EAP_ATTRIBUTE_TYPE-Enumeration (eaptypes.h)

  • Artikel

Die EAP_ATTRIBUTE_TYPE-Enumeration definiert den Satz möglicher EAP-Attributtypen, die für eine authentifizierende Entität verfügbar sind.

Weitere Details zu Werten in diesem aufgezählten Typ erhalten Sie, indem Sie sich auf einen der folgenden Verweise beziehen: RFC 2865, RFC 2866, RFC 2869, RFC 2868, RFC 3162, RFC 3579 oder RFC 3580.

Syntax

typedef enum _EAP_ATTRIBUTE_TYPE {
  eatMinimum = 0,
  eatUserName,
  eatUserPassword,
  eatMD5CHAPPassword,
  eatNASIPAddress,
  eatNASPort,
  eatServiceType,
  eatFramedProtocol,
  eatFramedIPAddress,
  eatFramedIPNetmask,
  eatFramedRouting = 10,
  eatFilterId,
  eatFramedMTU,
  eatFramedCompression,
  eatLoginIPHost,
  eatLoginService,
  eatLoginTCPPort,
  eatUnassigned17,
  eatReplyMessage,
  eatCallbackNumber,
  eatCallbackId = 20,
  eatUnassigned21,
  eatFramedRoute,
  eatFramedIPXNetwork,
  eatState,
  eatClass,
  eatVendorSpecific,
  eatSessionTimeout,
  eatIdleTimeout,
  eatTerminationAction,
  eatCalledStationId = 30,
  eatCallingStationId,
  eatNASIdentifier,
  eatProxyState,
  eatLoginLATService,
  eatLoginLATNode,
  eatLoginLATGroup,
  eatFramedAppleTalkLink,
  eatFramedAppleTalkNetwork,
  eatFramedAppleTalkZone,
  eatAcctStatusType = 40,
  eatAcctDelayTime,
  eatAcctInputOctets,
  eatAcctOutputOctets,
  eatAcctSessionId,
  eatAcctAuthentic,
  eatAcctSessionTime,
  eatAcctInputPackets,
  eatAcctOutputPackets,
  eatAcctTerminateCause,
  eatAcctMultiSessionId = 50,
  eatAcctLinkCount,
  eatAcctEventTimeStamp = 55,
  eatMD5CHAPChallenge = 60,
  eatNASPortType,
  eatPortLimit,
  eatLoginLATPort,
  eatTunnelType,
  eatTunnelMediumType,
  eatTunnelClientEndpoint,
  eatTunnelServerEndpoint,
  eatARAPPassword = 70,
  eatARAPFeatures,
  eatARAPZoneAccess,
  eatARAPSecurity,
  eatARAPSecurityData,
  eatPasswordRetry,
  eatPrompt,
  eatConnectInfo,
  eatConfigurationToken,
  eatEAPMessage,
  eatSignature = 80,
  eatARAPChallengeResponse = 84,
  eatAcctInterimInterval = 85,
  eatNASIPv6Address = 95,
  eatFramedInterfaceId,
  eatFramedIPv6Prefix,
  eatLoginIPv6Host,
  eatFramedIPv6Route,
  eatFramedIPv6Pool,
  eatARAPGuestLogon = 8096,
  eatCertificateOID,
  eatEAPConfiguration,
  eatPEAPEmbeddedEAPTypeId,
  eatPEAPFastRoamedSession = 8100,
  eatFastRoamedSession = 8100,
  eatEAPTLV = 8102,
  eatCredentialsChanged,
  eatInnerEapMethodType,
  eatClearTextPassword = 8107,
  eatQuarantineSoH = 8150,
  eatCertificateThumbprint = 8250,
  eatPeerId = 9000,
  eatServerId,
  eatMethodId,
  eatEMSK,
  eatSessionId,
  eatReserved
} EAP_ATTRIBUTE_TYPE, EapAttributeType;

Konstanten

 
eatMinimum
Wert: 0
Gibt einen Wert gleich 0 an und wird als NULL-Abschlussator in einem beliebigen Array von verwendet.
EAP_ATTRIBUTE Strukturen.

Dieser Attributtyp wird von PPP-Client-Bittstellern verwendet.
eatUserName
Gibt den Namen des zu authentifizierden Benutzers an. Dieser Attributtyp wird auch verwendet, wenn das Kennwort des Benutzers geändert wird. Bei RRAS-Authentifizierungssitzungen (Routing and REMOTE Access Service) wird die Identitätszeichenfolge (Name) des authentifizierenden Benutzers als Teil der Anforderungsattribute an IAS gesendet. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Zeichenfolge mit mehreren Byte ohne NULL-Beendigungszeichen. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird von MS-CHAPv2 Methoden und PEAP-Methoden exportiert. Sie wird von PPP-Server-Bittstellern genutzt.
eatUserPassword
Gibt das Kennwort des zu authentifizierden Benutzers an. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter
RFC 2865.
eatMD5CHAPPassword
Gibt das Kennwort an, das vom Benutzer als Antwort auf eine CHAP-Herausforderung (MD5 Challenge Handshake Authentication Protocol) bereitgestellt wird. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter
RFC 2865.
eatNASIPAddress
Gibt die IP-Adresse des Netzwerkzugriffsservers (NAS) an, der die Benutzerauthentifizierung anfordert. Ein Access-Request sollte entweder eine NAS-IP-Adresse oder einen NAS-Bezeichner angeben. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter
RFC 2865.
eatNASPort
Gibt das physische oder virtuelle private Netzwerk (VPN) an, über das der Benutzer eine Verbindung mit dem NAS herstellt. Beachten Sie, dass es sich bei diesem Wert nicht um eine Portnummer im Sinne von TCP oder UDP handelt. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter
RFC 2865.
eatServiceType
Gibt den Typ des vom Benutzer angeforderten Diensts oder den Typ des diensts an, der bereitgestellt werden soll. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter
RFC 2865.
eatFramedProtocol
Gibt den Typ des gerahmten Protokolls an, das für den gerahmten Zugriff verwendet werden soll, z. B. SLIP, PPP oder ARAP (AppleTalk Remote Access Protocol). Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter
RFC 2865.
eatFramedIPAddress
Gibt die IP-Adresse an, die für den Benutzer konfiguriert ist, der die Authentifizierung anfordert. Dieses Attribut wird in der Regel vom Authentifizierungsanbieter zurückgegeben. Das NAS kann es jedoch in einer Authentifizierungsanforderung verwenden, um eine bevorzugte IP-Adresse anzugeben. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter
RFC 2865.
eatFramedIPNetmask
Gibt die IP-Netzwerkmaske für einen Benutzer an, der ein Router für ein Netzwerk ist. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatFramedRouting
Wert: 10
Gibt die Routingmethode für einen Benutzer an, der ein Router für ein Netzwerk ist. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatFilterId
Gibt den Namen der Filterliste für den Benutzer an, der die Authentifizierung anfordert. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter
RFC 2865.
eatFramedMTU
Gibt die maximale Übertragungseinheit (Maximum Transmission Unit, MTU) für den Benutzer an. Dieses Attribut wird in Fällen verwendet, in denen die MTU nicht über andere Mittel ausgehandelt wird, z. B. PPP. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter
RFC 2865.
eatFramedCompression
Gibt ein Komprimierungsprotokoll an, das für die Verbindung verwendet werden soll. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatLoginIPHost
Gibt das System an, mit dem der Benutzer eine Verbindung herstellen soll. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatLoginService
Gibt den Dienst an, der verwendet werden soll, um den Benutzer mit dem von eatLoginIPHost angegebenen Host zu verbinden. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatLoginTCPPort
Gibt den Port an, mit dem der Benutzer eine Verbindung herstellen soll. Dieses Attribut ist nur vorhanden, wenn das attribut eatLoginService vorhanden ist. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatUnassigned17
Dieser Wert ist derzeit nicht zugewiesen.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatReplyMessage
Gibt eine Meldung an, die dem Benutzer angezeigt werden soll. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird vom PPP-Server supplicant verwendet. Dieser Attributtyp sollte nicht von einer anderen Methode oder einem anderen Bittsteller verwendet werden. eatEAPMessage sollte verwendet werden, um nach Möglichkeit anzeigebare Nachrichten zu senden. Weitere Informationen finden Sie unter RFC 3580.
eatCallbackNumber
Gibt eine Rückrufnummer an. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter
RFC 2865.
eatCallbackId
Wert: 20
Gibt einen Speicherort an, an dem rückruft werden soll. Der Wert dieses Attributs wird vom NAS interpretiert. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter
RFC 2865.
eatUnassigned21
Dieser Wert ist derzeit nicht zugewiesen.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatFramedRoute
Gibt Routinginformationen an, die auf dem NAS für den Benutzer konfiguriert werden sollen. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatFramedIPXNetwork
Gibt die IPX-Netzwerknummer an, die für den Benutzer konfiguriert werden soll. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatState
Gibt Zustandsinformationen an, die dem Client vom Server bereitgestellt werden. Wenn die Authentifizierung bei RRAS-Authentifizierungssitzungen erfolgreich abgeschlossen wurde und IAS Attribute zurückgegeben hat, werden diese Zustandsinformationen gespeichert und als Eingabe beim Erstellen der Anforderungsattribute für IAS während des nächsten Paketzyklus verwendet. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Unter
RFC 2865 für detaillierte Informationen zu diesem Wert.

Dieser Attributtyp wird von PPP-Server-Supplicants genutzt.
eatClass
Gibt einen Wert an, der dem NAS vom Authentifizierungsanbieter bereitgestellt wird. Der NAS sollte diesen Wert bei der Kommunikation mit dem Buchhaltungsanbieter verwenden. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter
RFC 2865.
eatVendorSpecific
Gibt ein Feld für vom Anbieter bereitgestellte erweiterte Attribute an.

Dieses Feld wird verwendet, um MPPE-Schlüssel (Point-to-Point Encryption) von Microsoft zu speichern, die vom 802.1X-Bittsteller verwendet werden. Weitere Informationen finden Sie unter RFC 2865.

Die folgende Tabelle zeigt die Struktur der Daten, auf die das pValue-Element von verweist.
EAP_ATTRIBUTE für diesen Typ.










































Erstes ByteLetztes ByteBESCHREIBUNG
03Länge: 4 Bytes Der Anbieterbezeichner. Dieses Feld hat immer den Wert 311.

44Länge: 1 Byte Der Typ des MPPE-Schlüssels. Wenn das Attribut auf einen MPPE-Sendeschlüssel verweist, weist dieses Feld den Wert 16 auf. Wenn das Attribut auf einen MPPE-Empfangsschlüssel verweist, weist dieses Feld den Wert 17 auf.

55Länge: 1 Byte Die vom MPPE-Anbieter spezifische Attributlänge. Dieses Feld hat immer den Wert 52.

67Länge: 2 BytesSalt. Dieses Feld hat immer den Wert 0.

88Länge: 1 Byte Die MPPE-Schlüssellänge. Dieses Feld hat immer den Wert 32.

940Länge: 32 Bytes Der MPPE-Schlüssel. Die Feldinhalte sind wie folgt:

  • Für MPPE-Sendeschlüssel, die auf einem Client verwendet werden, enthält dieses Feld die ersten 32 Bytes (Bytes 0-31) des master Sitzungsschlüssels (MSK).

  • Für MPPE-Sendeschlüssel, die auf einem Server verwendet werden, enthält dieses Feld die zweiten 32 Bytes (Bytes 32-63) des MSK.

  • Für MPPE-Empfangsschlüssel, die auf einem Client verwendet werden, enthält dieses Feld die zweiten 32 Bytes (Bytes 32-63) des MSK.

  • Für MPPE-Empfangsschlüssel, die auf einem Server verwendet werden, enthält dieses Feld die ersten 32 Bytes (Bytes 0-31) des MSK.



4155Länge: 15 BytesPadding.



Dieser Attributtyp wird von 802.1X-Bittstellern verwendet.
eatSessionTimeout
Gibt die maximale Anzahl von Sekunden an, für die dem Benutzer Dienst bereitgestellt werden soll. Nach diesem Zeitpunkt wird die Sitzung beendet. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird in der Regel von EAP-Methoden verwendet, um die Timeoutdauer für die Authentifizierung innerhalb eines Access-Challenge pakets festzulegen. Die Dauer des Timeouts wird von IAS und nicht von der EAP-Methode bestimmt.

Wenn die Authentifizierung bei RRAS-Authentifizierungssitzungen erfolgreich war und ein ausstehendes Paket gesendet werden soll, wird das Paket mit einem interaktiven Timeout gesendet, wenn der entsprechende eatSessionTimeout-Wert größer als 10 ist.

Dieser Attributtyp wird von PPP-Server-Supplicants genutzt.
eatIdleTimeout
Gibt die maximale Anzahl aufeinanderfolgender Sekunden an, die sich die Sitzung im Leerlauf befinden kann. Wenn die Leerlaufzeit diesen Wert überschreitet, wird die Sitzung beendet. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatTerminationAction
Gibt eine Aktion an, die der Server ausführt, wenn die Verbindung beendet wird. Ausführliche Informationen zu diesem Wert finden Sie in den oben genannten Dateien. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatCalledStationId
Wert: 30
Gibt die Telefonnummer an, die mithilfe von DNIS (Dialed Number Identification) oder einer ähnlichen Technologie aufgerufen wird. Die vom Benutzer aufgerufene Telefonnummer kann sich von der Telefonnummer unterscheiden, von der der Anruf stammt. Dieser Attributtyp kann auch verwendet werden, um andere Arten von Informationen zu speichern, z. B. MAC-Adressen. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter RFC 3580.
eatCallingStationId
Gibt die ursprüngliche Telefonnummer für einen Anruf mithilfe der automatischen Nummernidentifizierung (Automatic Number Identification, ANI) oder einer ähnlichen Technologie an. Dieser Attributtyp kann auch verwendet werden, um andere Arten von Informationen zu speichern, z. B. MAC-Adressen. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter RFC 3580.
eatNASIdentifier
Gibt den NAS-Bezeichner an. Ein Access-Request sollte entweder einen NAS-Bezeichner oder eine NAS-IP-Adresse angeben. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter
RFC 2865.
eatProxyState
Gibt einen Wert an, den ein Proxyserver beim Weiterleiten einer Authentifizierungsanforderung enthält. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatLoginLATService
Wird nicht verwendet. Weitere Informationen finden Sie unter
RFC 2865.
eatLoginLATNode
Wird nicht verwendet. Weitere Informationen finden Sie unter
RFC 2865.
eatLoginLATGroup
Wird nicht verwendet. Weitere Informationen finden Sie unter
RFC 2865.
eatFramedAppleTalkLink
Gibt die AppleTalk-Netzwerknummer für den Benutzer an, wenn der Benutzer ein anderer Router ist. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatFramedAppleTalkNetwork
Gibt die AppleTalk-Netzwerknummer an, die das NAS zum Zuweisen eines AppleTalk-Knotens für den Benutzer verwenden soll. Dieses Attribut wird nur verwendet, wenn der Benutzer kein anderer Router ist. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatFramedAppleTalkZone
Gibt die AppleTalk-Standardzone für den Benutzer an. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatAcctStatusType
Wert: 40
Gibt an, ob der Buchhaltungsanbieter die Buchhaltung für den Benutzer starten oder beenden soll. Weitere Informationen finden Sie unter
RFC 2866.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatAcctDelayTime
Gibt die Dauer an, für die der Client versucht hat, die aktuelle Anforderung zu senden. Weitere Informationen finden Sie unter
RFC 2866.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatAcctInputOctets
Gibt die Anzahl der Oktette an, die während der aktuellen Abrechnungssitzung empfangen wurden. Weitere Informationen finden Sie unter
RFC 2866.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatAcctOutputOctets
Gibt die Anzahl der Oktette an, die während der aktuellen Abrechnungssitzung gesendet wurden. Weitere Informationen finden Sie unter
RFC 2866.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatAcctSessionId
Gibt einen Wert an, um die Identifizierung übereinstimmende Start- und Stoppdatensätze in einer Protokolldatei zu ermöglichen. Weitere Informationen finden Sie unter
RFC 2866.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatAcctAuthentic
Gibt für den Buchhaltungsanbieter an, wie der Benutzer authentifiziert wurde. beispielsweise durch Verzeichnisdienste, RADIUS oder einen anderen Authentifizierungsanbieter. Weitere Informationen finden Sie unter
RFC 2866.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatAcctSessionTime
Gibt die Anzahl von Sekunden an, die in der aktuellen Abrechnungssitzung verstrichen sind. Weitere Informationen finden Sie unter
RFC 2866.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatAcctInputPackets
Gibt die Anzahl der Pakete an, die während der aktuellen Abrechnungssitzung empfangen wurden. Weitere Informationen finden Sie unter
RFC 2866.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatAcctOutputPackets
Gibt die Anzahl der Pakete an, die während der aktuellen Abrechnungssitzung gesendet wurden. Weitere Informationen finden Sie unter
RFC 2866.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatAcctTerminateCause
Gibt an, wie die aktuelle Abrechnungssitzung beendet wurde. Weitere Informationen finden Sie unter
RFC 2866.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatAcctMultiSessionId
Wert: 50
Gibt einen Wert an, um die Identifizierung verwandter Abrechnungssitzungen in einer Protokolldatei zu ermöglichen. Weitere Informationen finden Sie unter
RFC 2866.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatAcctLinkCount
Gibt die Anzahl der Links an, wenn die aktuelle Abrechnungssitzung eine Multilinkverbindung verwendet. Weitere Informationen finden Sie unter
RFC 2866.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatAcctEventTimeStamp
Wert: 55
Gibt ein Attribut an, das in einem Paket für Die Abrechnungsanforderung enthalten ist. Es gibt den Zeitpunkt an, zu dem das Ereignis stattgefunden hat. Weitere Informationen finden Sie unter RFC 2869.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatMD5CHAPChallenge
Wert: 60
Gibt die CHAP-Anforderung an, die vom NAS an einen CHAP-Benutzer gesendet wird. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatNASPortType
Gibt den Porttyp an, über den NAS den Benutzer authentifiziert, z. B. asynchron, ISDN, virtual. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter
RFC 2865.
eatPortLimit
Gibt die Anzahl der Ports an, die das NAS dem Benutzer für Multilinksitzungen zur Verfügung stellen soll. Weitere Informationen finden Sie unter
RFC 2865.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatLoginLATPort
Wird nicht verwendet. Weitere Informationen finden Sie unter
RFC 2865.
eatTunnelType
Gibt das verwendete Tunnelprotokoll an.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatTunnelMediumType
Gibt an, welches Transportmedium beim Erstellen eines Tunnels für diese Protokolle (z. B. L2TP) verwendet werden soll, die über mehrere Transporte ausgeführt werden können.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatTunnelClientEndpoint
Zeigt auf die Adresse des Initiatorendes des Tunnels.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatTunnelServerEndpoint
Zeigt auf die Adresse des Serverendes des Tunnels.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatARAPPassword
Wert: 70
Gibt ein Kennwort an, das für die ARAP-Authentifizierung (AppleTalk Remote Access Protocol) verwendet werden soll. Weitere Informationen finden Sie unter
RFC 2869.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatARAPFeatures
Gibt Informationen an, die ein NAS in einem ARAP-Paket "Featureflags" an den Benutzer zurücksenden soll. Weitere Informationen finden Sie unter
RFC 2869.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatARAPZoneAccess
Gibt an, wie die ARAP-Zonenliste für den Benutzer verwendet wird. Weitere Informationen finden Sie unter
RFC 2869.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatARAPSecurity
Gibt ein ARAP-Sicherheitsmodul an, das während einer sekundären Authentifizierungsphase zwischen NAS und Benutzer verwendet werden soll. Weitere Informationen finden Sie unter
RFC 2869.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatARAPSecurityData
Gibt die Daten an, die mit einem ARAP-Sicherheitsmodul verwendet werden sollen. Weitere Informationen finden Sie unter
RFC 2869.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatPasswordRetry
Gibt die Anzahl von Kennwortwiein wiederholungsversuchen an, um dem Benutzer Zugriff zu gewähren. Dieser Attributtyp ist für EAP und RADIUS/EAP veraltet. Weitere Informationen finden Sie unter RFC 3579.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatPrompt
Gibt an, ob das NAS die Benutzerantwort auf eine Anforderung wiederholen soll. Weitere Informationen finden Sie unter
RFC 2869.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatConnectInfo
Gibt Informationen zum Verbindungstyp an, den der Benutzer verwendet. Weitere Informationen finden Sie unter
RFC 2869.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatConfigurationToken
Gibt Benutzerprofilinformationen bei der Kommunikation zwischen RADIUS-Proxyservern und RADIUS-Proxyclients an. Weitere Informationen finden Sie unter
RFC 2869.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatEAPMessage
Gibt an, dass EAP-Informationen direkt zwischen dem Benutzer und dem Authentifizierungsanbieter gesendet werden. Für RRAS-Authentifizierungssitzungen wird dieser Attributtyp verwendet, um die EAP-Nachricht vom Authentifikator abzurufen und die Nachricht an den Client zu senden. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter
RFC 2869.

Dieser Attributtyp wird von PPP-Server-Supplicants verwendet.
eatSignature
Wert: 80
Gibt eine Signatur an, die in CHAP-, EAP- oder ARAP-Pakete eingeschlossen werden soll. Weitere Informationen finden Sie unter:
RFC 2869.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatARAPChallengeResponse
Wert: 84
Gibt die Antwort auf eine ARAP-Herausforderung (Apple Remote Access Protocol) an. In ARAP kann entweder der Server oder der Client auf Herausforderungen reagieren. Weitere Informationen finden Sie unter
RFC 2869.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatAcctInterimInterval
Wert: 85
Gibt die Zeit zwischen Buchhaltungsupdates in Sekunden an. Weitere Informationen finden Sie unter
RFC 2869.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatNASIPv6Address
Wert: 95
Die IPv6-Adresse des NAS, das die Benutzerauthentifizierung anfordert. Diese Adresse sollte für das NAS innerhalb des Bereichs des RADIUS-Servers eindeutig sein. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter RFC 3162.
eatFramedInterfaceId
Der IPv6-Schnittstellenbezeichner, der für den Benutzer konfiguriert werden soll. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter RFC 3162.
eatFramedIPv6Prefix
Das IPv6-Präfix (und die entsprechende Route), die für den Benutzer konfiguriert werden soll. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge. Weitere Informationen finden Sie unter RFC 3162.
eatLoginIPv6Host
Nicht verwendet.
eatFramedIPv6Route
Nicht verwendet.
eatFramedIPv6Pool
Nicht verwendet.
eatARAPGuestLogon
Wert: 8096
Gibt eine ARAP-Gastanmeldung (Apple Remote Access Protocol) an. Weitere Informationen finden Sie unter
RFC 2869.

Dieser Attributtyp wird nicht von EAPHost-Methoden oder Supplicants verwendet.
eatCertificateOID
Der Objektbezeichner (Object Identifier, OID), der im Zertifikat vorhanden ist. Dieser Attributtyp wird in zertifikatbasierten Authentifizierungssitzungen verwendet. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge.

Dieser Attributtyp wird von EAP-TLS- und NPS-Methoden exportiert.
eatEAPConfiguration
Wird nicht verwendet.
eatPEAPEmbeddedEAPTypeId
Der Bezeichner der inneren EAP-Methode, die bei der PEAP-Authentifizierung verwendet wird. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf ein DWORD. Nur das am wenigsten signifikante Byte des DWORD ist aussagekräftig.

Dieser Attributtyp wird von PEAP-Methoden exportiert und von keinem Supplicant verwendet.
eatPEAPFastRoamedSession
Wert: 8100
Gibt an, ob peAP fast reconnect vom Authentifikator verwendet wird. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf ein DWORD. Wenn pValue auf 0 zeigt, wird die schnelle Wiederherstellung der Verbindung vom Authentifikator nicht verwendet. Wenn pValue auf einen Wert ungleich null zeigt, wird die schnelle erneute Verbindung vom Authentifikator verwendet.

Dieser Attributtyp wird von PEAP-Methoden exportiert und von PPP-Client-Supplicants verwendet.
eatFastRoamedSession
Wert: 8100
TBD
eatEAPTLV
Wert: 8102
Ein EAP-TLV-Attribut. Dieser Attributtyp wird verwendet, um SoH-Anforderungen (Statement of Health) und SoH-Antworten vom Server zu verarbeiten.

Die folgende Tabelle zeigt die Struktur der Daten, auf die der pValue-Member von verweist.
EAP_ATTRIBUTE für diesen Typ.





































Erstes ByteLetztes ByteBESCHREIBUNG
01Länge: 2 Bytes Der Puffertyp. Dieses Feld hat immer den Wert 7.

23Länge: 2 Bytes Die Länge des verbleibenden Inhalts des Puffers. Für SoH-Anforderungen vom Server weist dieses Feld den Wert 6 auf. Berechnen Sie für SoH-Antworten vom Server die Länge, indem Sie der Anzahl der Bytes in der SoH-Nutzlast 8 hinzufügen.

47Länge: 4 Byte Der Anbieterbezeichner. Dieses Feld hat immer den Wert 311.

89Länge: 2 Bytes Der SoH-Typ. Für SoH-Anforderungen vom Server weist dieses Feld den Wert 2 auf. Für SoH-Antworten vom Server weist dieses Feld den Wert 3 auf.

1011Länge: 2 Bytes Die Anzahl der Bytes der Daten in der SoH-Nutzlast.

12Länge: Variable Die vom NAP-System zurückgegebene SoH-Nutzlast. Der Supplicant sollte nicht versuchen, diese Daten zu interpretieren.


 

Dieser Attributtyp wird von PPP-Client-Supplicants und EAPHost-Supplicants verwendet.
eatCredentialsChanged
Gibt an, ob sich die Anmeldeinformationen während der EAP-Authentifizierung geändert haben. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf ein DWORD. Wenn pValue auf 0 zeigt, haben sich die Anmeldeinformationen nicht geändert. Wenn pValue auf einen Wert ungleich null zeigt, haben sich die Anmeldeinformationen geändert.

Dieser Attributtyp kann von MS-CHAPv2 Methoden exportiert werden und wird von PPP-Client-Supplicants verwendet.
eatInnerEapMethodType
Die innere EAP-Methode, die in nativen Tunnelmethoden verwendet wird. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine EAP_METHOD_TYPE-Struktur .

Dieser Attributtyp wird von EAP-Methoden exportiert.
eatClearTextPassword
Wert: 8107
Das Kennwort des zu authentifizierden Benutzers in Klartext. Dieser Attributtyp wird von EAP-Methoden gesendet, die EAPHost verwenden, um die Identitäts-Benutzeroberfläche zu erhöhen. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine EAP_METHOD_TYPE-Struktur .

Dieser Attributtyp wird von EAPHost exportiert.
eatQuarantineSoH
Wert: 8150
Enthält SoH-Anforderungs- und Antwortinformationen, die während der EAP-Authentifizierung verwendet werden. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge.

Dieser Attributtyp wird von EAPHost- und PEAP-Methoden exportiert und von PPP-Server-Supplicants verwendet.
eatCertificateThumbprint
Wert: 8250
TBD
eatPeerId
Wert: 9000
Die peer-Identität, die in der Identitätsantwortnachricht (EAP-Response/Identity) bereitgestellt wird. Diese Identität kann sich von der Peeridentität unterscheiden, die von der EAP-Methode authentifiziert wird. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine ASCII-Zeichenfolge. Die Zeichenfolge ist NULL , wenn die EAP-Peeridentität nicht vorhanden ist. Weitere Informationen finden Sie in der Entwurfsspezifikation für das Key Management Framework.

Dieser Attributtyp wird von EAP-Methoden exportiert und von Supplicants verwendet.
eatServerId
Die Identität des Servers, der bei der Authentifizierung der EAP-Methode beim Server verwendet wird. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine ASCII-Zeichenfolge. Die Zeichenfolge ist NULL , wenn eine EAP-Methode keine methodenspezifische Peeridentität definiert. Weitere Informationen finden Sie in der Entwurfsspezifikation für das Key Management Framework.

Dieser Attributtyp wird von EAP-Methoden exportiert und von Supplicants verwendet.
eatMethodId
Ein zeitlich eindeutiger Methodenbezeichner, der eine EAP-Sitzung eines bestimmten Typs zwischen einem Peer und einem Server identifiziert. Jede EAP-Methode, die Schlüssel ableiten, muss diesen Attributtyp angeben. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf ein DWORD. Weitere Informationen finden Sie in der Entwurfsspezifikation für das Key Management Framework.

Dieser Attributtyp wird von EAPHost-Methoden und anderen EAP-Methoden exportiert und von Supplicants verwendet.
eatEMSK
Die erweiterte Sitzung master Schlüssel (EMSK). Dieses Schlüsselmaterial wird zwischen dem Peer und dem Server abgeleitet und sollte nicht für einen Drittanbieter freigegeben werden. Das pValue-Element von
EAP_ATTRIBUTE für diesen Typ verweist auf eine Bytezeichenfolge, die mindestens 64 Oktette des Schlüsselmaterials enthalten sollte. Weitere Informationen finden Sie in der Entwurfsspezifikation für das Key Management Framework.

Dieser Attributtyp wird von EAP-Methoden exportiert und von Supplicants verwendet.
eatSessionId
Windows Vista mit SP1 oder höher: Ein Attributtyp, der die Sitzungsidentität enthält.
eatReserved
Wird nicht verwendet.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Kopfzeile eaptypes.h

Weitere Informationen

Informationen zu EAP-Attributen

PEAP