Глава
23
Аутентификация
и
учет
Руководство
пользователя
GS-4012F/4024
215
23.2.4.1
Атрибут
протокола
туннелирования
С
помощью
атрибутов
протокола
туннелирования
на
сервере
RADIUS (
см
.
документацию
к
серверу
RADIUS)
можно
назначить
порт
коммутатора
виртуальной
локальной
сети
VLAN
с
использованием
аутентификации
на
основе
IEEE 802.1x.
Настройки
VLAN
порта
–
фиксированные
,
без
тегов
.
При
этом
также
назначается
идентификатор
VID
порта
.
Значения
,
которые
необходимо
настроить
,
описаны
в
следующей
таблице
.
Значения
,
выделенные
в
таблице
полужирным
шрифтом
,
являются
фиксированными
в
соответствии
с
RFC 3580.
23.3
Поддерживаемые
атрибуты
RADIUS
Атрибуты
RADIUS
представляют
собой
данные
,
используемые
для
определения
специального
порядка
аутентификации
,
а
также
учетные
элементы
пользовательского
профиля
,
сохраняемые
на
сервере
RADIUS.
В
данном
приложении
перечислены
атрибуты
RADIUS,
поддерживаемые
коммутатором
.
Более
подробную
информацию
об
атрибутах
RADIUS,
используемых
для
аутентификации
,
можно
найти
в
RFC 2865.
Описание
атрибутов
RADIUS,
используемых
для
учета
,
можно
найти
в
RFC 2866
и
RFC 2869.
В
данном
приложении
перечислены
атрибуты
,
используемые
коммутатором
для
функций
аутентификации
и
учета
.
В
тех
случаях
,
когда
с
атрибутом
связан
особый
формат
,
приводится
описание
формата
.
23.3.1
Атрибуты
,
используемые
для
аутентификации
В
приведенных
ниже
разделах
перечислены
атрибуты
,
передаваемые
коммутатором
на
сервер
RADIUS
при
осуществлении
аутентификации
.
23.3.1.1
Атрибуты
,
используемые
при
аутентификации
привилегированного
доступа
User-Name
–
формат
атрибута
User-Name:
$enab
#
$
,
где
#
представляет
собой
уровень
привилегий
(1-14)
User-Password
NAS-Identifier
NAS-IP-Address
23.3.1.2
Атрибуты
,
используемые
для
входа
пользователей
User-Name
Таблица
64
Поддерживаемые
атрибуты
протокола
туннелирования
ФУНКЦИЯ
АТРИБУТ
Назначение
сети
VLAN
Tunnel-Type =
VLAN(13)
Tunnel-Medium-Type =
802(6)
Tunnel-Private-Group-ID =
VLAN ID
Примечание
:
На
коммутаторе
необходимо
создать
сеть
VLAN
с
указанным
идентификатором
VID.