RADIUS_ATTRIBUTE_TYPE列挙 (authif.h)

  • [アーティクル]

注意

Windows Server 2008 以降、インターネット認証サービス (IAS) の名前がネットワーク ポリシー サーバー (NPS) に変更されました。 このトピックの内容は、IAS と NPS の両方に適用されます。 テキスト全体で、NPS は、最初に IAS と呼ばれたバージョンを含め、サービスのすべてのバージョンを参照するために使用されます。

RADIUS_ATTRIBUTE_TYPE型は、RADIUS 属性に使用できる型を列挙します。

構文

typedef enum _RADIUS_ATTRIBUTE_TYPE {
  ratMinimum,
  ratUserName,
  ratUserPassword,
  ratCHAPPassword,
  ratNASIPAddress,
  ratNASPort,
  ratServiceType,
  ratFramedProtocol,
  ratFramedIPAddress,
  ratFramedIPNetmask,
  ratFramedRouting,
  ratFilterId,
  ratFramedMTU,
  ratFramedCompression,
  ratLoginIPHost,
  ratLoginService,
  ratLoginPort,
  ratReplyMessage,
  ratCallbackNumber,
  ratCallbackId,
  ratFramedRoute,
  ratFramedIPXNetwork,
  ratState,
  ratClass,
  ratVendorSpecific,
  ratSessionTimeout,
  ratIdleTimeout,
  ratTerminationAction,
  ratCalledStationId,
  ratCallingStationId,
  ratNASIdentifier,
  ratProxyState,
  ratLoginLATService,
  ratLoginLATNode,
  ratLoginLATGroup,
  ratFramedAppleTalkLink,
  ratFramedAppleTalkNetwork,
  ratFramedAppleTalkZone,
  ratAcctStatusType,
  ratAcctDelayTime,
  ratAcctInputOctets,
  ratAcctOutputOctets,
  ratAcctSessionId,
  ratAcctAuthentic,
  ratAcctSessionTime,
  ratAcctInputPackets,
  ratAcctOutputPackets,
  ratAcctTerminationCause,
  ratCHAPChallenge,
  ratNASPortType,
  ratPortLimit,
  ratTunnelType,
  ratMediumType,
  ratTunnelPassword,
  ratTunnelPrivateGroupID,
  ratNASIPv6Address,
  ratFramedInterfaceId,
  ratFramedIPv6Prefix,
  ratLoginIPv6Host,
  ratFramedIPv6Route,
  ratFramedIPv6Pool,
  ratCode,
  ratIdentifier,
  ratAuthenticator,
  ratSrcIPAddress,
  ratSrcPort,
  ratProvider,
  ratStrippedUserName,
  ratFQUserName,
  ratPolicyName,
  ratUniqueId,
  ratExtensionState,
  ratEAPTLV,
  ratRejectReasonCode,
  ratCRPPolicyName,
  ratProviderName,
  ratClearTextPassword,
  ratSrcIPv6Address,
  ratCertificateThumbprint
} RADIUS_ATTRIBUTE_TYPE;

定数

 
ratMinimum
この値は 0 に等しく、 RADIUS_ATTRIBUTE 構造体の任意の配列で null ターミネータとして使用されます。
ratUserName
認証するユーザーの名前を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。 詳細については 、RFC 2865 を参照してください。 「 ユーザー識別属性」も参照してください。
ratUserPassword
認証するユーザーのパスワードを指定します。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。 詳細については 、RFC 2865 を参照してください。
ratCHAPPassword
チャレンジ ハンドシェイク認証プロトコル (CHAP) チャレンジに応答してユーザーが提供するパスワードを指定します。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。 詳細については 、RFC 2865 を参照してください。
ratNASIPAddress
NAS IP アドレスを指定します。 Access-Request では、NAS IP アドレスまたは NAS 識別子を指定する必要があります。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratNASPort
ユーザーが NAS に接続している物理または仮想プライベート ネットワーク (VPN) を識別します。 この値は、TCP または UDP の意味ではポート番号ではないことに注意してください。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratServiceType
ユーザーが要求したサービスの種類または提供するサービスの種類を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratFramedProtocol
SLIP、PPP、ARAP (AppleTalk リモート アクセス プロトコル) など、フレームアクセスに使用するフレームプロトコルの種類を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratFramedIPAddress
認証を要求するユーザー用に構成される IP アドレスを指定します。 通常、この属性は認証プロバイダーによって返されます。 ただし、NAS は認証要求でそれを使用して、優先 IP アドレスを指定できます。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratFramedIPNetmask
ネットワークへのルーターであるユーザーの IP ネットワーク マスクを指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratFramedRouting
ネットワークへのルーターであるユーザーのルーティング方法を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratFilterId
認証を要求するユーザーのフィルター リストを識別します。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。 詳細については 、RFC 2865 を参照してください。
ratFramedMTU
ユーザーの最大伝送単位 (MTU) を指定します。 この属性は、PPP などの他の方法で MTU がネゴシエートされない場合に使用されます。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratFramedCompression
接続に使用する圧縮プロトコルを指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください
ratLoginIPHost
ユーザーを接続するシステムを指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratLoginService
ratLoginIPHost で指定されたホストにユーザーを接続するために使用するサービスを指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratLoginPort
ユーザーを接続するポートを指定します。 この属性は、 ratLoginService 属性が存在する場合にのみ存在します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratReplyMessage
ユーザーに表示するメッセージを指定します。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。 詳細については 、RFC 2865 を参照してください。
ratCallbackNumber
コールバック番号を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。 詳細については 、RFC 2865 を参照してください。
ratCallbackId
コールバックする場所を識別します。 この属性の値は NAS によって解釈されます。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。 詳細については 、RFC 2865 を参照してください。
ratFramedRoute
ユーザーの NAS で構成するルーティング情報を提供します。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。 詳細については 、RFC 2865 を参照してください。
ratFramedIPXNetwork
ユーザー用に構成する IPX ネットワーク番号を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratState
この属性は、サーバーとクライアント間の Access-Challenge および Access-Accept 通信に含まれます。 この値の詳細については 、RFC 2865 を参照してください。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。
ratClass
認証プロバイダーによって NAS に提供される値を指定します。 NAS は、アカウンティング プロバイダーと通信するときにこの値を使用する必要があります。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。 詳細については 、RFC 2865 を参照してください。
ratVendorSpecific
ベンダーが独自の拡張属性を提供できるようにします。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。 詳細については 、RFC 2865 を参照してください。
ratSessionTimeout
ユーザーにサービスを提供する最大秒数を指定します。 この時間が経過すると、セッションは終了します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratIdleTimeout
セッションがアイドル状態になる連続する秒数を指定します。 アイドル時間がこの値を超えると、セッションは終了します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratTerminationAction
指定されたサービスが完了したときに NAS が実行する必要があるアクションを示します。 Access-Accept パケットでのみ使用されます。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratCalledStationId
NAS に接続するためにユーザーがダイヤルした番号を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。 詳細については 、RFC 2865 を参照してください。
ratCallingStationId
ユーザーが呼び出す番号を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。 詳細については 、RFC 2865 を参照してください。
ratNASIdentifier
NAS 識別子を指定します。 Access-Request では、NAS 識別子または NAS IP アドレスを指定する必要があります。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。 詳細については 、RFC 2865 を参照してください。
ratProxyState
認証要求を転送するときにプロキシ サーバーに含まれる値を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。 詳細については 、RFC 2865 を参照してください。
ratLoginLATService
この属性は現在、Windows での認証には使用されていません。 詳細については 、RFC 2865 を参照してください。
ratLoginLATNode
この属性は現在、Windows での認証には使用されていません。 詳細については 、RFC 2865 を参照してください。
ratLoginLATGroup
この属性は現在、Windows での認証には使用されていません。 詳細については 、RFC 2865 を参照してください。
ratFramedAppleTalkLink
別のルーターであるユーザーの AppleTalk ネットワーク番号を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratFramedAppleTalkNetwork
NAS がユーザーに AppleTalk ノードを割り当てるために使用する AppleTalk ネットワーク番号を指定します。 この属性は、ユーザーが別のルーターでない場合にのみ使用されます。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratFramedAppleTalkZone
ユーザーの AppleTalk の既定のゾーンを指定します。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。 詳細については 、RFC 2865 を参照してください。
ratAcctStatusType
アカウンティング プロバイダーがユーザーのアカウンティングを開始または停止するかどうかを指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2866 を参照してください。
ratAcctDelayTime
クライアントが現在の要求を送信しようとしている時間の長さを指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2866 を参照してください。
ratAcctInputOctets
現在のアカウンティング セッション中に受信されたオクテットの数を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2866 を参照してください。
ratAcctOutputOctets
現在のアカウンティング セッション中に送信されるオクテットの数を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2866 を参照してください。
ratAcctSessionId
ログ ファイル内の一致する開始レコードと停止レコードの識別を有効にする値を指定します。 開始レコードと停止レコードは ratAcctStatusType 属性で送信されます。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。 詳細については 、RFC 2866 を参照してください。
ratAcctAuthentic
アカウンティング プロバイダーに対して、ユーザーの認証方法を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2866 を参照してください。
ratAcctSessionTime
現在のアカウンティング セッションで経過した秒数を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2866 を参照してください。
ratAcctInputPackets
現在のアカウンティング セッション中に受信されたパケットの数を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2866 を参照してください。
ratAcctOutputPackets
現在のアカウンティング セッション中に送信されたパケットの数を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2866 を参照してください。
ratAcctTerminationCause
現在のアカウンティング セッションが終了した方法を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2866 を参照してください。
ratCHAPChallenge
NAS から CHAP ユーザーに送信される CHAP チャレンジを指定します。 この型の RADIUS_ATTRIBUTE の値フィールドはポインターです。 詳細については 、RFC 2865 を参照してください。
ratNASPortType
ユーザーが接続するポートの種類 (非同期、ISDN、仮想など) を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください。
ratPortLimit
NAS がマルチリンク セッションでユーザーが使用できるようにするポートの数を指定します。 この型の RADIUS_ATTRIBUTE の値フィールドは、32 ビット整数値です。 詳細については 、RFC 2865 を参照してください
ratTunnelType
使用するトンネリング プロトコルまたはプロトコル (トンネル イニシエーターの場合) を指定するか、使用中のトンネリング プロトコル (トンネル ターミネータの場合) を指定します。 詳細については 、RFC 2868 を参照してください。
ratMediumType
複数のトランスポートで動作できるプロトコル (L2TP など) のトンネルを作成するときに使用するトランスポート メディアを指定します。 詳細については 、RFC 2868 を参照してください。
ratTunnelPassword
リモート サーバーに対する認証に使用するパスワードを含む場合があります。 Access-Accept パケットにのみ含まれる場合があります。
ratTunnelPrivateGroupID
特定のトンネリングされたセッションのグループ ID を指定します。
ratNASIPv6Address
ユーザーの認証を要求する NAS の IPv6 アドレスを指定します。 これは、RADIUS サーバーのスコープ内の NAS に固有である必要があります。 これは、Access-Request パケットでのみ使用されます。 詳細については、 RFC 3162 の NAS-IPv6-Address セクションを参照してください。
ratFramedInterfaceId
ユーザー用に構成する IPv6 インターフェイス識別子を指定します。 Access-Accept パケットで使用できます。 詳細については、 RFC 3162 の「Framed-Interface-Id」セクションを参照してください。
ratFramedIPv6Prefix
ユーザー用に構成する IPv6 プレフィックス (および対応するルート) を指定します。 これは、Access-Accept パケットで使用でき、複数回出現する可能性があります。 詳細については、 RFC 3162 の「Framed-IPv6-Prefix」セクションを参照してください。
ratLoginIPv6Host
ratLoginService 属性が含まれている場合に、ユーザーを接続するシステムを指定します。 Access-Accept パケットで使用できます。 詳細については、 RFC 3162 の Login-IPv6-Host セクションを参照してください。
ratFramedIPv6Route
NAS 上のユーザーに対して構成するルーティング情報を指定します。 これは、Access-Accept パケットで使用され、複数回出現する可能性があります。 詳細については、 RFC 3162 の「Framed-IPv6-Route」セクションを参照してください。
ratFramedIPv6Pool
ユーザーに IPv6 プレフィックスを割り当てるために使用する割り当て済みプールの名前を指定します。 NAS で複数のプレフィックス プールがサポートされていない場合、NAS はこの属性を無視する必要があります。 詳細については、 RFC 3162 の「Framed-IPv6-Pool」セクションを参照してください。
ratCode
要求の種類コードを指定します。 これは、RadiusExtensionProcess 関数と RadiusExtensionProcessEx 関数でのみ使用される、拡張された読み取り専用属性です。 その内容は 、RADIUS_CODE列挙 値と比較することで解釈できます。
ratIdentifier
要求識別子を指定します。 これは、拡張読み取り専用属性です。
ratAuthenticator
要求認証子を指定します。 これは、拡張読み取り専用属性です。
ratSrcIPAddress
送信元 IP アドレスを指定します。 これは、拡張読み取り専用属性です。
ratSrcPort
ソース IP ポートを指定します。 これは、拡張読み取り専用属性です。
ratProvider
認証プロバイダーを指定します。 この属性の値は、 RADIUS_AUTHENTICATION_PROVIDER 列挙型から取得されます。 これは、拡張読み取り専用属性です。
ratStrippedUserName
領域が削除されたユーザー名を指定します。 詳細については、「 ユーザー識別属性 」を参照してください。 これは拡張属性です。
ratFQUserName
完全修飾ユーザー名を指定します。 詳細については、「 ユーザー識別属性 」を参照してください。 これは拡張属性です。
ratPolicyName
リモート アクセス ポリシー名を指定します。 これは拡張属性です。
ratUniqueId
要求の一意の ID を指定します。 これは読み取り専用属性です。
ratExtensionState
この属性は、拡張機能間で状態情報を渡すために使用されます。
ratEAPTLV
EAP-TLV パケットを指定します。 EAP-TLV パケット形式の詳細については、「 IETF EAP RFC 3748」を参照してください。
ratRejectReasonCode
RADIUS 拒否の理由コードを指定します。 詳細については、「 RADIUS_REJECT_REASON_CODE」を参照してください。
ratCRPPolicyName
この RADIUS パケットに一致する接続要求ポリシー名を指定します。
ratProviderName
要求転送のリモート RADIUS サーバー グループ名を指定します。

ratProvider によって示される認証がプロキシである場合、拡張 DLL は ratProviderName を変更して、要求を転送するリモート サーバー グループを示すことができます。
ratClearTextPassword
ユーザー パスワードをクリア テキストで指定します。

PEAP-MSChapv2 を使用して承認データベースをサポートするために、拡張機能 DLL はデータベースからユーザー パスワードを取得し、NPS に送信します。
ratSrcIPv6Address
ソース IPv6 アドレス。 これは標準の RADIUS 属性ではありません。 内部属性 IAS_ATTRIBUTE_CLIENT_IPv6_ADDRESSに対応します。 これは読み取り専用属性です。
ratCertificateThumbprint
証明書の拇印を指定します。 これは標準の RADIUS 属性ではありません。 内部属性 IAS_ATTRIBUTE_CERTIFICATE_THUMBPRINTに対応します。 これは拡張属性です。

注釈

次の属性は読み取り専用です。 RadiusExtensionProcess2 を実装する拡張 DLL は、RADIUS_EXTENSION_CONTROL_BLOCKに含まれる要求または応答内でこれらの属性を追加/削除/変更することはできません。

  • ratCode
  • ratIdentifier
  • ratAuthenticator
  • ratSrcIPAddress
  • ratSrcPort
  • ratProvider
  • ratUniqueId
  • ratSrcIPv6Address

要件

要件
サポートされている最小のクライアント サポートなし
サポートされている最小のサーバー Windows Server 2008
Header authif.h

こちらもご覧ください

NPS 拡張機能について

NPS 拡張機能の列挙

NPS 拡張機能リファレンス

RADIUS_ATTRIBUTE

RADIUS_AUTHENTICATION_PROVIDER