enumeración RADIUS_ATTRIBUTE_TYPE (authif.h)

Nota

A partir de Windows Server 2008, se cambió el nombre del servicio de autenticación de Internet (IAS). El contenido de este tema se aplica tanto a IAS como a NPS. A lo largo del texto, NPS se usa para hacer referencia a todas las versiones del servicio, incluidas las versiones conocidas originalmente como IAS.

El tipo RADIUS_ATTRIBUTE_TYPE enumera los tipos posibles para un atributo RADIUS.

Syntax

typedef enum _RADIUS_ATTRIBUTE_TYPE {
  ratMinimum,
  ratUserName,
  ratUserPassword,
  ratCHAPPassword,
  ratNASIPAddress,
  ratNASPort,
  ratServiceType,
  ratFramedProtocol,
  ratFramedIPAddress,
  ratFramedIPNetmask,
  ratFramedRouting,
  ratFilterId,
  ratFramedMTU,
  ratFramedCompression,
  ratLoginIPHost,
  ratLoginService,
  ratLoginPort,
  ratReplyMessage,
  ratCallbackNumber,
  ratCallbackId,
  ratFramedRoute,
  ratFramedIPXNetwork,
  ratState,
  ratClass,
  ratVendorSpecific,
  ratSessionTimeout,
  ratIdleTimeout,
  ratTerminationAction,
  ratCalledStationId,
  ratCallingStationId,
  ratNASIdentifier,
  ratProxyState,
  ratLoginLATService,
  ratLoginLATNode,
  ratLoginLATGroup,
  ratFramedAppleTalkLink,
  ratFramedAppleTalkNetwork,
  ratFramedAppleTalkZone,
  ratAcctStatusType,
  ratAcctDelayTime,
  ratAcctInputOctets,
  ratAcctOutputOctets,
  ratAcctSessionId,
  ratAcctAuthentic,
  ratAcctSessionTime,
  ratAcctInputPackets,
  ratAcctOutputPackets,
  ratAcctTerminationCause,
  ratCHAPChallenge,
  ratNASPortType,
  ratPortLimit,
  ratTunnelType,
  ratMediumType,
  ratTunnelPassword,
  ratTunnelPrivateGroupID,
  ratNASIPv6Address,
  ratFramedInterfaceId,
  ratFramedIPv6Prefix,
  ratLoginIPv6Host,
  ratFramedIPv6Route,
  ratFramedIPv6Pool,
  ratCode,
  ratIdentifier,
  ratAuthenticator,
  ratSrcIPAddress,
  ratSrcPort,
  ratProvider,
  ratStrippedUserName,
  ratFQUserName,
  ratPolicyName,
  ratUniqueId,
  ratExtensionState,
  ratEAPTLV,
  ratRejectReasonCode,
  ratCRPPolicyName,
  ratProviderName,
  ratClearTextPassword,
  ratSrcIPv6Address,
  ratCertificateThumbprint
} RADIUS_ATTRIBUTE_TYPE;

Constantes

 
ratMinimum
Este valor es igual a cero y se usa como terminador null en cualquier matriz de estructuras de RADIUS_ATTRIBUTE .
ratUserName
Especifica el nombre del usuario que se va a autenticar. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información. Consulte también Atributos de identificación de usuario.
ratUserPassword
Especifica la contraseña del usuario que se va a autenticar. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
ratCHAPPassword
Especifica la contraseña proporcionada por el usuario en respuesta a un desafío de Protocolo de autenticación de protocolo de enlace de desafío (CHAP). El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
ratNASIPAddress
Especifica la dirección IP del NAS. Un Access-Request debe especificar una dirección IP nas o un identificador NAS. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratNASPort
Identifica la red privada física o virtual (VPN) a través de la que el usuario se conecta al NAS. Tenga en cuenta que este valor no es un número de puerto en el sentido de TCP o UDP. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratServiceType
Especifica el tipo de servicio que el usuario ha solicitado o el tipo de servicio que se va a proporcionar. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratFramedProtocol
Especifica el tipo de protocolo enmarcado que se va a usar para el acceso enmarcado, por ejemplo, SLIP, PPP o ARAP (Protocolo de acceso remoto de AppleTalk). El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratFramedIPAddress
Especifica la dirección IP que se configurará para el usuario que solicita autenticación. Normalmente, el proveedor de autenticación devuelve este atributo. Sin embargo, el NAS puede usarlo en una solicitud de autenticación para especificar una dirección IP preferida. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratFramedIPNetmask
Especifica la máscara de red IP para un usuario que es un enrutador a una red. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratFramedRouting
Especifica el método de enrutamiento de un usuario que es un enrutador a una red. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratFilterId
Identifica la lista de filtros para el usuario que solicita autenticación. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
ratFramedMTU
Especifica la unidad de transmisión máxima (MTU) para el usuario. Este atributo se usa en casos en los que el MTU no se negocia a través de otros medios, como PPP. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratFramedCompression
Especifica un protocolo de compresión que se va a usar para la conexión. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratLoginIPHost
Especifica el sistema con el que se va a conectar el usuario. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratLoginService
Especifica el servicio que se va a usar para conectar el usuario al host especificado por ratLoginIPHost. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratLoginPort
Especifica el puerto al que se va a conectar el usuario. Este atributo solo está presente si el atributo ratLoginService está presente. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratReplyMessage
Especifica un mensaje que se va a mostrar al usuario. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
ratCallbackNumber
Especifica un número de devolución de llamada. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
ratCallbackId
Identifica una ubicación para la devolución de llamada. El NAS interpreta el valor de este atributo. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
ratFramedRoute
Proporciona información de enrutamiento para configurar en el NAS para el usuario. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
ratFramedIPXNetwork
Especifica el número de red IPX que se va a configurar para el usuario. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratState
Este atributo se incluye en Access-Challenge y Access-Accept comunicaciones entre el servidor y el cliente. Consulte RFC 2865 para obtener información detallada sobre este valor. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero.
ratClass
Especifica un valor proporcionado al NAS por el proveedor de autenticación. El NAS debe usar este valor al comunicarse con el proveedor de contabilidad. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
ratVendorSpecific
Permite a los proveedores proporcionar sus propios atributos extendidos. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
ratSessionTimeout
Especifica el número máximo de segundos para los que se va a proporcionar el servicio al usuario. Después de este tiempo, se finaliza la sesión. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratIdleTimeout
Especifica el número máximo de segundos consecutivos que la sesión puede estar inactiva. Si el tiempo de inactividad supera este valor, la sesión finaliza. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratTerminationAction
Indica qué acción debe realizar el NAS cuando se complete el servicio especificado. Solo se usa en paquetes Access-Accept. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratCalledStationId
Especifica el número que el usuario ha marcado para conectarse al NAS. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
ratCallingStationId
Especifica el número desde el que se llama al usuario. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
ratNASIdentifier
Especifica el identificador NAS. Un Access-Request debe especificar un identificador NAS o una dirección IP de NAS. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
ratProxyState
Especifica un valor que un servidor proxy incluye al reenviar una solicitud de autenticación. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
ratLoginLATService
Este atributo no se usa actualmente para la autenticación en Windows. Consulte RFC 2865 para obtener más información.
ratLoginLATNode
Este atributo no se usa actualmente para la autenticación en Windows. Consulte RFC 2865 para obtener más información.
ratLoginLATGroup
Este atributo no se usa actualmente para la autenticación en Windows. Consulte RFC 2865 para obtener más información.
ratFramedAppleTalkLink
Especifica el número de red de AppleTalk para un usuario que es otro enrutador. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratFramedAppleTalkNetwork
Especifica el número de red de AppleTalk que el NAS debe usar para asignar un nodo de AppleTalk para el usuario. Este atributo solo se usa cuando el usuario no es otro enrutador. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratFramedAppleTalkZone
Especifica la zona predeterminada de AppleTalk para el usuario. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
ratAcctStatusType
Especifica si el proveedor de contabilidad debe iniciar o detener la contabilidad del usuario. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
ratAcctDelayTime
Especifica el período de tiempo que el cliente ha intentado enviar la solicitud actual. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
ratAcctInputOctets
Especifica el número de octetos que se han recibido durante la sesión contable actual. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
ratAcctOutputOctets
Especifica el número de octetos enviados durante la sesión contable actual. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
ratAcctSessionId
Especifica un valor para habilitar la identificación de los registros de inicio y detención coincidentes dentro de un archivo de registro. Los registros start y stop se envían en el atributo ratAcctStatusType . El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2866 para obtener más información.
ratAcctAuthentic
Especifica, para el proveedor de contabilidad, cómo se autenticó el usuario. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
ratAcctSessionTime
Especifica el número de segundos transcurridos en la sesión contable actual. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
ratAcctInputPackets
Especifica el número de paquetes que se han recibido durante la sesión contable actual. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
ratAcctOutputPackets
Especifica el número de paquetes que se han enviado durante la sesión contable actual. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
ratAcctTerminationCause
Especifica cómo se finalizó la sesión contable actual. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
ratCHAPChallenge
Especifica el desafío CHAP enviado por el NAS a un usuario chap. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
ratNASPortType
Especifica el tipo del puerto a través del cual el usuario se conecta, por ejemplo, asincrónico, ISDN, virtual. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratPortLimit
Especifica el número de puertos que el NAS debe poner a disposición del usuario para sesiones de varios vínculos. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
ratTunnelType
Especifica el protocolo de tunelización o los protocolos que se van a usar (en el caso de un iniciador de túnel) o especifica el protocolo de tunelización en uso (en el caso de un terminador de túnel). Consulte RFC 2868 para obtener más información.
ratMediumType
Especifica el medio de transporte que se va a usar al crear un túnel para protocolos, como L2TP, que pueden funcionar a través de varios transportes. Consulte RFC 2868 para obtener más información.
ratTunnelPassword
Puede contener una contraseña que se usará para autenticarse en un servidor remoto. Solo puede incluirse en un paquete Access-Accept.
ratTunnelPrivateGroupID
Especifica el identificador de grupo para una sesión tunelada determinada.
ratNASIPv6Address
Especifica la dirección IPv6 del NAS que solicita autenticación del usuario. Debe ser único para el NAS dentro del ámbito del servidor RADIUS. Solo se usa en un paquete Access-Request. Consulte la sección NAS-IPv6-Address en RFC 3162 para obtener más información.
ratFramedInterfaceId
Especifica el identificador de interfaz IPv6 que se va a configurar para el usuario. Se puede usar en un paquete Access-Accept. Consulte la sección Framed-Interface-Id en RFC 3162 para obtener más información.
ratFramedIPv6Prefix
Especifica un prefijo IPv6 (y la ruta correspondiente) que se va a configurar para el usuario. Se puede usar en un paquete de Access-Accept y puede aparecer varias veces. Consulte la sección Framed-IPv6-Prefix en RFC 3162 para obtener más información.
ratLoginIPv6Host
Especifica el sistema con el que se va a conectar al usuario, cuando se incluye el atributo ratLoginService. Se puede usar en un paquete Access-Accept. Consulte la sección Login-IPv6-Host en RFC 3162 para obtener más información.
ratFramedIPv6Route
Especifica la información de enrutamiento que se va a configurar para el usuario en el NAS. Se usa en un paquete Access-Accept y puede aparecer varias veces. Consulte la sección Framed-IPv6-Route en RFC 3162 para obtener más información.
ratFramedIPv6Pool
Especifica el nombre de un grupo asignado que se debe usar para asignar un prefijo IPv6 para el usuario. Si un NAS no admite varios grupos de prefijos, el NAS debe omitir este atributo. Consulte la sección Framed-IPv6-Pool en RFC 3162 para obtener más información.
ratCode
Especifica el código de tipo de solicitud. Se trata de un atributo extendido de solo lectura, que solo se usa en las funciones RadiusExtensionProcess y RadiusExtensionProcessEx . Su contenido se puede interpretar comparándolo con RADIUS_CODE valores de enumeración.
ratIdentifier
Especifica el identificador de la solicitud. Se trata de un atributo extendido de solo lectura.
ratAuthenticator
Especifica el autenticador de la solicitud. Se trata de un atributo extendido de solo lectura.
ratSrcIPAddress
Especifica la dirección IP de origen. Se trata de un atributo extendido de solo lectura.
ratSrcPort
Especifica el puerto IP de origen. Se trata de un atributo extendido de solo lectura.
ratProvider
Especifica el proveedor de autenticación. El valor de este atributo se toma del tipo enumerado RADIUS_AUTHENTICATION_PROVIDER . Se trata de un atributo extendido de solo lectura.
ratStrippedUserName
Especifica el nombre de usuario con el dominio kerberos quitado. Consulte Atributos de identificación de usuario para obtener más información. Se trata de un atributo extendido.
ratFQUserName
Especifica el nombre de usuario completo. Consulte Atributos de identificación de usuario para obtener más información. Se trata de un atributo extendido.
ratPolicyName
Especifica un nombre de directiva de acceso remoto. Se trata de un atributo extendido.
ratUniqueId
Especifica un identificador único para la solicitud. Este atributo es de solo lectura.
ratExtensionState
Este atributo se usa para pasar información de estado entre extensiones.
ratEAPTLV
Especifica un paquete EAP-TLV. Para obtener más información sobre el formato de paquete EAP-TLV, consulte IETF EAP RFC 3748.
ratRejectReasonCode
Especifica el código de motivo de un rechazo RADIUS. Para obtener más información, consulte RADIUS_REJECT_REASON_CODE.
ratCRPPolicyName
Especifica el nombre de la directiva de solicitud de conexión que coincide con este paquete RADIUS.
ratProviderName
Especifica el nombre del grupo de servidores RADIUS remoto para el reenvío de solicitudes.

Si la autenticación indicada por ratProvider es un proxy, el archivo DLL de extensión puede cambiar ratProviderName para indicar a qué grupo de servidores remotos se debe reenviar la solicitud.
ratClearTextPassword
Especifica la contraseña de usuario en texto no cifrado.

Para admitir bases de datos de autorización mediante PEAP-MSChapv2, el archivo DLL de extensión recupera la contraseña de usuario de la base de datos y la envía a NPS.
ratSrcIPv6Address
Dirección IPv6 de origen. No es un atributo RADIUS estándar. Corresponde al atributo interno IAS_ATTRIBUTE_CLIENT_IPv6_ADDRESS. Este atributo es de solo lectura.
ratCertificateThumbprint
Especifica la huella digital del certificado. No es un atributo RADIUS estándar. Corresponde al atributo interno IAS_ATTRIBUTE_CERTIFICATE_THUMBPRINT. Se trata de un atributo extendido.

Comentarios

Los atributos siguientes son de solo lectura. Los archivos DLL de extensión que implementan RadiusExtensionProcess2 no pueden agregar, quitar o modificar estos atributos dentro de una solicitud o respuesta contenida en un RADIUS_EXTENSION_CONTROL_BLOCK.

  • ratCode
  • ratIdentifier
  • ratAuthenticator
  • ratSrcIPAddress
  • ratSrcPort
  • ratProvider
  • ratUniqueId
  • ratSrcIPv6Address

Requisitos

Requisito Value
Cliente mínimo compatible No se admite ninguno
Servidor mínimo compatible Windows Server 2008
Encabezado authif.h

Consulte también

Acerca de las extensiones NPS

Enumeraciones de extensiones NPS

Referencia de extensiones NPS

RADIUS_ATTRIBUTE

RADIUS_AUTHENTICATION_PROVIDER