会议期间,总是发送 与框架接口ID。
要解决安全问题,第5.1节中描述,用户名 属性应该是在断开请求或COA请求 包一个或多个附加的会话标识属性可能 也将出席。节中描述为解决安全问题
5.2,其中NAS-IP-地址或NAS-IPv6的地址中的一个或多个 属性应该出现在断开连接请求或COA请求 包; NAS标识符属性可能是目前除了。
如果一个或多个授权的CoA请求中指定的更改 不能进行,或者如果一个或多个属性或属性
值是不支持的,必须发送COAA-NAK。同样地,如果 在一个或多个不支持的属性或属性值 断开连接请求,断开-NAK必须发送。
千叶,等。信息[第12页]
RFC 3576动态授权扩展到radius为2003年7月
服务类型属性值“仅授权”
包括COA请求或断开请求,属性内 仅较授权的改变,绝不能包含;
鉴定属性是允许的。如果以外的其它属性 NAS或会话身份属性都包含在这样的CoA 要求,实现必须发送的CoA-NAK错误原因 值“不支持的属性”的属性可能包括在内。 同样,如果其他属性比NAS或会话身份 属性都包含在这样一个断开请求,实现 必须发送一个断开-NAK错误原因属性值 可能被列入“不支持的属性”。
3.1。错误原因
描述
这是可能的,NAS不能兑现断开请求或 COA请求消息的一些原因。错误原因属性 提供更多的细节上的问题的原因。这可能是
包括在ACK断开,断开-NAK和CoA-NAK 消息。
概要错误原因属性格式如下所示。该 传输领域从左至右。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + |类型|长度|值
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + 值(续)|
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
类型
101错误的原因
长度
6
值
Value域占4个字节,包含一个整数,指定 错误的原因。值0-199和300-399被保留。 值200-299代表圆满完成,使这些
值仅可断开ACK或COAA-ACK消息内发送 不能发送内断开NAK或COAA-NAK。值
千叶,等。信息[第13页]
RFC 3576动态授权扩展到radius为2003年7月
400-499代表RADIUS服务器犯下致命错误,所以 他们可能被送到内COAA-NAK或断开-NAK消息,
MUST NOT内COAA-ACK或断开-ACK消息的发送。 值500-599代表在NAS或RADIUS发生的致命错误 代理,让他们可能被送到内COAA-NAK和断开NAK 内COAA-ACK或断开-ACK消息,并不能发送 消息。错误的原因值应记录由RADIUS 服务器。错误代码值(十进制)包括:
#VALUE --------
201剩余会话上下文删除 202无效的EAP报文(忽略) 401不支持的属性 402缺少属性
403 NAS标识不匹配 404无效请求 405不支持服务 406不支持扩展 501管理方式禁止
502请求不可路由(代理) 503会话上下文未找到 504会话上下文不可拆卸 505其他代理加工错误 506资源不可用 507请求
“剩余会话上下文中删除”在响应发送 断开连接请求,如果用户会话不再活跃,但 剩余会话上下文发现并成功拆除。这 值只在断开-ACK发送不能发送
内的CoA-ACK,断开NAK或COAA-NAK。
“无效的EAP包(忽略)”是一个非致命错误,绝不能 本说明书中的实现发送。
“不支持的属性”是一个致命的错误,如果一个请求包含发送 属性(如特定供应商或EAP-Message属性) 不支持。
“缺少属性”关键属性,如果发送的是一个致命错误 (如NAS或会话身份属性)中丢失 请求。
“NAS标识不匹配”是一个致命的错误发送,如果一个或多个 NAS识别属性(见第3章)不匹配
接收请求的NAS身份。
千叶,等。信息[第14页]
RFC 3576动态授权扩展到radius为2003年7月
“无效请求”是一个致命的错误发送,如果一些其他方面的 请求是无效的,例如,如果一个或多个属性(如EAP- 消息属性(S))的格式不正确。
“不支持的服务”是发送一个致命的错误,如果一个服务型 属性包含在请求发送一个无效的或 不支持的值。
“不支持的扩展”是一个致命的错误,由于缺乏支持发送 为扩展名,如断开和/或COA消息。这将 通常会发送一个ICMP端口不可达的代理接收 消息后试图请求转发到NAS。
“政府禁止”是一个致命的错误,如果NAS是发送 配置为禁止指定履行请求消息 会话。
是一个致命的错误,可能由RADIUS发送“请求不可路由” 代理和不能发送的NAS。表示RADIUS 代理是无法确定如何将请求路由到NAS。 例如,这可能发生,如果所需的条目不存在 在代理的境界路由表。
“会话上下文未找到”发送一个致命的错误,如果会话 在NAS上不存在请求的上下文确定。
“会话上下文不可拆卸”是一个致命的错误,发送响应 如果NAS能够查找会话断开请求
上下文,但不能删除它的一些原因。它不能被
内发送的CoA-ACK,COAA-NAK或断开-ACK的,只在 断开-NAK。
“其他代理处理错误”是一个致命的错误,在响应发送 通过代理请求无法得到处理,其他原因