enumeración RADIUS_ATTRIBUTE_TYPE (authif.h)

Nota

A partir de Windows Server 2008, se cambió el nombre del servicio de autenticación de Internet (IAS). El contenido de este tema se aplica tanto a IAS como a NPS. A lo largo del texto, NPS se usa para hacer referencia a todas las versiones del servicio, incluidas las versiones conocidas originalmente como IAS.

El tipo RADIUS_ATTRIBUTE_TYPE enumera los tipos posibles para un atributo RADIUS.

Syntax

typedef enum _RADIUS_ATTRIBUTE_TYPE {
  ratMinimum,
  ratUserName,
  ratUserPassword,
  ratCHAPPassword,
  ratNASIPAddress,
  ratNASPort,
  ratServiceType,
  ratFramedProtocol,
  ratFramedIPAddress,
  ratFramedIPNetmask,
  ratFramedRouting,
  ratFilterId,
  ratFramedMTU,
  ratFramedCompression,
  ratLoginIPHost,
  ratLoginService,
  ratLoginPort,
  ratReplyMessage,
  ratCallbackNumber,
  ratCallbackId,
  ratFramedRoute,
  ratFramedIPXNetwork,
  ratState,
  ratClass,
  ratVendorSpecific,
  ratSessionTimeout,
  ratIdleTimeout,
  ratTerminationAction,
  ratCalledStationId,
  ratCallingStationId,
  ratNASIdentifier,
  ratProxyState,
  ratLoginLATService,
  ratLoginLATNode,
  ratLoginLATGroup,
  ratFramedAppleTalkLink,
  ratFramedAppleTalkNetwork,
  ratFramedAppleTalkZone,
  ratAcctStatusType,
  ratAcctDelayTime,
  ratAcctInputOctets,
  ratAcctOutputOctets,
  ratAcctSessionId,
  ratAcctAuthentic,
  ratAcctSessionTime,
  ratAcctInputPackets,
  ratAcctOutputPackets,
  ratAcctTerminationCause,
  ratCHAPChallenge,
  ratNASPortType,
  ratPortLimit,
  ratTunnelType,
  ratMediumType,
  ratTunnelPassword,
  ratTunnelPrivateGroupID,
  ratNASIPv6Address,
  ratFramedInterfaceId,
  ratFramedIPv6Prefix,
  ratLoginIPv6Host,
  ratFramedIPv6Route,
  ratFramedIPv6Pool,
  ratCode,
  ratIdentifier,
  ratAuthenticator,
  ratSrcIPAddress,
  ratSrcPort,
  ratProvider,
  ratStrippedUserName,
  ratFQUserName,
  ratPolicyName,
  ratUniqueId,
  ratExtensionState,
  ratEAPTLV,
  ratRejectReasonCode,
  ratCRPPolicyName,
  ratProviderName,
  ratClearTextPassword,
  ratSrcIPv6Address,
  ratCertificateThumbprint
} RADIUS_ATTRIBUTE_TYPE;

Constantes


`ratMinimum` Este valor es igual a cero y se usa como terminador null en cualquier matriz de estructuras de RADIUS_ATTRIBUTE .
`ratUserName` Especifica el nombre del usuario que se va a autenticar. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información. Consulte también Atributos de identificación de usuario.
`ratUserPassword` Especifica la contraseña del usuario que se va a autenticar. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
`ratCHAPPassword` Especifica la contraseña proporcionada por el usuario en respuesta a un desafío de Protocolo de autenticación de protocolo de enlace de desafío (CHAP). El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
`ratNASIPAddress` Especifica la dirección IP del NAS. Un Access-Request debe especificar una dirección IP nas o un identificador NAS. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratNASPort` Identifica la red privada física o virtual (VPN) a través de la que el usuario se conecta al NAS. Tenga en cuenta que este valor no es un número de puerto en el sentido de TCP o UDP. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratServiceType` Especifica el tipo de servicio que el usuario ha solicitado o el tipo de servicio que se va a proporcionar. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratFramedProtocol` Especifica el tipo de protocolo enmarcado que se va a usar para el acceso enmarcado, por ejemplo, SLIP, PPP o ARAP (Protocolo de acceso remoto de AppleTalk). El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratFramedIPAddress` Especifica la dirección IP que se configurará para el usuario que solicita autenticación. Normalmente, el proveedor de autenticación devuelve este atributo. Sin embargo, el NAS puede usarlo en una solicitud de autenticación para especificar una dirección IP preferida. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratFramedIPNetmask` Especifica la máscara de red IP para un usuario que es un enrutador a una red. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratFramedRouting` Especifica el método de enrutamiento de un usuario que es un enrutador a una red. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratFilterId` Identifica la lista de filtros para el usuario que solicita autenticación. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
`ratFramedMTU` Especifica la unidad de transmisión máxima (MTU) para el usuario. Este atributo se usa en casos en los que el MTU no se negocia a través de otros medios, como PPP. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratFramedCompression` Especifica un protocolo de compresión que se va a usar para la conexión. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratLoginIPHost` Especifica el sistema con el que se va a conectar el usuario. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratLoginService` Especifica el servicio que se va a usar para conectar el usuario al host especificado por ratLoginIPHost. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratLoginPort` Especifica el puerto al que se va a conectar el usuario. Este atributo solo está presente si el atributo ratLoginService está presente. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratReplyMessage` Especifica un mensaje que se va a mostrar al usuario. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
`ratCallbackNumber` Especifica un número de devolución de llamada. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
`ratCallbackId` Identifica una ubicación para la devolución de llamada. El NAS interpreta el valor de este atributo. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
`ratFramedRoute` Proporciona información de enrutamiento para configurar en el NAS para el usuario. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
`ratFramedIPXNetwork` Especifica el número de red IPX que se va a configurar para el usuario. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratState` Este atributo se incluye en Access-Challenge y Access-Accept comunicaciones entre el servidor y el cliente. Consulte RFC 2865 para obtener información detallada sobre este valor. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero.
`ratClass` Especifica un valor proporcionado al NAS por el proveedor de autenticación. El NAS debe usar este valor al comunicarse con el proveedor de contabilidad. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
`ratVendorSpecific` Permite a los proveedores proporcionar sus propios atributos extendidos. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
`ratSessionTimeout` Especifica el número máximo de segundos para los que se va a proporcionar el servicio al usuario. Después de este tiempo, se finaliza la sesión. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratIdleTimeout` Especifica el número máximo de segundos consecutivos que la sesión puede estar inactiva. Si el tiempo de inactividad supera este valor, la sesión finaliza. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratTerminationAction` Indica qué acción debe realizar el NAS cuando se complete el servicio especificado. Solo se usa en paquetes Access-Accept. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratCalledStationId` Especifica el número que el usuario ha marcado para conectarse al NAS. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
`ratCallingStationId` Especifica el número desde el que se llama al usuario. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
`ratNASIdentifier` Especifica el identificador NAS. Un Access-Request debe especificar un identificador NAS o una dirección IP de NAS. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
`ratProxyState` Especifica un valor que un servidor proxy incluye al reenviar una solicitud de autenticación. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
`ratLoginLATService` Este atributo no se usa actualmente para la autenticación en Windows. Consulte RFC 2865 para obtener más información.
`ratLoginLATNode` Este atributo no se usa actualmente para la autenticación en Windows. Consulte RFC 2865 para obtener más información.
`ratLoginLATGroup` Este atributo no se usa actualmente para la autenticación en Windows. Consulte RFC 2865 para obtener más información.
`ratFramedAppleTalkLink` Especifica el número de red de AppleTalk para un usuario que es otro enrutador. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratFramedAppleTalkNetwork` Especifica el número de red de AppleTalk que el NAS debe usar para asignar un nodo de AppleTalk para el usuario. Este atributo solo se usa cuando el usuario no es otro enrutador. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratFramedAppleTalkZone` Especifica la zona predeterminada de AppleTalk para el usuario. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
`ratAcctStatusType` Especifica si el proveedor de contabilidad debe iniciar o detener la contabilidad del usuario. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
`ratAcctDelayTime` Especifica el período de tiempo que el cliente ha intentado enviar la solicitud actual. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
`ratAcctInputOctets` Especifica el número de octetos que se han recibido durante la sesión contable actual. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
`ratAcctOutputOctets` Especifica el número de octetos enviados durante la sesión contable actual. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
`ratAcctSessionId` Especifica un valor para habilitar la identificación de los registros de inicio y detención coincidentes dentro de un archivo de registro. Los registros start y stop se envían en el atributo ratAcctStatusType . El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2866 para obtener más información.
`ratAcctAuthentic` Especifica, para el proveedor de contabilidad, cómo se autenticó el usuario. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
`ratAcctSessionTime` Especifica el número de segundos transcurridos en la sesión contable actual. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
`ratAcctInputPackets` Especifica el número de paquetes que se han recibido durante la sesión contable actual. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
`ratAcctOutputPackets` Especifica el número de paquetes que se han enviado durante la sesión contable actual. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
`ratAcctTerminationCause` Especifica cómo se finalizó la sesión contable actual. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2866 para obtener más información.
`ratCHAPChallenge` Especifica el desafío CHAP enviado por el NAS a un usuario chap. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un puntero. Consulte RFC 2865 para obtener más información.
`ratNASPortType` Especifica el tipo del puerto a través del cual el usuario se conecta, por ejemplo, asincrónico, ISDN, virtual. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratPortLimit` Especifica el número de puertos que el NAS debe poner a disposición del usuario para sesiones de varios vínculos. El campo de valor de RADIUS_ATTRIBUTE para este tipo es un valor entero de 32 bits. Consulte RFC 2865 para obtener más información.
`ratTunnelType` Especifica el protocolo de tunelización o los protocolos que se van a usar (en el caso de un iniciador de túnel) o especifica el protocolo de tunelización en uso (en el caso de un terminador de túnel). Consulte RFC 2868 para obtener más información.
`ratMediumType` Especifica el medio de transporte que se va a usar al crear un túnel para protocolos, como L2TP, que pueden funcionar a través de varios transportes. Consulte RFC 2868 para obtener más información.
`ratTunnelPassword` Puede contener una contraseña que se usará para autenticarse en un servidor remoto. Solo puede incluirse en un paquete Access-Accept.
`ratTunnelPrivateGroupID` Especifica el identificador de grupo para una sesión tunelada determinada.
`ratNASIPv6Address` Especifica la dirección IPv6 del NAS que solicita autenticación del usuario. Debe ser único para el NAS dentro del ámbito del servidor RADIUS. Solo se usa en un paquete Access-Request. Consulte la sección NAS-IPv6-Address en RFC 3162 para obtener más información.
`ratFramedInterfaceId` Especifica el identificador de interfaz IPv6 que se va a configurar para el usuario. Se puede usar en un paquete Access-Accept. Consulte la sección Framed-Interface-Id en RFC 3162 para obtener más información.
`ratFramedIPv6Prefix` Especifica un prefijo IPv6 (y la ruta correspondiente) que se va a configurar para el usuario. Se puede usar en un paquete de Access-Accept y puede aparecer varias veces. Consulte la sección Framed-IPv6-Prefix en RFC 3162 para obtener más información.
`ratLoginIPv6Host` Especifica el sistema con el que se va a conectar al usuario, cuando se incluye el atributo ratLoginService. Se puede usar en un paquete Access-Accept. Consulte la sección Login-IPv6-Host en RFC 3162 para obtener más información.
`ratFramedIPv6Route` Especifica la información de enrutamiento que se va a configurar para el usuario en el NAS. Se usa en un paquete Access-Accept y puede aparecer varias veces. Consulte la sección Framed-IPv6-Route en RFC 3162 para obtener más información.
`ratFramedIPv6Pool` Especifica el nombre de un grupo asignado que se debe usar para asignar un prefijo IPv6 para el usuario. Si un NAS no admite varios grupos de prefijos, el NAS debe omitir este atributo. Consulte la sección Framed-IPv6-Pool en RFC 3162 para obtener más información.
`ratCode` Especifica el código de tipo de solicitud. Se trata de un atributo extendido de solo lectura, que solo se usa en las funciones RadiusExtensionProcess y RadiusExtensionProcessEx . Su contenido se puede interpretar comparándolo con RADIUS_CODE valores de enumeración.
`ratIdentifier` Especifica el identificador de la solicitud. Se trata de un atributo extendido de solo lectura.
`ratAuthenticator` Especifica el autenticador de la solicitud. Se trata de un atributo extendido de solo lectura.
`ratSrcIPAddress` Especifica la dirección IP de origen. Se trata de un atributo extendido de solo lectura.
`ratSrcPort` Especifica el puerto IP de origen. Se trata de un atributo extendido de solo lectura.
`ratProvider` Especifica el proveedor de autenticación. El valor de este atributo se toma del tipo enumerado RADIUS_AUTHENTICATION_PROVIDER . Se trata de un atributo extendido de solo lectura.
`ratStrippedUserName` Especifica el nombre de usuario con el dominio kerberos quitado. Consulte Atributos de identificación de usuario para obtener más información. Se trata de un atributo extendido.
`ratFQUserName` Especifica el nombre de usuario completo. Consulte Atributos de identificación de usuario para obtener más información. Se trata de un atributo extendido.
`ratPolicyName` Especifica un nombre de directiva de acceso remoto. Se trata de un atributo extendido.
`ratUniqueId` Especifica un identificador único para la solicitud. Este atributo es de solo lectura.
`ratExtensionState` Este atributo se usa para pasar información de estado entre extensiones.
`ratEAPTLV` Especifica un paquete EAP-TLV. Para obtener más información sobre el formato de paquete EAP-TLV, consulte IETF EAP RFC 3748.
`ratRejectReasonCode` Especifica el código de motivo de un rechazo RADIUS. Para obtener más información, consulte RADIUS_REJECT_REASON_CODE.
`ratCRPPolicyName` Especifica el nombre de la directiva de solicitud de conexión que coincide con este paquete RADIUS.
`ratProviderName` Especifica el nombre del grupo de servidores RADIUS remoto para el reenvío de solicitudes. Si la autenticación indicada por ratProvider es un proxy, el archivo DLL de extensión puede cambiar ratProviderName para indicar a qué grupo de servidores remotos se debe reenviar la solicitud.
`ratClearTextPassword` Especifica la contraseña de usuario en texto no cifrado. Para admitir bases de datos de autorización mediante PEAP-MSChapv2, el archivo DLL de extensión recupera la contraseña de usuario de la base de datos y la envía a NPS.
`ratSrcIPv6Address` Dirección IPv6 de origen. No es un atributo RADIUS estándar. Corresponde al atributo interno IAS_ATTRIBUTE_CLIENT_IPv6_ADDRESS. Este atributo es de solo lectura.
`ratCertificateThumbprint` Especifica la huella digital del certificado. No es un atributo RADIUS estándar. Corresponde al atributo interno IAS_ATTRIBUTE_CERTIFICATE_THUMBPRINT. Se trata de un atributo extendido.

Comentarios

Los atributos siguientes son de solo lectura. Los archivos DLL de extensión que implementan RadiusExtensionProcess2 no pueden agregar, quitar o modificar estos atributos dentro de una solicitud o respuesta contenida en un RADIUS_EXTENSION_CONTROL_BLOCK.

ratCode
ratIdentifier
ratAuthenticator
ratSrcIPAddress
ratSrcPort
ratProvider
ratUniqueId
ratSrcIPv6Address

Requisitos

Requisito	Value
Cliente mínimo compatible	No se admite ninguno
Servidor mínimo compatible	Windows Server 2008
Encabezado	authif.h

Consulte también

Acerca de las extensiones NPS

Enumeraciones de extensiones NPS

Referencia de extensiones NPS

RADIUS_ATTRIBUTE

RADIUS_AUTHENTICATION_PROVIDER

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2023-03-11

Compartir a través de

enumeración RADIUS_ATTRIBUTE_TYPE (authif.h)

Syntax

Constantes

Comentarios

Requisitos

Consulte también

Comentarios

Recursos adicionales