Partager via

énumération EAP_ATTRIBUTE_TYPE (eaptypes.h)

  • Article

L’énumération EAP_ATTRIBUTE_TYPE définit l’ensemble des types d’attribut EAP possibles disponibles sur une entité d’authentification.

Pour plus d’informations sur les valeurs de ce type énuméré, consultez l’une des références suivantes : RFC 2865, RFC 2866, RFC 2869, RFC 2868, RFC 3162, RFC 3579 ou RFC 3580.

Syntaxe

typedef enum _EAP_ATTRIBUTE_TYPE {
  eatMinimum = 0,
  eatUserName,
  eatUserPassword,
  eatMD5CHAPPassword,
  eatNASIPAddress,
  eatNASPort,
  eatServiceType,
  eatFramedProtocol,
  eatFramedIPAddress,
  eatFramedIPNetmask,
  eatFramedRouting = 10,
  eatFilterId,
  eatFramedMTU,
  eatFramedCompression,
  eatLoginIPHost,
  eatLoginService,
  eatLoginTCPPort,
  eatUnassigned17,
  eatReplyMessage,
  eatCallbackNumber,
  eatCallbackId = 20,
  eatUnassigned21,
  eatFramedRoute,
  eatFramedIPXNetwork,
  eatState,
  eatClass,
  eatVendorSpecific,
  eatSessionTimeout,
  eatIdleTimeout,
  eatTerminationAction,
  eatCalledStationId = 30,
  eatCallingStationId,
  eatNASIdentifier,
  eatProxyState,
  eatLoginLATService,
  eatLoginLATNode,
  eatLoginLATGroup,
  eatFramedAppleTalkLink,
  eatFramedAppleTalkNetwork,
  eatFramedAppleTalkZone,
  eatAcctStatusType = 40,
  eatAcctDelayTime,
  eatAcctInputOctets,
  eatAcctOutputOctets,
  eatAcctSessionId,
  eatAcctAuthentic,
  eatAcctSessionTime,
  eatAcctInputPackets,
  eatAcctOutputPackets,
  eatAcctTerminateCause,
  eatAcctMultiSessionId = 50,
  eatAcctLinkCount,
  eatAcctEventTimeStamp = 55,
  eatMD5CHAPChallenge = 60,
  eatNASPortType,
  eatPortLimit,
  eatLoginLATPort,
  eatTunnelType,
  eatTunnelMediumType,
  eatTunnelClientEndpoint,
  eatTunnelServerEndpoint,
  eatARAPPassword = 70,
  eatARAPFeatures,
  eatARAPZoneAccess,
  eatARAPSecurity,
  eatARAPSecurityData,
  eatPasswordRetry,
  eatPrompt,
  eatConnectInfo,
  eatConfigurationToken,
  eatEAPMessage,
  eatSignature = 80,
  eatARAPChallengeResponse = 84,
  eatAcctInterimInterval = 85,
  eatNASIPv6Address = 95,
  eatFramedInterfaceId,
  eatFramedIPv6Prefix,
  eatLoginIPv6Host,
  eatFramedIPv6Route,
  eatFramedIPv6Pool,
  eatARAPGuestLogon = 8096,
  eatCertificateOID,
  eatEAPConfiguration,
  eatPEAPEmbeddedEAPTypeId,
  eatPEAPFastRoamedSession = 8100,
  eatFastRoamedSession = 8100,
  eatEAPTLV = 8102,
  eatCredentialsChanged,
  eatInnerEapMethodType,
  eatClearTextPassword = 8107,
  eatQuarantineSoH = 8150,
  eatCertificateThumbprint = 8250,
  eatPeerId = 9000,
  eatServerId,
  eatMethodId,
  eatEMSK,
  eatSessionId,
  eatReserved
} EAP_ATTRIBUTE_TYPE, EapAttributeType;

Constantes

 
eatMinimum
Valeur : 0
Spécifie une valeur égale à zéro et utilisée comme terminaison NULL dans n’importe quel tableau de
EAP_ATTRIBUTE structures.

Ce type d’attribut est consommé par les demandeurs du client PPP.
eatUserName
Spécifie le nom de l’utilisateur à authentifier. Ce type d’attribut est également utilisé lorsque le mot de passe de l’utilisateur est modifié. Pour les sessions d’authentification RRAS (Routing and Remote Access Service), la chaîne d’identité (nom) de l’utilisateur d’authentification est envoyée à IAS dans le cadre des attributs de requête. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne de plusieurs octets sans caractère d’arrêt NULL. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut est exporté par MS-CHAPv2 méthodes et par les méthodes PEAP. Il est consommé par les demandeurs de serveur PPP.
eatUserPassword
Spécifie le mot de passe de l’utilisateur à authentifier. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatMD5CHAPPassword
Spécifie le mot de passe fourni par l’utilisateur en réponse à un défi CHAP (Challenge Handshake Authentication Protocol) MD5. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatNASIPAddress
Spécifie l’adresse IP du serveur d’accès réseau (NAS) qui demande l’authentification utilisateur. Un Access-Request doit spécifier une adresse IP NAS ou un identificateur NAS. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatNASPort
Spécifie le réseau privé physique ou virtuel (VPN) via lequel l’utilisateur se connecte au NAS. Notez que cette valeur n’est pas un numéro de port au sens tcp ou UDP. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatServiceType
Spécifie le type de service demandé par l’utilisateur ou le type de service à fournir. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatFramedProtocol
Spécifie le type de protocole encadré à utiliser pour l’accès encadré, par exemple SLIP, PPP ou ARAP (AppleTalk Remote Access Protocol). Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatFramedIPAddress
Spécifie l’adresse IP configurée pour l’utilisateur qui demande l’authentification. Cet attribut est généralement retourné par le fournisseur d’authentification. Toutefois, le NAS peut l’utiliser dans une demande d’authentification pour spécifier une adresse IP préférée. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatFramedIPNetmask
Spécifie le masque réseau IP pour un utilisateur qui est un routeur vers un réseau. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatFramedRouting
Valeur : 10
Spécifie la méthode de routage d’un utilisateur qui est un routeur vers un réseau. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatFilterId
Spécifie le nom de la liste de filtres pour l’utilisateur qui demande l’authentification. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatFramedMTU
Spécifie l’unité de transmission maximale (MTU) pour l’utilisateur. Cet attribut est utilisé dans les cas où le MTU n’est pas négocié par d’autres moyens, comme PPP. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatFramedCompression
Spécifie un protocole de compression à utiliser pour la connexion. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatLoginIPHost
Spécifie le système avec lequel connecter l’utilisateur. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatLoginService
Spécifie le service à utiliser pour connecter l’utilisateur à l’hôte spécifié par eatLoginIPHost. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatLoginTCPPort
Spécifie le port auquel connecter l’utilisateur. Cet attribut n’est présent que si l’attribut eatLoginService est présent. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatUnassigned17
Cette valeur n’est actuellement pas attribuée.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatReplyMessage
Spécifie un message à afficher à l’utilisateur. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut consommé par le demandeur de serveur PPP. Ce type d’attribut ne doit pas être utilisé par d’autres méthodes ou suppliants. eatEAPMessage doit être utilisé pour envoyer des messages affichables dans la mesure du possible. Pour plus d’informations, consultez RFC 3580.
eatCallbackNumber
Spécifie un numéro de rappel. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatCallbackId
Valeur : 20
Spécifie un emplacement à rappeler. La valeur de cet attribut est interprétée par le NAS. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatUnassigned21
Cette valeur n’est actuellement pas attribuée.

Ce type d’attribut n’est pas utilisé par les méthodes ou les supplicants EAPHost.
eatFramedRoute
Spécifie les informations de routage à configurer sur le NAS pour l’utilisateur. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut n’est pas utilisé par les méthodes ou les supplicants EAPHost.
eatFramedIPXNetwork
Spécifie le numéro de réseau IPX à configurer pour l’utilisateur. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut n’est pas utilisé par les méthodes ou les supplicants EAPHost.
eatState
Spécifie les informations d’état fournies au client par le serveur. Pour les sessions d’authentification RRAS, si l’authentification s’est terminée avec succès et que l’IAS a retourné des attributs, ces informations d’état sont enregistrées et utilisées comme entrée lors de la construction des attributs de requête pour IAS au cours du cycle de paquets suivant. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Reportez-vous à
RFC 2865 pour obtenir des informations détaillées sur cette valeur.

Ce type d’attribut est consommé par les demandeurs de serveur PPP.
eatClass
Spécifie une valeur fournie au NAS par le fournisseur d’authentification. Le NAS doit utiliser cette valeur lors de la communication avec le fournisseur de comptabilité. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatVendorSpecific
Spécifie un champ pour les attributs étendus fournis par le fournisseur.

Ce champ est utilisé pour stocker les clés MPPE (Microsoft Point-to-Point Encryption) consommées par le supplicant 802.1X . Pour plus d’informations, consultez RFC 2865.

Le tableau suivant présente la structure des données pointées par le membre pValue de
EAP_ATTRIBUTE pour ce type.










































Premier octetDernier octetDescription
03Longueur : 4 octets Identificateur du fournisseur. Ce champ a toujours la valeur 311.

44Longueur : 1 octet Type de clé MPPE. Si l’attribut fait référence à une clé d’envoi MPPE, la valeur de ce champ est 16. Si l’attribut fait référence à une clé de réception MPPE, ce champ a la valeur 17.

55Longueur : 1 octet Longueur de l’attribut propre au fournisseur MPPE. Ce champ a toujours la valeur 52.

67Longueur : 2 bytesSalt. Ce champ a toujours la valeur 0.

88Longueur : 1 octet Longueur de la clé MPPE. Ce champ a toujours la valeur 32.

940Longueur : 32 octets Clé MPPE. Le contenu du champ est le suivant :

  • Pour les clés d’envoi MPPE utilisées sur un client, ce champ contient les 32 premiers octets (octets 0-31) de la clé de session master (MSK).

  • Pour les clés d’envoi MPPE utilisées sur un serveur, ce champ contient les deuxièmes 32 octets (octets 32-63) de la MSK.

  • Pour les clés de réception MPPE utilisées sur un client, ce champ contient les deuxièmes 32 octets (octets 32-63) de la MSK.

  • Pour les clés de réception MPPE utilisées sur un serveur, ce champ contient les 32 premiers octets (octets 0-31) de la MSK.



4155Longueur : 15 octetsPadding.



Ce type d’attribut est consommé par les supplicants 802.1X.
eatSessionTimeout
Spécifie le nombre maximal de secondes pendant lesquelles fournir un service à l’utilisateur. Après ce délai, la session est terminée. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut est généralement utilisé par les méthodes EAP pour définir la durée du délai d’expiration pour l’authentification dans un paquet Access-Challenge. La durée du délai d’expiration est déterminée par IAS, et non par la méthode EAP.

Pour les sessions d’authentification RRAS, si l’authentification a réussi et qu’un paquet est en attente à envoyer, le paquet est envoyé avec un délai d’expiration interactif si la valeur eatSessionTimeout correspondante est supérieure à 10.

Ce type d’attribut est consommé par les demandeurs de serveur PPP.
eatIdleTimeout
Spécifie le nombre maximal de secondes consécutives pendant lesquelles la session peut être inactive. Si le temps d’inactivité dépasse cette valeur, la session est terminée. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut n’est pas utilisé par les méthodes ou les supplicants EAPHost.
eatTerminationAction
Spécifie une action que le serveur effectue lorsque la connexion se termine. Reportez-vous aux fichiers référencés ci-dessus pour obtenir des informations détaillées sur cette valeur. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatCalledStationId
Valeur : 30
Spécifie le numéro de téléphone appelé à l’aide de l’identification de numéro composé (DNIS) ou d’une technologie similaire. Le numéro de téléphone appelé par l’utilisateur peut être différent du numéro de téléphone d’où provient l’appel. Ce type d’attribut peut également être utilisé pour stocker d’autres types d’informations, tels que les adresses MAC. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d’informations, consultez RFC 3580.
eatCallingStationId
Spécifie le numéro de téléphone d’origine d’un appel, à l’aide de l’identification automatique du numéro (ANI) ou d’une technologie similaire. Ce type d’attribut peut également être utilisé pour stocker d’autres types d’informations, tels que les adresses MAC. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d’informations, consultez RFC 3580.
eatNASIdentifier
Spécifie l’identificateur NAS. Un Access-Request doit spécifier un identificateur NAS ou une adresse IP NAS. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatProxyState
Spécifie une valeur qu’un serveur proxy inclut lors du transfert d’une demande d’authentification. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatLoginLATService
Non utilisé. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatLoginLATNode
Non utilisé. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatLoginLATGroup
Non utilisé. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatFramedAppleTalkLink
Spécifie le numéro de réseau AppleTalk pour l’utilisateur lorsque l’utilisateur est un autre routeur. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatFramedAppleTalkNetwork
Spécifie le numéro réseau AppleTalk que le NAS doit utiliser pour allouer un nœud AppleTalk à l’utilisateur. Cet attribut est utilisé uniquement lorsque l’utilisateur n’est pas un autre routeur. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatFramedAppleTalkZone
Spécifie la zone par défaut AppleTalk pour l’utilisateur. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatAcctStatusType
Valeur : 40
Spécifie si le fournisseur de comptabilité doit démarrer ou arrêter la comptabilité pour l’utilisateur. Pour plus d'informations, consultez la rubrique
RFC 2866.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatAcctDelayTime
Spécifie la durée pendant laquelle le client tente d’envoyer la demande actuelle. Pour plus d'informations, consultez la rubrique
RFC 2866.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatAcctInputOctets
Spécifie le nombre d’octets qui ont été reçus pendant la session de comptabilité en cours. Pour plus d'informations, consultez la rubrique
RFC 2866.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatAcctOutputOctets
Spécifie le nombre d’octets qui ont été envoyés pendant la session de comptabilité actuelle. Pour plus d'informations, consultez la rubrique
RFC 2866.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatAcctSessionId
Spécifie une valeur pour permettre l’identification des enregistrements de début et d’arrêt correspondants dans un fichier journal. Pour plus d'informations, consultez la rubrique
RFC 2866.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatAcctAuthentic
Spécifie, pour le fournisseur de comptabilité, la façon dont l’utilisateur a été authentifié ; par exemple par les services d’annuaire, RADIUS ou un autre fournisseur d’authentification. Pour plus d'informations, consultez la rubrique
RFC 2866.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatAcctSessionTime
Spécifie le nombre de secondes qui se sont écoulées dans la session de comptabilité actuelle. Pour plus d'informations, consultez la rubrique
RFC 2866.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatAcctInputPackets
Spécifie le nombre de paquets qui ont été reçus pendant la session de comptabilité actuelle. Pour plus d'informations, consultez la rubrique
RFC 2866.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatAcctOutputPackets
Spécifie le nombre de paquets qui ont été envoyés pendant la session de comptabilité actuelle. Pour plus d'informations, consultez la rubrique
RFC 2866.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatAcctTerminateCause
Spécifie la façon dont la session de comptabilité en cours a été arrêtée. Pour plus d'informations, consultez la rubrique
RFC 2866.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatAcctMultiSessionId
Valeur : 50
Spécifie une valeur pour permettre l’identification des sessions de comptabilité associées dans un fichier journal. Pour plus d'informations, consultez la rubrique
RFC 2866.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatAcctLinkCount
Spécifie le nombre de liens si la session de comptabilité active utilise une connexion multilink. Pour plus d'informations, consultez la rubrique
RFC 2866.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatAcctEventTimeStamp
Valeur : 55
Spécifie un attribut inclus dans un paquet de demande de comptabilité. Il spécifie l’heure à laquelle l’événement a eu lieu. Pour plus d’informations, consultez la RFC 2869.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatMD5CHAPChallenge
Valeur : 60
Spécifie le défi CHAP envoyé par le NAS à un utilisateur CHAP. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatNASPortType
Spécifie le type du port via lequel le NAS authentifie l’utilisateur, par exemple, asynchrone, ISDN, virtuel. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatPortLimit
Spécifie le nombre de ports que le NAS doit mettre à la disposition de l’utilisateur pour les sessions multilink. Pour plus d'informations, consultez la rubrique
RFC 2865.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatLoginLATPort
Non utilisé. Pour plus d'informations, consultez la rubrique
RFC 2865.
eatTunnelType
Spécifie le protocole de tunneling utilisé.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatTunnelMediumType
Spécifie le support de transport à utiliser lors de la création d’un tunnel pour les protocoles (tels que L2TP) qui peuvent fonctionner sur plusieurs transports.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatTunnelClientEndpoint
Pointe vers l’adresse de l’extrémité de l’initiateur du tunnel.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatTunnelServerEndpoint
Pointe vers l’adresse de l’extrémité du serveur du tunnel.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatARAPPassword
Valeur : 70
Spécifie un mot de passe à utiliser pour l’authentification ARAP (Remote Access Protocol) AppleTalk. Pour plus d'informations, consultez la rubrique
RFC 2869.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatARAPFeatures
Spécifie les informations qu’un NAS doit renvoyer à l’utilisateur dans un paquet « indicateurs de fonctionnalité » ARAP. Pour plus d'informations, consultez la rubrique
RFC 2869.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatARAPZoneAccess
Spécifie comment utiliser la liste de zones ARAP pour l’utilisateur. Pour plus d'informations, consultez la rubrique
RFC 2869.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatARAPSecurity
Spécifie un module de sécurité ARAP à utiliser pendant une phase d’authentification secondaire entre le NAS et l’utilisateur. Pour plus d'informations, consultez la rubrique
RFC 2869.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatARAPSecurityData
Spécifie les données à utiliser avec un module de sécurité ARAP. Pour plus d'informations, consultez la rubrique
RFC 2869.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatPasswordRetry
Spécifie le nombre de tentatives de nouvelle tentative de mot de passe pour autoriser l’accès utilisateur. Ce type d’attribut est déconseillé pour EAP et RADIUS/EAP. Pour plus d’informations, consultez RFC 3579.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatPrompt
Spécifie si le NAS doit faire écho à la réponse de l’utilisateur à une contestation. Pour plus d'informations, consultez la rubrique
RFC 2869.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatConnectInfo
Spécifie des informations sur le type de connexion utilisé par l’utilisateur. Pour plus d'informations, consultez la rubrique
RFC 2869.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatConfigurationToken
Spécifie les informations de profil utilisateur dans les communications entre les serveurs proxy RADIUS et les clients proxy RADIUS. Pour plus d'informations, consultez la rubrique
RFC 2869.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatEAPMessage
Spécifie que les informations EAP sont envoyées directement entre l’utilisateur et le fournisseur d’authentification. Pour les sessions d’authentification RRAS, ce type d’attribut est utilisé pour récupérer le message EAP à partir de l’authentificateur et envoyer le message au client. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d'informations, consultez la rubrique
RFC 2869.

Ce type d’attribut est consommé par les demandeurs de serveur PPP.
eatSignature
Valeur : 80
Spécifie une signature à inclure avec les paquets CHAP, EAP ou ARAP. Pour plus d’informations, consultez :
RFC 2869.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatARAPChallengeResponse
Valeur : 84
Spécifie la réponse à un défi ARAP (Remote Access Protocol) Apple. Dans ARAP, le serveur ou le client peut répondre aux défis. Pour plus d'informations, consultez la rubrique
RFC 2869.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatAcctInterimInterval
Valeur : 85
Spécifie le temps, en secondes, entre les mises à jour comptables. Pour plus d'informations, consultez la rubrique
RFC 2869.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatNASIPv6Address
Valeur : 95
Adresse IPv6 du NAS demandant l’authentification utilisateur. Cette adresse doit être unique au NAS dans l’étendue du serveur RADIUS. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d’informations, consultez RFC 3162.
eatFramedInterfaceId
Identificateur d’interface IPv6 à configurer pour l’utilisateur. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d’informations, consultez RFC 3162.
eatFramedIPv6Prefix
Préfixe IPv6 (et itinéraire correspondant) à configurer pour l’utilisateur. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets. Pour plus d’informations, consultez RFC 3162.
eatLoginIPv6Host
Non utilisé.
eatFramedIPv6Route
Non utilisé.
eatFramedIPv6Pool
Non utilisé.
eatARAPGuestLogon
Valeur : 8096
Spécifie une ouverture de session invité Apple Remote Access Protocol (ARAP). Pour plus d'informations, consultez la rubrique
RFC 2869.

Ce type d’attribut n’est pas utilisé par les méthodes ou les suppliants EAPHost.
eatCertificateOID
Identificateur d’objet (OID) présent sur le certificat. Ce type d’attribut est utilisé dans les sessions d’authentification basées sur des certificats. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets.

Ce type d’attribut est exporté par les méthodes EAP-TLS et NPS.
eatEAPConfiguration
Non utilisé.
eatPEAPEmbeddedEAPTypeId
Identificateur de la méthode EAP interne utilisée dans l’authentification PEAP. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers un DWORD. Seul l’octet le moins significatif du DWORD est significatif.

Ce type d’attribut est exporté par les méthodes PEAP et n’est consommé par aucun demandeur.
eatPEAPFastRoamedSession
Valeur : 8100
Spécifie si la reconnexion rapide PEAP est utilisée par l’authentificateur. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers un DWORD. Si pValue pointe sur 0, la reconnexion rapide n’est pas utilisée par l’authentificateur. Si pValue pointe vers une valeur différente de zéro, la reconnexion rapide est utilisée par l’authentificateur.

Ce type d’attribut est exporté par les méthodes PEAP et consommé par les clients PPP.
eatFastRoamedSession
Valeur : 8100
TBD
eatEAPTLV
Valeur : 8102
Attribut EAP-TLV. Ce type d’attribut est utilisé pour gérer les requêtes d’instruction d’intégrité (SoH) et les réponses SoH du serveur.

Le tableau suivant montre la structure des données pointées vers par le membre pValue de
EAP_ATTRIBUTE pour ce type.





































Premier octetDernier octetDescription
01Longueur : 2 octets Type de mémoire tampon. Ce champ a toujours la valeur 7.

23Longueur : 2 octets Longueur du contenu restant de la mémoire tampon. Pour les requêtes SoH du serveur, ce champ a la valeur 6. Pour les réponses SoH du serveur, calculez la longueur en ajoutant 8 au nombre d’octets dans la charge utile SoH.

47Longueur : 4 octets Identificateur du fournisseur. Ce champ a toujours la valeur 311.

89Longueur : 2 octets Type SoH. Pour les requêtes SoH du serveur, ce champ a la valeur 2. Pour les réponses SoH du serveur, ce champ a la valeur 3.

1011Longueur : 2 octets Nombre d’octets de données dans la charge utile SoH.

12Longueur : variable Charge utile SoH retournée par le système NAP. Le demandeur ne doit pas tenter d’interpréter ces données.


 

Ce type d’attribut est consommé par les demandeurs du client PPP et par les suppliants EAPHost.
eatCredentialsChanged
Spécifie si les informations d’identification ont changé pendant l’authentification EAP. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers un DWORD. Si pValue pointe sur 0, les informations d’identification n’ont pas changé. Si pValue pointe vers une valeur différente de zéro, les informations d’identification ont changé.

Ce type d’attribut peut être exporté par MS-CHAPv2 méthodes et est consommé par les demandeurs clients PPP.
eatInnerEapMethodType
Méthode EAP interne utilisée à l’intérieur des méthodes de tunnel natives. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une structure EAP_METHOD_TYPE .

Ce type d’attribut est exporté par les méthodes EAP.
eatClearTextPassword
Valeur : 8107
Mot de passe, en texte clair, de l’utilisateur à authentifier. Ce type d’attribut est envoyé par les méthodes EAP qui utilisent EAPHost pour déclencher l’interface utilisateur d’identité. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une structure EAP_METHOD_TYPE .

Ce type d’attribut est exporté par EAPHost.
eatQuarantineSoH
Valeur : 8150
Contient les informations de requête et de réponse soH utilisées lors de l’authentification EAP. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets.

Ce type d’attribut est exporté par les méthodes EAPHost et PEAP, et consommé par les demandeurs de serveur PPP.
eatCertificateThumbprint
Valeur : 8250
TBD
eatPeerId
Valeur : 9000
Identité d’homologue fournie dans le message de réponse d’identité (EAP-Response/Identity). Cette identité peut être différente de l’identité d’homologue authentifiée par la méthode EAP. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne ASCII. La chaîne est NULL si l’identité d’homologue EAP n’existe pas. Pour plus d’informations, consultez le projet de spécification Key Management Framework.

Ce type d’attribut est exporté par les méthodes EAP et consommé par les demandeurs.
eatServerId
Identité du serveur utilisé lorsque la méthode EAP s’authentifie auprès du serveur. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne ASCII. La chaîne est NULL si une méthode EAP ne définit pas d’identité d’homologue spécifique à une méthode. Pour plus d’informations, consultez le projet de spécification Key Management Framework.

Ce type d’attribut est exporté par les méthodes EAP et consommé par les demandeurs.
eatMethodId
Identificateur de méthode unique temporellement qui identifie une session EAP d’un type donné entre un homologue et un serveur. Toute méthode EAP qui dérive des clés doit spécifier ce type d’attribut. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers un DWORD. Pour plus d’informations, consultez l’ébauche de spécification de Key Management Framework.

Ce type d’attribut est exporté par les méthodes EAPHost et d’autres méthodes EAP, et consommé par les demandeurs.
eatEMSK
Clé de master de session étendue (EMSK). Ce matériel de clé est dérivé entre l’homologue et le serveur et ne doit pas être partagé avec un tiers. Membre pValue de
EAP_ATTRIBUTE pour ce type pointe vers une chaîne d’octets, qui doit contenir au moins 64 octets de matériel clé. Pour plus d’informations, consultez l’ébauche de spécification de Key Management Framework.

Ce type d’attribut est exporté par les méthodes EAP et consommé par les suppliants.
eatSessionId
Windows Vista avec SP1 ou version ultérieure : type d’attribut qui contient l’identité de session.
eatReserved
Non utilisé.

Spécifications

   
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
En-tête eaptypes.h

Voir aussi

À propos des attributs EAP

PEAP