Condividi tramite

enumerazione EAP_ATTRIBUTE_TYPE (eaptypes.h)

  • Articolo

L'enumerazione EAP_ATTRIBUTE_TYPE definisce il set di possibili tipi di attributo EAP disponibili in un'entità di autenticazione.

Altri dettagli per i valori in questo tipo enumerato vengono ottenuti facendo riferimento a uno dei riferimenti seguenti: RFC 2865, RFC 2866, RFC 2869, RFC 2868, RFC 3162, RFC 3579 o RFC3580.

Sintassi

typedef enum _EAP_ATTRIBUTE_TYPE {
  eatMinimum = 0,
  eatUserName,
  eatUserPassword,
  eatMD5CHAPPassword,
  eatNASIPAddress,
  eatNASPort,
  eatServiceType,
  eatFramedProtocol,
  eatFramedIPAddress,
  eatFramedIPNetmask,
  eatFramedRouting = 10,
  eatFilterId,
  eatFramedMTU,
  eatFramedCompression,
  eatLoginIPHost,
  eatLoginService,
  eatLoginTCPPort,
  eatUnassigned17,
  eatReplyMessage,
  eatCallbackNumber,
  eatCallbackId = 20,
  eatUnassigned21,
  eatFramedRoute,
  eatFramedIPXNetwork,
  eatState,
  eatClass,
  eatVendorSpecific,
  eatSessionTimeout,
  eatIdleTimeout,
  eatTerminationAction,
  eatCalledStationId = 30,
  eatCallingStationId,
  eatNASIdentifier,
  eatProxyState,
  eatLoginLATService,
  eatLoginLATNode,
  eatLoginLATGroup,
  eatFramedAppleTalkLink,
  eatFramedAppleTalkNetwork,
  eatFramedAppleTalkZone,
  eatAcctStatusType = 40,
  eatAcctDelayTime,
  eatAcctInputOctets,
  eatAcctOutputOctets,
  eatAcctSessionId,
  eatAcctAuthentic,
  eatAcctSessionTime,
  eatAcctInputPackets,
  eatAcctOutputPackets,
  eatAcctTerminateCause,
  eatAcctMultiSessionId = 50,
  eatAcctLinkCount,
  eatAcctEventTimeStamp = 55,
  eatMD5CHAPChallenge = 60,
  eatNASPortType,
  eatPortLimit,
  eatLoginLATPort,
  eatTunnelType,
  eatTunnelMediumType,
  eatTunnelClientEndpoint,
  eatTunnelServerEndpoint,
  eatARAPPassword = 70,
  eatARAPFeatures,
  eatARAPZoneAccess,
  eatARAPSecurity,
  eatARAPSecurityData,
  eatPasswordRetry,
  eatPrompt,
  eatConnectInfo,
  eatConfigurationToken,
  eatEAPMessage,
  eatSignature = 80,
  eatARAPChallengeResponse = 84,
  eatAcctInterimInterval = 85,
  eatNASIPv6Address = 95,
  eatFramedInterfaceId,
  eatFramedIPv6Prefix,
  eatLoginIPv6Host,
  eatFramedIPv6Route,
  eatFramedIPv6Pool,
  eatARAPGuestLogon = 8096,
  eatCertificateOID,
  eatEAPConfiguration,
  eatPEAPEmbeddedEAPTypeId,
  eatPEAPFastRoamedSession = 8100,
  eatFastRoamedSession = 8100,
  eatEAPTLV = 8102,
  eatCredentialsChanged,
  eatInnerEapMethodType,
  eatClearTextPassword = 8107,
  eatQuarantineSoH = 8150,
  eatCertificateThumbprint = 8250,
  eatPeerId = 9000,
  eatServerId,
  eatMethodId,
  eatEMSK,
  eatSessionId,
  eatReserved
} EAP_ATTRIBUTE_TYPE, EapAttributeType;

Costanti

 
eatMinimum
Valore: 0
Specifica un valore uguale a zero e usato come terminatore NULL in qualsiasi matrice di
EAP_ATTRIBUTE strutture.

Questo tipo di attributo viene utilizzato dai supplenti client PPP.
eatUserName
Specifica il nome dell'utente da autenticare. Questo tipo di attributo viene usato anche quando la password dell'utente viene modificata. Per le sessioni di autenticazione Routing e Remote Access Service (RRAS), la stringa identity (nome) dell'utente di autenticazione viene inviata a IAS come parte degli attributi della richiesta. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa multi-byte senza carattere di terminazione NULL. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo viene esportato dai metodi MS-CHAPv2 e dai metodi PEAP. Viene utilizzata dai supplenti del server PPP.
eatUserPassword
Specifica la password dell'utente da autenticare. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere
RFC 2865.
eatMD5CHAPPassword
Specifica la password fornita dall'utente in risposta a una richiesta MD5 Challenge Handshake Authentication Protocol (CHAP). Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere
RFC 2865.
eatNASIPAddress
Specifica l'indirizzo IP del server di accesso alla rete (NAS) che richiede l'autenticazione utente. Un Access-Request deve specificare un indirizzo IP NAS o un identificatore NAS. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere
RFC 2865.
eatNASPort
Specifica la rete privata fisica o virtuale tramite cui l'utente si connette al NAS. Si noti che questo valore non è un numero di porta nel senso di TCP o UDP. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere
RFC 2865.
eatServiceType
Specifica il tipo di servizio richiesto dall'utente o il tipo di servizio da fornire. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere
RFC 2865.
eatFramedProtocol
Specifica il tipo di protocollo framed da usare per l'accesso con frame, ad esempio SLIP, PPP o ARAP (AppleTalk Remote Access Protocol). Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere
RFC 2865.
eatFramedIPAddress
Specifica l'indirizzo IP configurato per l'autenticazione dell'utente. Questo attributo viene in genere restituito dal provider di autenticazione. Tuttavia, il NAS può usarlo in una richiesta di autenticazione per specificare un indirizzo IP preferito. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere
RFC 2865.
eatFramedIPNetmask
Specifica la maschera di rete IP per un utente che è un router a una rete. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti.
eatFramedRouting
Valore: 10
Specifica il metodo di routing per un utente che è un router a una rete. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti.
eatFilterId
Specifica il nome dell'elenco di filtri per l'autenticazione richiesta dall'utente. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere
RFC 2865.
eatFramedMTU
Specifica l'unità di trasmissione massima (MTU) per l'utente. Questo attributo viene usato nei casi in cui l'MTU non viene negoziato tramite altri mezzi, ad esempio PPP. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere
RFC 2865.
eatFramedCompression
Specifica un protocollo di compressione da usare per la connessione. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti.
eatLoginIPHost
Specifica il sistema con cui connettere l'utente. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti.
eatLoginService
Specifica il servizio da usare per connettere l'utente all'host specificato da eatLoginIPHost. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti.
eatLoginTCPPort
Specifica la porta a cui connettere l'utente. Questo attributo è presente solo se l'attributo eatLoginService è presente. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti.
eatUnassigned17
Questo valore è attualmente non assegnato.

Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti.
eatReplyMessage
Specifica un messaggio da visualizzare all'utente. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo utilizzato dal server PPP supplicant. Questo tipo di attributo non deve essere usato da alcun altro metodo o supplicante. eatEAPMessage deve essere usato per inviare messaggi visualizzabili ogni volta che è possibile. Per altre informazioni, vedere RFC 3580.
eatCallbackNumber
Specifica un numero di callback. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere
RFC 2865.
eatCallbackId
Valore: 20
Specifica una posizione da richiamare. Il valore di questo attributo viene interpretato dal NAS. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere
RFC 2865.
eatUnassigned21
Questo valore è attualmente non assegnato.

Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti.
eatFramedRoute
Specifica le informazioni di routing da configurare nel NAS per l'utente. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti.
eatFramedIPXNetwork
Specifica il numero di rete IPX da configurare per l'utente. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti.
eatState
Specifica le informazioni sullo stato fornite al client dal server. Per le sessioni di autenticazione RRAS, se l'autenticazione è stata completata correttamente e gli attributi restituiti da IAS, queste informazioni sullo stato vengono salvate e usate come input durante la costruzione degli attributi di richiesta per IAS durante il ciclo di pacchetti successivo. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Vedere
RFC 2865 per informazioni dettagliate su questo valore.

Questo tipo di attributo viene utilizzato dai supplenti del server PPP.
eatClass
Specifica un valore fornito al NAS dal provider di autenticazione. Il NAS deve usare questo valore quando si comunica con il provider di contabilità. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere
RFC 2865.
eatVendorSpecific
Specifica un campo per gli attributi estesi forniti dal fornitore.

Questo campo viene usato per archiviare le chiavi MPPE (Microsoft Point-to-Point Encryption) usate dal suppliente 802.1X . Per altre informazioni, vedere RFC 2865.

Nella tabella seguente viene illustrata la struttura dei dati a cui fa riferimento il membro pValue di
EAP_ATTRIBUTE per questo tipo.










































Primo byteLast ByteDescrizione
03Lunghezza: 4 byte Identificatore fornitore. Questo campo ha sempre un valore pari a 311.

44Lunghezza: 1 byte Tipo di chiave MPPE. Se l'attributo fa riferimento a una chiave di invio MPPE, questo campo ha un valore pari a 16. Se l'attributo fa riferimento a una chiave di ricezione MPPE, questo campo ha un valore pari a 17.

55Lunghezza: 1 byte Lunghezza dell'attributo specifico del fornitore MPPE. Questo campo ha sempre un valore pari a 52.

67Lunghezza: 2 byteSalt. Questo campo ha sempre un valore pari a 0.

88Lunghezza: 1 byte Lunghezza chiave MPPE. Questo campo ha sempre un valore pari a 32.

940Lunghezza: 32 byte La chiave MPPE. Il contenuto del campo è il seguente:

  • Per le chiavi di invio MPPE usate in un client, questo campo contiene i primi 32 byte (byte 0-31) della chiave di sessione master (MSK).

  • Per le chiavi di invio MPPE usate in un server, questo campo contiene i secondi 32 byte (byte 32-63) di MSK.

  • Per le chiavi di ricezione MPPE usate in un client, questo campo contiene i secondi 32 byte (byte 32-63) di MSK.

  • Per le chiavi di ricezione MPPE usate in un server, questo campo contiene i primi 32 byte (byte 0-31) di MSK.



4155Lunghezza: 15 bytePadding.



Questo tipo di attributo viene utilizzato dai supplenti 802.1X.
eatSessionTimeout
Specifica il numero massimo di secondi per cui fornire il servizio all'utente. Dopo questa volta, la sessione viene terminata. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo viene in genere usato dai metodi EAP per impostare la durata del timeout per l'autenticazione all'interno di un pacchetto Access-Challenge. La durata del timeout è determinata da IAS, non dal metodo EAP.

Per le sessioni di autenticazione RRAS, se l'autenticazione ha esito positivo e viene inviato un pacchetto in sospeso, il pacchetto viene inviato con un timeout interattivo se il valore eatSessionTimeout corrispondente è maggiore di 10.

Questo tipo di attributo viene utilizzato dai supplenti del server PPP.
eatIdleTimeout
Specifica il numero massimo di secondi consecutivi che la sessione può essere inattiva. Se il tempo di inattività supera questo valore, la sessione viene terminata. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo non viene usato dai metodi EAPHost o dai supplenti.
eatTerminationAction
Specifica un'azione eseguita dal server al termine della connessione. Per informazioni dettagliate su questo valore, vedere i file di riferimento precedenti. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatCalledStationId
Valore: 30
Specifica il numero di telefono chiamato utilizzando DNIS (Dialed Number Identification) o una tecnologia simile. Il numero di telefono chiamato dall'utente può essere diverso dal numero di telefono da cui ha avuto origine la chiamata. Questo tipo di attributo può essere usato anche per archiviare altri tipi di informazioni, ad esempio indirizzi MAC. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per altre informazioni, vedere RFC 3580.
eatCallingStationId
Specifica il numero di telefono di origine per una chiamata, utilizzando l'identificazione automatica dei numeri (ANI) o una tecnologia simile. Questo tipo di attributo può essere usato anche per archiviare altri tipi di informazioni, ad esempio indirizzi MAC. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per altre informazioni, vedere RFC 3580.
eatNASIdentifier
Specifica l'identificatore NAS. Un Access-Request deve specificare un identificatore NAS o un indirizzo IP NAS. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere
RFC 2865.
eatProxyState
Specifica un valore incluso in un server proxy durante l'inoltro di una richiesta di autenticazione. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatLoginLATService
Non usato. Per ulteriori informazioni, vedere
RFC 2865.
eatLoginLATNode
Non usato. Per ulteriori informazioni, vedere
RFC 2865.
eatLoginLATGroup
Non usato. Per ulteriori informazioni, vedere
RFC 2865.
eatFramedAppleTalkLink
Specifica il numero di rete AppleTalk per l'utente quando l'utente è un altro router. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatFramedAppleTalkNetwork
Specifica il numero di rete AppleTalk che il NAS deve usare per allocare un nodo AppleTalk per l'utente. Questo attributo viene usato solo quando l'utente non è un altro router. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatFramedAppleTalkZone
Specifica l'area predefinita AppleTalk per l'utente. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatAcctStatusType
Valore: 40
Specifica se il provider di contabilità deve avviare o arrestare la contabilità per l'utente. Per ulteriori informazioni, vedere
RFC 2866.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatAcctDelayTime
Specifica il periodo di tempo durante il quale il client sta tentando di inviare la richiesta corrente. Per ulteriori informazioni, vedere
RFC 2866.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatAcctInputOctets
Specifica il numero di ottetti ricevuti durante la sessione contabile corrente. Per ulteriori informazioni, vedere
RFC 2866.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatAcctOutputOctets
Specifica il numero di ottetti inviati durante la sessione di contabilità corrente. Per ulteriori informazioni, vedere
RFC 2866.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatAcctSessionId
Specifica un valore per abilitare l'identificazione dei record di inizio e arresto corrispondenti all'interno di un file di log. Per ulteriori informazioni, vedere
RFC 2866.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatAcctAuthentic
Specifica, al provider di contabilità, il modo in cui l'utente è stato autenticato; ad esempio da Servizi directory, RADIUS o da un altro provider di autenticazione. Per ulteriori informazioni, vedere
RFC 2866.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatAcctSessionTime
Specifica il numero di secondi trascorsi nella sessione contabile corrente. Per ulteriori informazioni, vedere
RFC 2866.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatAcctInputPackets
Specifica il numero di pacchetti ricevuti durante la sessione di contabilità corrente. Per ulteriori informazioni, vedere
RFC 2866.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatAcctOutputPackets
Specifica il numero di pacchetti inviati durante la sessione contabile corrente. Per ulteriori informazioni, vedere
RFC 2866.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatAcctTerminateCause
Specifica la modalità di chiusura della sessione contabile corrente. Per ulteriori informazioni, vedere
RFC 2866.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatAcctMultiSessionId
Valore: 50
Specifica un valore per abilitare l'identificazione delle sessioni contabili correlate all'interno di un file di log. Per ulteriori informazioni, vedere
RFC 2866.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatAcctLinkCount
Specifica il numero di collegamenti se la sessione contabile corrente utilizza una connessione multilink. Per ulteriori informazioni, vedere
RFC 2866.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatAcctEventTimeStamp
Valore: 55
Specifica un attributo incluso in un pacchetto di richiesta di contabilità. Specifica l'ora in cui si è verificato l'evento. Per altre informazioni, vedere RFC 2869.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatMD5CHAPChallenge
Valore: 60
Specifica la richiesta CHAP inviata dal NAS a un utente CHAP. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatNASPortType
Specifica il tipo di porta tramite cui NAS esegue l'autenticazione dell'utente, ad esempio asincrona, ISDN, virtuale. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere
RFC 2865.
eatPortLimit
Specifica il numero di porte che il NAS deve rendere disponibile all'utente per le sessioni multilink. Per ulteriori informazioni, vedere
RFC 2865.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatLoginLATPort
Non usato. Per ulteriori informazioni, vedere
RFC 2865.
eatTunnelType
Specifica il protocollo di tunneling utilizzato.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatTunnelMediumType
Specifica il supporto di trasporto da utilizzare durante la creazione di un tunnel per tali protocolli (ad esempio L2TP) che può funzionare su più trasporti.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatTunnelClientEndpoint
Punta all'indirizzo della fine dell'iniziatore del tunnel.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatTunnelServerEndpoint
Punta all'indirizzo della fine del server del tunnel.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatARAPPassword
Valore: 70
Specifica una password da usare per l'autenticazione ARAP (Remote Access Protocol) di AppleTalk. Per ulteriori informazioni, vedere
RFC 2869.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatARAPFeatures
Specifica le informazioni che un NAS deve inviare all'utente in un pacchetto "flag di funzionalità" ARAP. Per ulteriori informazioni, vedere
RFC 2869.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatARAPZoneAccess
Specifica come utilizzare l'elenco di zone ARAP per l'utente. Per ulteriori informazioni, vedere
RFC 2869.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatARAPSecurity
Specifica un modulo di sicurezza ARAP da usare durante una fase di autenticazione secondaria tra il NAS e l'utente. Per ulteriori informazioni, vedere
RFC 2869.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatARAPSecurityData
Specifica i dati da usare con un modulo di sicurezza ARAP. Per ulteriori informazioni, vedere
RFC 2869.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatPasswordRetry
Specifica il numero di tentativi di ripetizione della password per consentire l'accesso dell'utente. Questo tipo di attributo è deprecato per EAP e RADIUS/EAP. Per altre informazioni, vedere RFC 3579.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatPrompt
Specifica se il NAS deve restituire la risposta dell'utente a una richiesta. Per ulteriori informazioni, vedere
RFC 2869.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatConnectInfo
Specifica informazioni sul tipo di connessione utilizzato dall'utente. Per ulteriori informazioni, vedere
RFC 2869.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatConfigurationToken
Specifica le informazioni sul profilo utente nelle comunicazioni tra i server proxy RADIUS e i client proxy RADIUS. Per ulteriori informazioni, vedere
RFC 2869.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatEAPMessage
Specifica che le informazioni EAP devono essere inviate direttamente tra l'utente e il provider di autenticazione. Per le sessioni di autenticazione RRAS, questo tipo di attributo viene usato per recuperare il messaggio EAP dall'autenticatore e inviare il messaggio al client. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per ulteriori informazioni, vedere
RFC 2869.

Questo tipo di attributo viene utilizzato dai supplici del server PPP.
eatSignature
Valore: 80
Specifica una firma da includere con pacchetti CHAP, EAP o ARAP. Per altre informazioni,
RFC 2869.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatARAPChallengeResponse
Valore: 84
Specifica la risposta a una richiesta ARAP (Apple Remote Access Protocol). In ARAP, il server o il client possono rispondere a problemi. Per ulteriori informazioni, vedere
RFC 2869.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatAcctInterimInterval
Valore: 85
Specifica il tempo, espresso in secondi, tra gli aggiornamenti contabili. Per ulteriori informazioni, vedere
RFC 2869.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatNASIPv6Address
Valore: 95
Indirizzo IPv6 del nas che richiede l'autenticazione utente. Questo indirizzo deve essere univoco per il NAS nell'ambito del server RADIUS. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per altre informazioni, vedere RFC 3162.
eatFramedInterfaceId
Identificatore dell'interfaccia IPv6 da configurare per l'utente. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per altre informazioni, vedere RFC 3162.
eatFramedIPv6Prefix
Prefisso IPv6 (e route corrispondente) da configurare per l'utente. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte. Per altre informazioni, vedere RFC 3162.
eatLoginIPv6Host
Non usato.
eatFramedIPv6Route
Non usato.
eatFramedIPv6Pool
Non usato.
eatARAPGuestLogon
Valore: 8096
Specifica un accesso guest ARAP (Apple Remote Access Protocol). Per ulteriori informazioni, vedere
RFC 2869.

Questo tipo di attributo non viene usato dai metodi o dai supplici EAPHost.
eatCertificateOID
Identificatore di oggetto (OID) presente nel certificato. Questo tipo di attributo viene usato nelle sessioni di autenticazione basata su certificato. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte.

Questo tipo di attributo viene esportato dai metodi EAP-TLS e NPS.
eatEAPConfiguration
Non usato.
eatPEAPEmbeddedEAPTypeId
Identificatore del metodo EAP interno usato nell'autenticazione PEAP. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a un DWORD. Solo il byte meno significativo della DWORD è significativo.

Questo tipo di attributo viene esportato dai metodi PEAP e non viene utilizzato da alcun supplicante.
eatPEAPFastRoamedSession
Valore: 8100
Specifica se la riconnessione rapida PEAP viene utilizzata dall'autenticatore. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a un DWORD. Se pValue punta a 0, la riconnessione rapida non viene usata dall'autenticatore. Se pValue punta a un valore diverso da zero, la riconnessione rapida viene usata dall'autenticatore.

Questo tipo di attributo viene esportato dai metodi PEAP e utilizzato dai supplici client PPP.
eatFastRoamedSession
Valore: 8100
TBD
eatEAPTLV
Valore: 8102
Attributo EAP-TLV. Questo tipo di attributo viene usato per gestire le richieste di integrità (SoH) e le risposte SoH dal server.

La tabella seguente illustra la struttura dei dati a cui punta il membro pValue di
EAP_ATTRIBUTE per questo tipo.





































Primo byteUltimo byteDescrizione
01Lunghezza: 2 byte Tipo di buffer. Questo campo ha sempre un valore pari a 7.

23Lunghezza: 2 byte Lunghezza del contenuto rimanente del buffer. Per le richieste SoH dal server, questo campo ha un valore pari a 6. Per le risposte SoH dal server, calcolare la lunghezza aggiungendo 8 al numero di byte nel payload SoH.

47Lunghezza: 4 byte Identificatore fornitore. Questo campo ha sempre un valore pari a 311.

89Lunghezza: 2 byte Tipo SoH. Per le richieste SoH dal server, questo campo ha un valore pari a 2. Per le risposte SoH dal server, questo campo ha un valore pari a 3.

1011Lunghezza: 2 byte Numero di byte di dati nel payload SoH.

12Lunghezza: variabile Il payload SoH restituito dal sistema protezione accesso alla rete. Il supplicante non deve tentare di interpretare questi dati.


 

Questo tipo di attributo viene utilizzato dai supplici client PPP e dai supplici EAPHost.
eatCredentialsChanged
Specifica se le credenziali sono state modificate durante l'autenticazione EAP. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a un DWORD. Se pValue punta a 0, le credenziali non sono state modificate. Se pValue punta a un valore diverso da zero, le credenziali sono state modificate.

Questo tipo di attributo può essere esportato dai metodi MS-CHAPv2 e viene utilizzato dai supplici client PPP.
eatInnerEapMethodType
Metodo EAP interno usato all'interno dei metodi del tunnel nativo. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una struttura EAP_METHOD_TYPE .

Questo tipo di attributo viene esportato dai metodi EAP.
eatClearTextPassword
Valore: 8107
Password, in testo non crittografato, dell'utente da autenticare. Questo tipo di attributo viene inviato dai metodi EAP che usano EAPHost per generare l'interfaccia utente di identità. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una struttura EAP_METHOD_TYPE .

Questo tipo di attributo viene esportato da EAPHost.
eatQuarantineSoH
Valore: 8150
Contiene informazioni su richiesta e risposta SoH usate durante l'autenticazione EAP. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte.

Questo tipo di attributo viene esportato dai metodi EAPHost e PEAP e utilizzato dai supplici del server PPP.
eatCertificateThumbprint
Valore: 8250
TBD
eatPeerId
Valore: 9000
Identità peer fornita nel messaggio di risposta dell'identità (EAP-Response/Identity). Questa identità può essere diversa dall'identità peer autenticata dal metodo EAP. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa ASCII. La stringa sarà NULL se l'identità peer EAP non esiste. Per altre informazioni, vedere la bozza di Key Management Framework.

Questo tipo di attributo viene esportato dai metodi EAP e utilizzato dai supplici.
eatServerId
Identità del server utilizzata quando il metodo EAP esegue l'autenticazione al server. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa ASCII. La stringa sarà NULL se un metodo EAP non definisce un'identità peer specifica del metodo. Per altre informazioni, vedere la bozza di Key Management Framework.

Questo tipo di attributo viene esportato dai metodi EAP e utilizzato dai supplici.
eatMethodId
Identificatore di metodo univoco temporale che identifica una sessione EAP di un determinato tipo tra un peer e un server. Qualsiasi metodo EAP che deriva le chiavi deve specificare questo tipo di attributo. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a un DWORD. Per altre informazioni, vedere la bozza di Key Management Framework.

Questo tipo di attributo viene esportato dai metodi EAPHost e da altri metodi EAP e utilizzato da supplici.
eatEMSK
Chiave master sessione estesa (EMSK). Questo materiale chiave è derivato tra il peer e il server e non deve essere condiviso con terze parti. Membro pValue di
EAP_ATTRIBUTE per questo tipo punta a una stringa di byte, che deve contenere almeno 64 ottetti di materiale chiave. Per altre informazioni, vedere la bozza di Key Management Framework.

Questo tipo di attributo viene esportato dai metodi EAP e utilizzato dai supplici.
eatSessionId
Windows Vista con SP1 o versione successiva: tipo di attributo che contiene l'identità della sessione.
eatReserved
Non usato.

Requisiti

   
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Intestazione eaptypes.h

Vedi anche

Informazioni sugli attributi EAP

PEAP