Параметры PPPoE при аутентификации через RADIUS-сервер
Протокол PAP (Password Authentication Protocol)
При аутентификации PPPoE-абонента через RADIUS-сервер с использованием протокола PAP маршрутизатор отправляет RADIUS access request со следующей информацией:
- Service-Type — тип сервиса, который запросил клиент, для PPPoE это всегда “Framed”;
- User-Name — логин абонента;
- User-Password — пароль абонента в зашифрованном виде;
- Calling-Station-Id — MAC-адрес абонента;
- NAS-Identifier — имя маршрутизатора, указанное в hostname;
- NAS-Port-Id —
<имя порта маршрутизатора>:<имя интерфейса>:<c-vlan>:<s-vlan>— порт и интерфейс указываются те, на которые пришёл пакет, ставший триггером для отправки запроса на RADIUS-сервер (пакет-триггер). Метки VLAN указываются те, которые присутствовали в заголовке пакета-триггера; - NAS-Port-Type — тип порта, на который пришёл пакет-триггер;
- Acct-Session-Id — идентификатор абонентской сессии — генерируется маршрутизатором на основе следующих ключей — IP-адрес абонента и время поднятия сессии;
- NAS-IP-Address — IP-адрес, идентифицирующий маршрутизатор — если на устройстве создан интерфейс loopback.0 и на него назначен IP-адрес, то в этот атрибут будет записан адрес с интерфейса loopback.0. Если интерфейс loopback.0 отсутствует в конфигурации маршрутизатора, то в этот атрибут будет записан IP-адрес с интерфейса, с которого был отправлен RADIUS access request;
- Framed-Protocol — тип инкапсулирующего протокола. В текущей реализации — PPP;
- NAS-Port — c-vlan — внутренняя метка VLAN из заголовка пакета-триггера.
Протокол CHAP (Challenge Handshake Authentication Protocol)
При аутентификации PPPoE абонента через RADIUS-сервер с использованием протокола CHAP маршрутизатор отправляет вместо атрибута User-Password следующие атрибуты:
- CHAP-Password — MD5-хэш на основе пароля абонента и challenge;
- CHAP-Challenge — генерируемое маршрутизатором случайное значение, необходимое для генерации chap-password. Остальные атрибуты совпадают с атрибутами при использовании протокола PAP.