平均速率, 单位为kbps长度为4字节, 此属性只能用于iphotel (即radius+1.0)服务器126output_basic_rateinteger下行基本速率, 单位为kbps, 目前此属性没有使用长度为4字节, 此属性只能用于iphotel (即radius+1.0)服务器127online_user_idintegerma5200中此属性代表用户连接索引长度为4字节, 只有iphotel(radius+1.0)服务器才有此属性128connect_portstring表示用户接入的物理端口特性只有iphotel (即radius+1.0)服务器才有此属性，具体格式参见4.1.326-1input_burst_sizeinteger上行突发尺寸, 单位为kbits长度为4字节, 26-2input_average_rateinteger上行平均速率, 单位为kbps长度为4字节26-3input_basic_rateinteger上行基本速率, 单位为kbps , 目前此属性没有使用长度为4字节26-4output_burst_sizeinteger下行峰值速率, 单位为kbits长度为4字节, 26-5output_average_rateinteger下行平均速率, 单位为kbps长度为4字节, 26-6output_basic_rateinteger下行基本速率, 单位为kbps , 目前此属性没有使用长度为4字节26-7in_kb_before_t_switchinteger费率切换前接收的千字节数, 以千字节为单位. 如果该实时计费周期内, 没有发生过费率切换, 那么该数值是指从会话开始时刻到该实时计费周期结束时刻nas从该用户端口接收的总流量; 如果该实时计费周期内, 发生了一次费率切换, 那么该数值是指从会话开始时刻到费率切换时刻nas从该用户端口接收的总流量. 一个实时计费周期内不会有两次或两次以上的费率切换长度为4字节, 此属性只能用于portal (对应radius+1.1协议)型radius服务器26-8out_kb_before_t_switchinteger费率切换前发送的千字节数, 以千字节为单位. 如果该实时计费周期内, 没有发生过费率切换, 那么该数值是指从会话开始时刻到该实时计费周期结束时刻nas向该用户端口发送的总流量; 如果该实时计费周期内, 发生了一次费率切换, 那么该数值是指从会话开始时刻到费率切换时刻nas向该用户端口发送的总流量. 一个实时计费周期内不会有两次或两次以上的费率切换长度为4字节, 此属性只能用于portal (对应radius+1.1协议)型radius服务器26-9in_pkt_before_t_switchinteger费率切换前接收的包的个数. 如果该实时计费周期内, 没有发生过费率切换, 那么该数值是指从会话开始时刻到该实时计费周期结束时刻nas从该用户端口接收的包的总的个数; 如果该实时计费周期内, 发生了一次费率切换, 那么该数值是指从会话开始时刻到费率切换时刻nas从该用户端口接收的包的个数. 一个实时计费周期内不会有两次或两次以上的费率切换长度为4字节, 此属性只能用于portal (对应radius+1.1协议)型radius服务器26-10out_pkt_before_t_switchinteger费率切换前发送的包的个数. 如果该实时计费周期内, 没有发生过费率切换, 那么该数值是指从会话开始时刻到该实时计费周期结束时刻nas向该用户端口发送的包的总的个数; 如果该实时计费周期内, 发生了一次费率切换, 那么该数值是指从会话开始时刻到费率切换时刻nas向该用户端口发送的包的个数. 一个实时计费周期内不会有两次或两次以上的费率切换长度为4字节, 此属性只能用于portal (对应radius+1.1协议)型radius服务器26-11in_kb_after_t_switchinteger费率切换后接收的千字节数, 以千字节为单位. 该数值是指从会话开始时刻到该实时计费周期结束时刻nas从该用户端口接收的总流量长度为4字节, 此属性只能用于portal (对应radius+1.1协议)型radius服务器26-12out_kb_after_t_switchinteger费率切换后发送的千字节数, 以千字节为单位. 该数值是指从会话开始时刻到该实时计费周期结束时刻nas向该用户端口发送的总流量长度为4字节, 此属性只能用于portal (对应radius+1.1协议)型radius服务器26-13in_pkt_after_t_switchinteger费率切换后接收的包的总个数. 该数值是指从会话开始时刻到该实时计费周期结束时刻nas从该用户端口接收的包的总的个数长度为4字节, 此属性只能用于portal (对应radius+1.1协议)型radius服务器26-14out_pkt_after_t_switchinteger费率切换后发送的包的总个数. 该数值是指从会话开始时刻到该实时计费周期结束时刻nas向该用户端口发送的包的总的个数长度为4字节, 此属性只能用于portal (对应radius+1.1协议)型radius服务器26-15remanent_volumeinteger表示该连接的剩余可用总流量. 剩余流量的单位为 k 字节长度为4字节 26-16tariff_switch_intervalinteger此属性表示最近的费率切换时刻与当前时刻的时间间隔, 以秒为单位. 下一次费率切换时刻可能是在接下来的下一个实时计费周期之内, 也可能在接下来的一个或多个实时计费周期之外. 如果系统没有费率切换, 该字段可以为0xffffffff或者不使用该属性长度为4字节, 此属性只能用于portal型 (对应radius+1.1协议) radius服务器26-20commandinteger此属性有四种取值:trigger-request (value=1)terminate-request (value=2)setpolicy (value=3)result (value=4)长度为4字节, 此属性只能用于portal型 (对应radius+1.1协议) radius服务器的session-control报文中26-22priorityinteger表示用户业务优先级, 有效值范围为09，对于非法的优先级将于丢弃长度为4字节26-24control_identifierintegeritellin每一次下发session-control时, 都会分配一个control-identifier. 对于同一个会话, 如果是重发的报文, 则control-identifier相同; 如果不是重发报文, 则control-identifier不同. 不同的会话的报文该值可能相同. client收到session-control后, 回accounting-request (resetcharge) 时需带回control-identifier属性, 值不变. 发session-control (trigger-request)时也带回control-identifier属性, 值不变. 在开始、停止或中间上报流量的accounting-request 报文中, 若带有control-identifier属性, 此时的control-identifier属性没有实际意义, 其值为(ulong)(-1)长度为4字节, 此属性只能用于portal类型 (即radius+1.1)服务器26-25result_codeinteger表示trigger-request或setpolicy的结果, 0表示成功, 非0表示失败长度为4字节, 此属性只能用于portal型 (对应radius+1.1协议) radius服务器的session-control报文中26-26connect_idintegerma5200中此属性代表用户连接索引长度为4字节, 只有huwei和portal(radius+1.1)两种服务器才有此属性26-27portalurlstringppp用户认证后强推的网址长度为253字节, 只有portal(radius+1.1)服务器才有此属性26-28ftp-directorystringftp用户初始目录长度为64字节 26-29exec-privilegeintegertelnet等管理用户的优先级(04)26-59startup-stampinteger设备启动时间自1970年的秒数26-60ip-host-addrstringma5200在认证和计费请求报文中携带用户ip地址和mac地址， 格式为“a.b.c.d hh:hh:hh:hh:hh:hh”，即ip地址与mac地址。 在ip地址和mac地址之间必须用一个空格分开。如果在认证时用户ip地址尚未有效，则a.b.c.d设置为全ff。最大长度为36，为用户ip+空格+mac组成的字符串。26-92layer4-session-limitinteger四层连接限制数26-93multicast-profilestring多播模板名称26-94vpn-intancestringvpn实例名，和rd_framed_pool在认证成功报文中下发，指定用户使用的地址池长度19个字符26-95policy-namestring增值业务策略名，coa报文携带，指定用户定制业务。长度为32个字符26-96tunnelgroupnamestringl2tp group名长度为32个字符26-135primary-dnsinteger用户认证成功后下发的主dns服务器的地址26-136secondary-dnsinteger用户认证成功后下发的备dns服务器的地址26-138domain-namestring用户实际认证的域名称26-254versionstring设备的版本号，目前为“huawei ma5200g”26-255product-idstring固定填写字符串ma5200(26-16 mircosoft)ms-mppe-send-keystringradius 服务器下发mppe密钥给nas设备,ma5200经过重新加解密后透传给ap设备微软的vendor （wlan）26-1microsoftms_chap_responsestringms-chap认证挑战字回应值长度50字节26-25microsoftms_chap2_responsestringms-chap2认证挑战字回应值长度50字节26-4microsoftms_chap_cpw_2stringms-chap v2变更密码属性长度84字节26-27microsoftms_chap2_cpwstringms-chap2 变更密码属性长度68字节26-11microsoftms_chap_challengestringms-chap挑战字ms-chap 8字节ms-chap2 认证 16字节ms-chap2 密码变更 3226-6microsoftms_chap_nt_enc_pwstringms-chap用旧密码加密后的新密码长度516，需要属性分片封装26-2microsoftms_chap_errorstringms-chap认证拒绝携带的错误信息