При использовании авторизации на коммутаторе через протокол radius, коммутатор присылает такие атрибуты:
Код:
rad_recv: Access-Request packet from host 172.16.2.10 port 49153, id=1, length=78
User-Name = "test"
User-Password = "test"
NAS-Identifier = "172.16.2.10"
NAS-IP-Address = 172.16.2.10
NAS-Port = 0
NAS-Port-Type = Async
В них отсутствует Service-Type.
Хотелось бы, чтобы коммутатор все-таки отправлял этот атрибут, т.к. когда в сети используются несколько сервисов (AAA, MBA, IGMP Auth) через протокол radius, их нужно отличать друг от друга, Service-Type вполне логичный признак для этого.
Также, для большей совместимости между линейками коммутаторов, хотелось бы, что коммутатор отдавал Service-Type = Framed-User, а также атрибут Framed-Protocol = PPP, а NAS-Port-Type был равен Virtual, как и рекомендует RFC2865, NAS-Port = 0 лучше вообше убрать, как лишенный смысла в рамках Service-Type Framed-User.
Атрибуты от DES-3200:
Код:
rad_recv: Access-Request packet from host 172.16.2.193 port 1136, id=39, length=85
User-Name = "test"
User-Password = "test"
NAS-IP-Address = 172.16.2.193
NAS-Identifier = "172.16.2.193"
NAS-Port-Type = Virtual
Service-Type = Framed-User
Framed-Protocol = PPP
P.S. Прошивка последняя; подобное поведение будет при любой конфигурации, т.к. атрибуты в ней не настраиваются.
В атрибутах от 3200 тоже не увидел данного параметра.