Übertragene Attribute

Der Satz von RADIUS-Attributen der einem RADIUS-Server in einer Accounting-Anfrage übergeben wird ähnelt einer Authentifizierungs-Anfrage. Dennoch werden einige spezifische Accounting-Attribute hinzugefügt. Die folgenden Attribute sind in allen RADIUS-Accounting-Anfragen vorhanden:

Übersicht der vom Gerät an den Accounting-Server übertragenen RADIUS-Attribute

1
User-Name
Name des Benutzerkontos, dass zur Authentifizierung verwendet wurde.
4
NAS-IP-Address
IP-Adresse Ihres Gerätes.
8
Framed-IP-Address
IP-Adresse, die dem Client zugewiesen wurde.
25
Class
Alle Class-Attribut-Werte, die der RADIUS-Authentifizierungs-Server in seiner Antwort geliefert hat.
30
Called-Station-Id
MAC-Adresse Ihres Gerätes
31
Calling-Station-Id
MAC-Adresse des Clients. Die Ausgabe erfolgt byte-weise in hexadezimaler Schreibweise mit Trennzeichen (nn:nn:nn:nn:nn:nn).
32
NAS-Identifier
Name Ihres Gerätes, sofern konfiguriert.
40
Acct-Status-Type
Anfragetyp, welcher den Start oder den Stop des Accountings, oder ein Interim-Update signalisiert. Weitere Erläuterungen finden Sie im Kapitel Anfragetypen.
44
Acct-Session-Id
Eine Zeichenfolge, die den Client eindeutig identifiziert. Sie besteht aus der MAC-Adresse des Netzwerkadapters, dem Zeitpunkt der Anmeldung (gemessen in Sekunden seit dem 1. Januar 1970 0:00:00) und der Sitzungszähler, den Ihr Gerät lokal verwaltet.
61
NAS-Port-Type
Art des physikalischen Ports, über den ein Benutzer eine Authentifizierung angefragt hat.
  • Id 19 kennzeichnet Clients aus dem WLAN
  • Id 15 kennzeichnet Clients aus dem Ethernet
87
NAS-Port-Id
Bezeichnung des Interfaces, über welches ein Client mit Ihrem Gerät verbunden ist. Dies kann sowohl eine physische als auch logische Schnittstelle sein, wie z. B. LAN-1, WLAN-1-5 oder WLC-TUNNEL-27.
Anmerkung: Bedenken Sie, dass mehr als nur ein Client über ein Interface verbunden sein kann; die Port-Nummer also im Gegensatz zu Dial-in-Servern nicht eindeutig auf einen Client verweist.

Im Falle einer Accounting-Stop-Anfrage oder eines Interim-Updates beinhaltet die Anfrage zusätzlich folgendes Attribute:

42
Acct-Input-Octets
Die Summe aller vom Client empfangenen Daten-Bytes in dieser Sitzung, Modulo 232.
43
Acct-Output-Octets
Die Summe aller zum Client gesendeten Daten-Bytes in dieser Sitzung, Modulo 232.
46
Acct-Session-Time
Die Gesamtdauer der Sitzung des Clients in Sekunden.
Anmerkung: Wurde die Sitzung wegen einer Leerlauf-Zeitüberschreitung beendet, reduziert sich dieser Wert um die Leerlaufzeit.
47
Acct-Input-Packets
Die Anzahl der Datenpakete, die Ihr Gerät während der Sitzung vom Client empfangen hat.
48
Acct-Output-Packets
Die Anzahl der Datenpakete, die Ihr Gerät während der Sitzung zum Client gesendet hat.
49
Acct-Terminate-Cause
Der Grund für den Abbruch oder das Ende der Accounting-Sitzung. Wird gesendet, wenn das der Acct-Status-Type den Wert Start oder Stop besitzt.
52
Acct-Input-Gigawords
Die oberen 32 Bits der Summe aller vom Client empfangenen Daten-Bytes während dieser Sitzung.
53
Acct-Output-Gigawords
Die oberen 32 Bits der Summe aller zum Client gesendeten Daten-Bytes während dieser Sitzung.
55
Event-Timestamp
Der Zeitpunkt, an dem diese Accounting-Anfrage gestartet wurde (gemessen in Sekunden seit dem 1. Januar 1970 0:00:00). Dieses Attribut ist nur dann vorhanden, wenn die Systemuhr Ihres Gerätes eine gültige Zeit aufweist.
Anmerkung: Beachten Sie, dass das RADIUS-Accounting erst nach der erfolgreichen Anmeldung eines Clients mit der Abrechnung beginnt; also die für die Authentifizierung benötigte Zeit nicht aufgezeichnet wird. Über die Traffic-Limit-Option können Sie den Datenverkehr während der Authentifizierungsphase einschränken. Die finale Accounting-Stop-Anfrage enthält natürlich ebenso das Termination-Cause-Attribute (49). Eine Übersicht der dieser Attribute finden Sie im LANCOM "Public Spot: Implementation Guide", erhältlich unter www.lancom.de.