廠商特定的屬性
廠商特定的屬性 (VSA) 是由遠端存取伺服器廠商 (通常為硬體廠商) 所定義,用以自訂 RADIUS 在其伺服器上的運作方式。
如果您要提供使用者多種存取類型的許可權,就必須使用廠商特定的屬性。 VSA 可以與 RADIUS 定義的屬性可以混合使用。
VSA 是選用項目,但如果 NAS 硬體需要配置其他屬性才能正常運作,您就必須將 VSA 新增到 Dictionary 檔。
您還可以用 VSA 來作進一步的授權。 除了 User-Name 和 Password之外,您還可以使用 VSA 進行授權。 在伺服器端,使用者授權原則檔案包含一個屬性清單,系統會在特定使用者的 Access-Request 封包中核對這些屬性。 如果這個封包沒有包含使用者 檔案中所列的屬性,就會將 access_reject 傳回 NAS。 VSA 還可以當作 user_id.policy 檔中的「屬性=值」組清單。
以下是取自 Dictionary 範例的 VSA 區段:
########################################################################
# #
# This section contains examples of dictionary translations for #
# parsing vendor specific attributes (vsa). The example below is for #
# "Cisco." Before defining an Attribute/Value pair for a #
# vendor a "VENDOR" definition is needed. #
# #
# Example: #
# #
# VENDOR Cisco 9 #
# #
# VENDOR: This specifies that the Attributes after this entry are #
# specific to Cisco. #
# Cisco : Denotes the Vendor name #
# 9 : Vendor Id defined in the "Assigned Numbers" RFC #
# #
########################################################################
#VENDOR Cisco 9
#ATTRIBUTE Cisco-AVPair 1 string
#ATTRIBUTE Cisco-NAS-Port 2 string
#ATTRIBUTE Cisco-Disconnect-Cause 195 integer
#
#----------------Cisco-Disconnect-Cause---------------------------------#
#
#VALUE Cisco-Disconnect-Cause Unknown 2
#VALUE Cisco-Disconnect-Cause CLID-Authentication-Failure 4
#VALUE Cisco-Disconnect-Cause No-Carrier 10
#VALUE Cisco-Disconnect-Cause Lost-Carrier 11
#VALUE Cisco-Disconnect-Cause No-Detected-Result-Codes 12
#VALUE Cisco-Disconnect-Cause User-Ends-Session 20
#VALUE Cisco-Disconnect-Cause Idle-Timeout 21
#VALUE Cisco-Disconnect-Cause Exit-Telnet-Session 22
#VALUE Cisco-Disconnect-Cause No-Remote-IP-Addr 23