rfc2869.txt

很多RFC的中文文档

      18

   Value

      这个属性包含一个16字节的字符串，用来携带拨号接入用户对NAS挑战的响应及客户端自己对NAS的挑战。高阶字节（Value1 和 Value2）包含了拨号接入用户对NAS挑战的响应（2个32位的数字，共8个字节），低阶字节（Value3 和 Value4）包含了拨号接入用户对NAS的挑战（2个32位的数字，共8个字节），

ARAP-Features
描述
这个属性出现在Access-Accept报文中，报文中同时包含一个ARAP的Framed-Protocol属性。 ARAP-Features属性包含了NAS将要以ARAP "feature flags"报文发送给用户的密码信息。
在Access-Request报文中，只需出现User-Password、CHAP-Password或ARAP-Password中的一个，报文中也出现一个或多个EAP-Messages。
     ARAP-Features属性格式如下所述，从左至右传输各域。  
     
 
   0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Type      |    Length     |     Value1    |    Value2     |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                           Value3                              |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                           Value4                              |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                           Value5                              |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

   Type

      71 for ARAP-Features.

   Length

      16

   Value
  
         Value域是一个复合字符串，包含了NAS将要在ARAP "feature flags"报文中发送给用户的信息。

       Value1: 如果为0，表示用户不能改变他们的密码，如果不等于0，表示用户可以修改他们的密码。（RADIUS不处理密码改变，只是用属性指明ARAP是否可以改变密码）
       
       Value2: 可接受的最小的长度的密码，值从0到8。

       Value3: 以Macintosh格式表示的密码产生日期，为一32位的无符号整数，表示从Midnight GMT January 1, 1904以后的秒数。

       Value4: 密码从产生以来的有效时间（以秒为单位）。

       Value5: 以Macintosh格式表示的RADIUS目前 时间。

        
ARAP-Zone-Access

描述
这个属性同ARAP的Framed-Protocol属性一起出现在Access-Accept报文中，指出该如何使用针对用户的区域列表。
     ARAP-Zone-Access属性格式如下所述，从左至右传输各域。

   0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Type      |    Length     |             Value
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
              Value (cont)         |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


   Type

      72 for ARAP-Zone-Access.

   Length

      6

   Value

      Value 域占4个字节，对如下整数值进行编码：

      1      只允许访问缺省区域
      2      允许访问区域滤波器包含的区域
      4      允许访问区域滤波器不包含的区域


      数值3跳过，不是因为这是位标记，而是因为在某些ARAP实现中，数值3意味着“所有区域”，在所有RADIUS下，这跟完全没有指明区域一样。

      如果存在此属性，并且属性值为2或者4，那就必须携带属性Filter-Id，用Filter-Id命名一个采用访问标记的区域列表滤波器。

ARAP-Security

描述
这个属性鉴别了一个在Access-Challenge报文中使用的ARAP Security Module。
       ARAP-Security属性格式如下所述，从左至右传输各域。
   
   0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Type      |    Length     |             Value
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
              Value (cont)         |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

   Type

      73 for ARAP-Security.

   Length

      6

   Value

      Value域占4个字节，包含一个整数，指明安全模式签名，其格式为  Macintosh OSType。（Macintosh OSTypes 是4个ascii字符，分配作为一个32位的整数）

ARAP-Security-Data

       描述 

这个属性包含了实际的安全模式挑战或响应，可以在Access-Challenge和Access-Request报文中找到。
       ARAP-Security-Data属性格式如下所述，从左至右传输各域。 

    0                   1                   2
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Type      |    Length     |     String...
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

   Type

      74 for ARAP-Security-Data.

   Length

      >=3

   String

      String 域包含了与在ARAP-Security指定的ARAP Security Module相关的安全模式挑战或响应。
Password-Retry

     描述 

这个属性可以出现在Access-Reject报文中，用来指明用户在被切断以前可以被允许尝试多少次认证。
 此属性最初主要是给ARAP认证使用的。
      Password-Retry属性格式如下所述，从左至右传输各域。

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Type      |    Length     |             Value
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
              Value (cont)         |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

   Type

      75 for Password-Retry.

   Length

      6

   Value

      Value 域占4个字节，包含一个整数，指明用户可以尝试密码的次数。

  Prompt

   描述 

这个属性只能出现在Access-Challenge报文中，它向NAS指明当用户进入NAS时，NAS是否应该回显用户的响应。 
     Prompt属性格式如下所述，从左至右传输各域。
 
   0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Type      |    Length     |             Value
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
              Value (cont)         |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

   Type

      76 for Prompt.


   Length

      6

   Value

      Value 域占4个字节。

       0      没有回显
       1      回显

  Connect-Info

   描述 

这个属性由NAS发出，指明用户连接的特性。 
NAS可以在Access-Request或Accounting-Request中包含此属性，指明用户连接的特性。
       Connect-Info属性格式如下所述，从左至右传输各域。

    0                   1                   2
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Type      |    Length     |     Text...
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

   Type

      77 for Connect-Info.