Attributs spécifiques au fournisseur

Editer en ligne

Les attributs spécifiques au fournisseur (VSA) sont définis par des fournisseurs de serveurs à accès distant, généralement des fournisseurs de matériel, pour personnaliser la façon dont RADIUS fonctionne sur leurs serveurs.

Les attributs spécifiques au fournisseur sont nécessaires si vous souhaitez autoriser les utilisateurs à accéder à plusieurs types d'accès. Les VSA peuvent être utilisés en association avec des attributs définis par RADIUS.

Les VSA sont optionnels, mais si le matériel NAS nécessite des attributs supplémentaires à configurer pour fonctionner correctement, vous devez ajouter les VSA au fichier dictionnaire.

Les VSA peuvent également être utilisées pour obtenir une autorisation supplémentaire. Avec User-Name et Password, vous pouvez utiliser des VSA pour l'autorisation. Côté serveur, le fichier de règles d'autorisation utilisateur contient la liste des attributs à vérifier dans le paquet Access-Request pour un utilisateur particulier. Si le paquet ne contient pas les attributs répertoriés dans le fichier utilisateur, un access_reject est renvoyé à NAS. Les VSA peuvent également être utilisés en tant que liste attribut=valeur dans le fichier user_id.policy.

Voici un exemple de section VSA tirée du dictionnaire :

########################################################################
#                                                                      #
#   This section contains examples of dictionary translations for      #
#   parsing vendor specific attributes (vsa). The example below is for # 
#   "Cisco." Before defining an Attribute/Value pair for a    #
#   vendor a "VENDOR" definition is needed.                            #
#                                                                      #
#   Example:                                                           #  
#                                                                      #
#   VENDOR          Cisco           9                                  #
#                                                                      #
#   VENDOR:  This specifies that the Attributes after this entry are   #
#            specific to Cisco.                                        #
#   Cisco :  Denotes the Vendor name                                   #
#   9     :  Vendor Id defined in the "Assigned Numbers" RFC           #
#                                                                      #
########################################################################

#VENDOR          Cisco           9

#ATTRIBUTE       Cisco-AVPair              1       string
#ATTRIBUTE       Cisco-NAS-Port            2       string
#ATTRIBUTE       Cisco-Disconnect-Cause    195     integer
#
#----------------Cisco-Disconnect-Cause---------------------------------#
#
#VALUE           Cisco-Disconnect-Cause    Unknown                 2
#VALUE           Cisco-Disconnect-Cause    CLID-Authentication-Failure 4
#VALUE           Cisco-Disconnect-Cause    No-Carrier              10
#VALUE           Cisco-Disconnect-Cause    Lost-Carrier            11
#VALUE           Cisco-Disconnect-Cause    No-Detected-Result-Codes    12
#VALUE           Cisco-Disconnect-Cause    User-Ends-Session       20
#VALUE           Cisco-Disconnect-Cause    Idle-Timeout            21
#VALUE           Cisco-Disconnect-Cause    Exit-Telnet-Session     22
#VALUE           Cisco-Disconnect-Cause    No-Remote-IP-Addr       23