SR8802路由器radius问题

1.3.27  include

include命令用来配置RADIUS报文中携带的属性。

undo include命令用来取消指定的属性配置。

【命令】

include { accounting | authentication } { name attribute-name | [ vendor vendor-id ] code attribute-code } type { binary | date | integer | interface-id | ip | ipv6 | ipv6-prefix | octets | string } value attribute-value

undo include { accounting | authentication} { name attribute-name | [ vendor vendor-id ] code attribute-code }

【缺省情况】

未配置RADIUS报文中携带的属性。

【视图】

RADIUS属性测试组视图

【缺省用户角色】

network-admin

【参数】

accounting：表示RADIUS计费请求报文。

authentication：表示RADIUS认证请求报文。

name attribute-name：标准RADIUS属性名称，为1～63个字符的字符串，不区分大小写。

vendor vendor-id：RADIUS属性所属的设备厂商标识。vendor-id为厂商标识号码，取值范围为1～65535。如果不指定该参数，则表示RADIUS属性为标准属性。其中，2011表示HUAWEI，25506表示H3C，9表示Cisco，311表示Microsoft，43表示3COM，3561表示DSL论坛，20942表示中国电信，40808表示WFA无线，2636表示Juniper，28357表示CMCC。

code attribute-code：RADIUS属性编号，取值范围为1～255。

type：属性内容的数据类型，包括以下取值：

·     binary：二进制类型。

·     date：时间类型。

·     integer：整数类型。

·     interface-id：接口ID类型。

·     ip：IPv4地址类型。

·     ipv6：IPv6地址类型。

·     ipv6-prefix：IPv6地址前缀类型。

·     octets：八进制类型。

·     string：字符串类型。

value attribute-value：RADIUS属性值，取值与数据类型有关，具体如下：

·     二进制属性值：1～256个十六进制字符，表示最多128个字节的二进制数。

·     时间类型属性值：0～4294967295。

·     整数类型属性值：0～4294967295。

·     接口ID类型属性值：1～ffffffffffffffff。

·     IPv6地址前缀类型属性值：prefix/prefix-length样式。

·     八进制属性值：1～256个十六进制字符，表示最多128个字节的八进制数。

·     字符串类型属性值：1～253个字符。

【使用指导】

可以通过本命令配置RADIUS报文中携带的属性以及对应的属性值，具体情况如下：

·     对于RADIUS报文中默认携带的属性，可通过include命令来修改属性取值，并可通过undo include命令将该属性值恢复为缺省值。RADIUS报文中默认携带的能够修改的属性包括：

¡     认证请求报文默认携带的属性：User-Name、CHAP-Password（User-Password）、CHAP-Challenge、NAS-IP-Address（NAS-IPv6-Address）、Service-Type、Framed-Protocol、NAS-Identifier、NAS-Port-Type、Acct-Session-Id。

¡     计费请求报文默认携带的属性：User-Name、Acct-Status-Type、NAS-IP-Address（NAS-IPv6-Address）、NAS-Identifier、Acct-Session-Id、Acct-Delay-Time、Acct-Terminate-Cause。

·     对于并非RADIUS报文中默认携带的属性，可通过include命令将其添加在RADIUS报文中，并可通过undo include命令将该属性从RADIUS报文中删除。

为了保证测试效果的准确性，请务必保证各属性参数的匹配性，比如属性值要匹配属性类型。

保存在配置文件中的标准属性的属性名称将被转换为属性编号的形式。

如果一个属性已经被配置为不能携带在RADIUS报文中（通过exclude命令），则需要先执行undo exclude命令取消该配置，才能将其配置为携带在RADIUS报文中。

设备按照配置的先后顺序在RADIUS报文中添加RADIUS属性，由于RADIUS报文最大长度为4096个字节，如果配置了过多的RADIUS属性，则在报文长度超过最大值后，部分属性将不会被添加在报文中。因此，请合理规划要添加的RADIUS报文属性数目。

【举例】

# 在RADIUS属性测试组t1中，配置在RADIUS认证请求报文中携带一个标准属性：名称为Calling-Station-Id，属性值为08-00-27-00-34-D8。

<Sysname> system-view

[Sysname] radius attribute-test-group t1

[Sysname-radius-attr-test-grp-t1] include authentication name Calling-Station-Id type string value 08-00-27-00-34-d8