Поделиться через


перечисление EAP_ATTRIBUTE_TYPE (eaptypes.h)

Перечисление EAP_ATTRIBUTE_TYPE определяет набор возможных типов атрибутов EAP, доступных для сущности, для проверки подлинности.

Дополнительные сведения о значениях в этом перечислимом типе можно получить, ссылаясь на одну из следующих ссылок: RFC 2865, RFC 2866, RFC 2869, RFC 2868, RFC 3162, RFC 3579 или RFC 3580.

Синтаксис

typedef enum _EAP_ATTRIBUTE_TYPE {
  eatMinimum = 0,
  eatUserName,
  eatUserPassword,
  eatMD5CHAPPassword,
  eatNASIPAddress,
  eatNASPort,
  eatServiceType,
  eatFramedProtocol,
  eatFramedIPAddress,
  eatFramedIPNetmask,
  eatFramedRouting = 10,
  eatFilterId,
  eatFramedMTU,
  eatFramedCompression,
  eatLoginIPHost,
  eatLoginService,
  eatLoginTCPPort,
  eatUnassigned17,
  eatReplyMessage,
  eatCallbackNumber,
  eatCallbackId = 20,
  eatUnassigned21,
  eatFramedRoute,
  eatFramedIPXNetwork,
  eatState,
  eatClass,
  eatVendorSpecific,
  eatSessionTimeout,
  eatIdleTimeout,
  eatTerminationAction,
  eatCalledStationId = 30,
  eatCallingStationId,
  eatNASIdentifier,
  eatProxyState,
  eatLoginLATService,
  eatLoginLATNode,
  eatLoginLATGroup,
  eatFramedAppleTalkLink,
  eatFramedAppleTalkNetwork,
  eatFramedAppleTalkZone,
  eatAcctStatusType = 40,
  eatAcctDelayTime,
  eatAcctInputOctets,
  eatAcctOutputOctets,
  eatAcctSessionId,
  eatAcctAuthentic,
  eatAcctSessionTime,
  eatAcctInputPackets,
  eatAcctOutputPackets,
  eatAcctTerminateCause,
  eatAcctMultiSessionId = 50,
  eatAcctLinkCount,
  eatAcctEventTimeStamp = 55,
  eatMD5CHAPChallenge = 60,
  eatNASPortType,
  eatPortLimit,
  eatLoginLATPort,
  eatTunnelType,
  eatTunnelMediumType,
  eatTunnelClientEndpoint,
  eatTunnelServerEndpoint,
  eatARAPPassword = 70,
  eatARAPFeatures,
  eatARAPZoneAccess,
  eatARAPSecurity,
  eatARAPSecurityData,
  eatPasswordRetry,
  eatPrompt,
  eatConnectInfo,
  eatConfigurationToken,
  eatEAPMessage,
  eatSignature = 80,
  eatARAPChallengeResponse = 84,
  eatAcctInterimInterval = 85,
  eatNASIPv6Address = 95,
  eatFramedInterfaceId,
  eatFramedIPv6Prefix,
  eatLoginIPv6Host,
  eatFramedIPv6Route,
  eatFramedIPv6Pool,
  eatARAPGuestLogon = 8096,
  eatCertificateOID,
  eatEAPConfiguration,
  eatPEAPEmbeddedEAPTypeId,
  eatPEAPFastRoamedSession = 8100,
  eatFastRoamedSession = 8100,
  eatEAPTLV = 8102,
  eatCredentialsChanged,
  eatInnerEapMethodType,
  eatClearTextPassword = 8107,
  eatQuarantineSoH = 8150,
  eatCertificateThumbprint = 8250,
  eatPeerId = 9000,
  eatServerId,
  eatMethodId,
  eatEMSK,
  eatSessionId,
  eatReserved
} EAP_ATTRIBUTE_TYPE, EapAttributeType;

Константы

 
eatMinimum
Значение: 0
Задает значение, равное нулю, и используется в качестве признака конца NULL в любом массиве
EAP_ATTRIBUTE структуры.

Этот тип атрибута используется запрашиваемыми клиентами PPP.
eatUserName
Указывает имя пользователя для проверки подлинности. Этот тип атрибута также используется при изменении пароля пользователя. Для сеансов проверки подлинности службы маршрутизации и удаленного доступа (RRAS) строка удостоверения (имя) пользователя, который выполняет проверку подлинности, отправляется в IAS как часть атрибутов запроса. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на многобайтовую строку без символа завершения NULL. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута экспортируется MS-CHAPv2 методами и методами PEAP. Он используется запрашиваемыми PPP-серверами.
eatUserPassword
Указывает пароль пользователя для проверки подлинности. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов. Дополнительные сведения см. в разделе
RFC 2865.
eatMD5CHAPPassword
Указывает пароль, предоставленный пользователем в ответ на запрос MD5 Challenge Handshake Authentication Protocol (CHAP). Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов. Дополнительные сведения см. в разделе
RFC 2865.
eatNASIPAddress
Указывает IP-адрес сервера сетевого доступа (NAS), запрашивающего проверку подлинности пользователя. В Access-Request должен указываться IP-адрес ИЛИ идентификатор NAS. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов. Дополнительные сведения см. в разделе
RFC 2865.
eatNASPort
Указывает физическую или виртуальную частную сеть (VPN), через которую пользователь подключается к NAS. Обратите внимание, что это значение не является номером порта в смысле TCP или UDP. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов. Дополнительные сведения см. в разделе
RFC 2865.
eatServiceType
Указывает тип службы, запрошенной пользователем, или тип предоставляемой службы. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов. Дополнительные сведения см. в разделе
RFC 2865.
eatFramedProtocol
Указывает тип обрамленного протокола, используемого для доступа в кадре, например SLIP, PPP или ARAP (протокол удаленного доступа AppleTalk). Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов. Дополнительные сведения см. в разделе
RFC 2865.
eatFramedIPAddress
Указывает IP-адрес, настроенный для пользователя, запрашивающего проверку подлинности. Этот атрибут обычно возвращается поставщиком проверки подлинности. Однако NAS может использовать его в запросе проверки подлинности, чтобы указать предпочтительный IP-адрес. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов. Дополнительные сведения см. в разделе
RFC 2865.
eatFramedIPNetmask
Указывает маску IP-сети для пользователя, который является маршрутизатором для сети. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatFramedRouting
Значение: 10
Задает метод маршрутизации для пользователя, который является маршрутизатором в сеть. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatFilterId
Указывает имя списка фильтров для пользователя, запрашивающего проверку подлинности. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов. Дополнительные сведения см. в разделе
RFC 2865.
eatFramedMTU
Указывает максимальное значение единицы передачи (MTU) для пользователя. Этот атрибут используется в случаях, когда MTU не согласовывается с помощью других средств, таких как PPP. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов. Дополнительные сведения см. в разделе
RFC 2865.
eatFramedCompression
Указывает протокол сжатия, используемый для соединения. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatLoginIPHost
Указывает систему, с которой будет подключаться пользователь. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatLoginService
Указывает службу, используемую для подключения пользователя к узлу, указанному с помощью eatLoginIPHost. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatLoginTCPPort
Указывает порт, к которому подключается пользователь. Этот атрибут присутствует только в том случае, если присутствует атрибут eatLoginService . Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatUnassigned17
Это значение в настоящее время не назначено.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatReplyMessage
Указывает сообщение для отображения пользователю. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на байтовую строку. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута используется запрашивающим сервером PPP. Этот тип атрибута не должен использоваться каким-либо другим методом или запрашивающим. По возможности следует использовать метод eatEAPMessage для отправки отображаемых сообщений. Дополнительные сведения см. в статье RFC 3580.
eatCallbackNumber
Указывает номер обратного вызова. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на байтовую строку. Дополнительные сведения см. в разделе
RFC 2865.
eatCallbackId
Значение: 20
Указывает расположение для обратного вызова. Значение этого атрибута интерпретируется NAS. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на байтовую строку. Дополнительные сведения см. в разделе
RFC 2865.
eatUnassigned21
В настоящее время это значение не назначено.

Этот тип атрибута не используется методами EAPHost или запрашивающими.
eatFramedRoute
Указывает сведения о маршрутизации, которые необходимо настроить на NAS для пользователя. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута не используется методами EAPHost или запрашивающими.
eatFramedIPXNetwork
Указывает сетевой номер IPX, который нужно настроить для пользователя. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута не используется методами EAPHost или запрашивающими.
eatState
Указывает сведения о состоянии, предоставляемые клиенту сервером. Если для сеансов проверки подлинности RRAS проверка подлинности завершилась успешно и служба IAS вернула атрибуты, эти сведения о состоянии сохраняются и используются в качестве входных данных при создании атрибутов запроса для IAS во время следующего цикла пакетов. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на байтовую строку. Перейдите к
Подробные сведения об этом значении — RFC 2865.

Этот тип атрибута используется запрашивающими серверами PPP.
eatClass
Указывает значение, предоставленное NAS поставщиком проверки подлинности. Nas должен использовать это значение при взаимодействии с поставщиком бухгалтерского учета. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на байтовую строку. Дополнительные сведения см. в разделе
RFC 2865.
eatVendorSpecific
Задает поле для расширенных атрибутов, предоставляемых поставщиком.

Это поле используется для хранения ключей microsoft point-to-point Encryption (MPPE), используемых запрашивающим элементом 802.1X . Дополнительные сведения см. в статье RFC 2865.

В следующей таблице показана структура данных, на которые указывает элемент pValue
EAP_ATTRIBUTE для этого типа.










































Первый байтПоследний байтОписание
03Длина: 4 байт. Идентификатор поставщика. Это поле всегда имеет значение 311.

44Длина: 1 байт Тип ключа MPPE. Если атрибут ссылается на ключ отправки MPPE, то это поле имеет значение 16. Если атрибут ссылается на ключ получения MPPE, это поле имеет значение 17.

55Длина: 1 байт Длина атрибута поставщика MPPE. Это поле всегда имеет значение 52.

67Длина: 2 байта. Это поле всегда имеет значение 0.

88Длина: 1 байт Длина ключа MPPE. Это поле всегда имеет значение 32.

940Длина: 32 байт. Ключ MPPE. Содержимое поля выглядит следующим образом:

  • Для ключей отправки MPPE, используемых на клиенте, это поле содержит первые 32 байта (байты 0–31) ключа сеанса master (MSK).

  • Для ключей отправки MPPE, используемых на сервере, это поле содержит вторые 32 байта (байты 32–63) MSK.

  • Для ключей получения MPPE, используемых на клиенте, это поле содержит вторые 32 байта (байты 32–63) MSK.

  • Для ключей получения MPPE, используемых на сервере, это поле содержит первые 32 байта (байты 0–31) MSK.



4155Длина: 15 байт.



Этот тип атрибута используется просителями 802.1X.
eatSessionTimeout
Указывает максимальное количество секунд, в течение которого пользователь предоставляет службу. По истечении этого времени сеанс завершается. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на байтовую строку. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута обычно используется методами EAP для задания времени ожидания проверки подлинности в пакете Access-Challenge. Длительность времени ожидания определяется IAS, а не методом EAP.

Для сеансов проверки подлинности RRAS, если проверка подлинности выполнена успешно и есть ожидающий отправки пакет, пакет отправляется с интерактивным временем ожидания, если соответствующее значение eatSessionTimeout больше 10.

Этот тип атрибута используется запрашивающими серверами PPP.
eatIdleTimeout
Указывает максимальное количество секунд подряд, в течение которых сеанс может быть бездействующий. Если время простоя превышает это значение, сеанс завершается. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута не используется методами EAPHost или запрашивающими.
eatTerminationAction
Указывает действие, выполняемое сервером при завершении соединения. Подробные сведения об этом значении см. в приведенных выше файлах. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatCalledStationId
Значение: 30
Указывает номер телефона, вызываемый с помощью функции идентификации набранного номера (DNIS) или аналогичной технологии. Номер телефона, вызываемый пользователем, может отличаться от номера телефона, с которого поступил звонок. Этот тип атрибута также может использоваться для хранения других типов сведений, таких как MAC-адреса. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов. Дополнительные сведения см. в статье RFC 3580.
eatCallingStationId
Указывает исходный номер телефона для звонка с использованием автоматической идентификации номеров (ANI) или аналогичной технологии. Этот тип атрибута также может использоваться для хранения других типов сведений, таких как MAC-адреса. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов. Дополнительные сведения см. в статье RFC 3580.
eatNASIdentifier
Указывает идентификатор NAS. В Access-Request должен указываться идентификатор NAS или IP-адрес NAS. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов. Дополнительные сведения см. в разделе
RFC 2865.
eatProxyState
Задает значение, которое прокси-сервер включает при пересылке запроса проверки подлинности. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatLoginLATService
Не используется. Дополнительные сведения см. в разделе
RFC 2865.
eatLoginLATNode
Не используется. Дополнительные сведения см. в разделе
RFC 2865.
eatLoginLATGroup
Не используется. Дополнительные сведения см. в разделе
RFC 2865.
eatFramedAppleTalkLink
Указывает сетевой номер AppleTalk для пользователя, когда пользователь является другим маршрутизатором. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatFramedAppleTalkNetwork
Указывает сетевой номер AppleTalk, который NAS должен использовать для выделения узла AppleTalk для пользователя. Этот атрибут используется только в том случае, если пользователь не является другим маршрутизатором. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatFramedAppleTalkZone
Указывает зону AppleTalk по умолчанию для пользователя. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatAcctStatusType
Значение: 40
Указывает, должен ли поставщик услуг бухгалтерского учета запускать или прекращать учет для пользователя. Дополнительные сведения см. в разделе
RFC 2866.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatAcctDelayTime
Указывает время, в течение которого клиент пытается отправить текущий запрос. Дополнительные сведения см. в разделе
RFC 2866.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatAcctInputOctets
Указывает количество октетов, полученных во время текущего сеанса учета. Дополнительные сведения см. в разделе
RFC 2866.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatAcctOutputOctets
Указывает количество октетов, отправленных во время текущего сеанса учета. Дополнительные сведения см. в разделе
RFC 2866.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatAcctSessionId
Задает значение, позволяющее идентифицировать соответствующие записи запуска и остановки в файле журнала. Дополнительные сведения см. в разделе
RFC 2866.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatAcctAuthentic
Указывает поставщику бухгалтерского учета способ проверки подлинности пользователя; Например, службами каталогов, RADIUS или другим поставщиком проверки подлинности. Дополнительные сведения см. в разделе
RFC 2866.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatAcctSessionTime
Указывает количество секунд, прошедших в текущем сеансе учета. Дополнительные сведения см. в разделе
RFC 2866.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatAcctInputPackets
Указывает количество пакетов, полученных во время текущего сеанса учета. Дополнительные сведения см. в разделе
RFC 2866.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatAcctOutputPackets
Указывает количество пакетов, отправленных во время текущего сеанса учета. Дополнительные сведения см. в разделе
RFC 2866.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatAcctTerminateCause
Указывает, как был прерван текущий сеанс бухгалтерского учета. Дополнительные сведения см. в разделе
RFC 2866.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatAcctMultiSessionId
Значение: 50
Задает значение, позволяющее идентифицировать связанные сеансы учета в файле журнала. Дополнительные сведения см. в разделе
RFC 2866.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatAcctLinkCount
Указывает количество ссылок, если текущий сеанс бухгалтерского учета использует многоканального подключения. Дополнительные сведения см. в разделе
RFC 2866.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatAcctEventTimeStamp
Значение: 55
Указывает атрибут, включенный в пакет запроса учета. Он указывает время, когда произошло событие. Дополнительные сведения см. в статье RFC 2869.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatMD5CHAPChallenge
Значение: 60
Указывает запрос CHAP, отправленный NAS пользователю CHAP. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatNASPortType
Указывает тип порта, через который NAS выполняет проверку подлинности пользователя, например асинхронный, ISDN, virtual. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов. Дополнительные сведения см. в разделе
RFC 2865.
eatPortLimit
Указывает количество портов, которые NAS должен сделать доступными пользователю для сеансов с несколькими ссылками. Дополнительные сведения см. в разделе
RFC 2865.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatLoginLATPort
Не используется. Дополнительные сведения см. в разделе
RFC 2865.
eatTunnelType
Указывает используемый протокол туннелирования.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatTunnelMediumType
Указывает, какую транспортную среду использовать при создании туннеля для протоколов (например, L2TP), которые могут работать с несколькими транспортами.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatTunnelClientEndpoint
Указывает на адрес конца инициатора туннеля.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatTunnelServerEndpoint
Указывает на адрес серверной части туннеля.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatARAPPassword
Значение: 70
Указывает пароль, используемый для проверки подлинности по протоколу удаленного доступа AppleTalk (ARAP). Дополнительные сведения см. в разделе
RFC 2869.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatARAPFeatures
Указывает сведения, которые NAS должен отправить пользователю в пакете "флагов функций" ARAP. Дополнительные сведения см. в разделе
RFC 2869.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatARAPZoneAccess
Указывает, как использовать список зон ARAP для пользователя. Дополнительные сведения см. в разделе
RFC 2869.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatARAPSecurity
Указывает модуль безопасности ARAP для использования на вторичном этапе проверки подлинности между NAS и пользователем. Дополнительные сведения см. в разделе
RFC 2869.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatARAPSecurityData
Указывает данные для использования с модулем безопасности ARAP. Дополнительные сведения см. в разделе
RFC 2869.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatPasswordRetry
Указывает количество повторных попыток ввода пароля, чтобы разрешить пользователю доступ. Этот тип атрибута не рекомендуется использовать для EAP и RADIUS/EAP. Дополнительные сведения см. в статье RFC 3579.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatPrompt
Указывает, должен ли NAS повторять ответ пользователя на запрос. Дополнительные сведения см. в разделе
RFC 2869.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatConnectInfo
Указывает сведения о типе подключения, используемого пользователем. Дополнительные сведения см. в разделе
RFC 2869.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatConfigurationToken
Указывает сведения о профиле пользователя при обмене данными между прокси-серверами RADIUS и клиентами прокси-сервера RADIUS. Дополнительные сведения см. в разделе
RFC 2869.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatEAPMessage
Указывает, что данные EAP передаются непосредственно между пользователем и поставщиком проверки подлинности. Для сеансов проверки подлинности RRAS этот тип атрибута используется для получения сообщения EAP из средства проверки подлинности и отправки сообщения клиенту. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов. Дополнительные сведения см. в разделе
RFC 2869.

Этот тип атрибута используется запрашиваемыми серверами PPP.
eatSignature
Значение: 80
Указывает сигнатуру, включаемую в пакеты CHAP, EAP или ARAP. Дополнительные сведения см.:
RFC 2869.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatARAPChallengeResponse
Значение: 84
Указывает ответ на запрос протокола удаленного доступа Apple (ARAP). В ARAP сервер или клиент могут отвечать на запросы. Дополнительные сведения см. в разделе
RFC 2869.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatAcctInterimInterval
Значение: 85
Указывает время (в секундах) между обновлениями учета. Дополнительные сведения см. в разделе
RFC 2869.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatNASIPv6Address
Значение: 95
IPv6-адрес NAS, запрашивающего проверку подлинности пользователя. Этот адрес должен быть уникальным для NAS в область сервера RADIUS. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов. Дополнительные сведения см. в статье RFC 3162.
eatFramedInterfaceId
Идентификатор интерфейса IPv6, который необходимо настроить для пользователя. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов. Дополнительные сведения см. в статье RFC 3162.
eatFramedIPv6Prefix
Префикс IPv6 (и соответствующий маршрут), настроенный для пользователя. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов. Дополнительные сведения см. в статье RFC 3162.
eatLoginIPv6Host
Не используется.
eatFramedIPv6Route
Не используется.
eatFramedIPv6Pool
Не используется.
eatARAPGuestLogon
Значение: 8096
Указывает гостевой вход в систему по протоколу удаленного доступа Apple (ARAP). Дополнительные сведения см. в разделе
RFC 2869.

Этот тип атрибута не используется методами EAPHost или запрашиваемыми.
eatCertificateOID
Идентификатор объекта (OID), присутствующий в сертификате. Этот тип атрибута используется в сеансах проверки подлинности на основе сертификата. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов.

Этот тип атрибута экспортируется методами EAP-TLS и NPS.
eatEAPConfiguration
Не используется.
eatPEAPEmbeddedEAPTypeId
Идентификатор внутреннего метода EAP, используемого в проверке подлинности PEAP. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на DWORD. Имеет смысл только наименьший значимый байт DWORD.

Этот тип атрибута экспортируется методами PEAP и не используется любым запрашивающим.
eatPEAPFastRoamedSession
Значение: 8100
Указывает, используется ли средство проверки подлинности быстрым повторным подключением PEAP. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на DWORD. Если pValue указывает на 0, то средство проверки подлинности не использует быстрое повторное подключение. Если pValue указывает на ненулевое значение, то средство проверки подлинности использует быстрое повторное подключение.

Этот тип атрибута экспортируется методами PEAP и используется запрашиваемыми клиентами PPP.
eatFastRoamedSession
Значение: 8100
TBD
eatEAPTLV
Значение: 8102
Атрибут EAP-TLV. Этот тип атрибута используется для обработки инструкций о работоспособности (SoH) запросов и ответов SoH от сервера.

В следующей таблице показана структура данных, на которые указывает элемент pValue
EAP_ATTRIBUTE для этого типа.





































Первый байтПоследний байтОписание
01Длина: 2 байт. Тип буфера. Это поле всегда имеет значение 7.

23Длина: 2 байта Длина оставшегося содержимого буфера. Для запросов SoH от сервера это поле имеет значение 6. Для ответов SoH от сервера вычислите длину, добавив 8 к количеству байтов в полезных данных SoH.

47Длина: 4 байт. Идентификатор поставщика. Это поле всегда имеет значение 311.

89Длина: 2 байта Тип SoH. Для запросов SoH от сервера это поле имеет значение 2. Для ответов SoH от сервера это поле имеет значение 3.

1011Длина: 2 байт. Количество байтов данных в полезных данных SoH.

12Длина: переменная Полезные данные SoH, возвращаемые системой NAP. Запрашивающий не должен пытаться интерпретировать эти данные.


 

Этот тип атрибута используется запрашиваемыми клиентами PPP и запрашиваемыми клиентами EAPHost.
eatCredentialsChanged
Указывает, были ли изменены учетные данные во время проверки подлинности EAP. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на DWORD. Если pValue указывает на 0, учетные данные не изменились. Если pValue указывает на ненулевое значение, учетные данные изменились.

Этот тип атрибута может быть экспортирован MS-CHAPv2 методами и используется запрашиваемыми клиентами PPP.
eatInnerEapMethodType
Внутренний метод EAP, используемый внутри собственных методов туннеля. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на структуру EAP_METHOD_TYPE .

Этот тип атрибута экспортируется методами EAP.
eatClearTextPassword
Значение: 8107
Пароль пользователя, который будет проходить проверку подлинности, в виде явного текста. Этот тип атрибута отправляется методами EAP, которые используют EAPHost для создания пользовательского интерфейса удостоверения. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на структуру EAP_METHOD_TYPE .

Этот тип атрибута экспортируется EAPHost.
eatQuarantineSoH
Значение: 8150
Содержит сведения о запросах и ответах SoH, используемых при проверке подлинности EAP. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов.

Этот тип атрибута экспортируется методами EAPHost и PEAP и используется запрашиваемыми серверами PPP.
eatCertificateThumbprint
Значение: 8250
TBD
eatPeerId
Значение: 9000
Удостоверение однорангового узла, предоставленное в ответном сообщении об удостоверении (EAP-Response/Identity). Это удостоверение может отличаться от однорангового удостоверения, прошедшего проверку подлинности с помощью метода EAP. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку ASCII. Строка будет иметь значение NULL , если удостоверение однорангового узла EAP не существует. Дополнительные сведения см. в разделе Проект спецификации Key Management Framework.

Этот тип атрибута экспортируется методами EAP и используется запрашиваемыми.
eatServerId
Удостоверение сервера, используемое при проверке подлинности метода EAP на сервере. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку ASCII. Строка будет иметь значение NULL , если метод EAP не определяет удостоверение однорангового узла для конкретного метода. Дополнительные сведения см. в разделе Проект спецификации Key Management Framework.

Этот тип атрибута экспортируется методами EAP и используется запрашиваемыми.
eatMethodId
Временный уникальный идентификатор метода, идентифицирующий сеанс EAP заданного типа между одноранговым узлом и сервером. Любой метод EAP, производный от ключей, должен указывать этот тип атрибута. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на DWORD. Дополнительные сведения см. в разделе Проект спецификации Key Management Framework.

Этот тип атрибута экспортируется методами EAPHost и другими методами EAP и используется запрашиваемыми пользователями.
eatEMSK
Ключ расширенного сеанса master (EMSK). Этот материал ключа является производным от однорангового узла и сервера и не должен предоставляться третьим лицам. Элемент pValue
EAP_ATTRIBUTE для этого типа указывает на строку байтов, которая должна содержать не менее 64 октетов материала ключа. Дополнительные сведения см. в разделе Проект спецификации Key Management Framework.

Этот тип атрибута экспортируется методами EAP и используется запрашиваемыми.
eatSessionId
Windows Vista с пакетом обновления 1 (SP1) или более поздней версии: тип атрибута, который содержит удостоверение сеанса.
eatReserved
Не используется.

Требования

   
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Верхняя часть eaptypes.h

См. также раздел

Сведения об атрибутах EAP

PEAP