String
該域是必需的 。它包含了隧道創(chuàng)建者用于認(rèn)證的認(rèn)證名 。建議該認(rèn)證名的格式用UTF-8 。
3.10.Tunnel-Server-Auth-ID
描述
建立隧道時 ， 在認(rèn)證階段 ， 該屬性代表隧道終結(jié)者的名字 。Tunnel-Client-Auth-ID
可以作為給服務(wù)其一個提示而被包含在Access-Request報文中 ， 假如希望得到
一個不同于缺省的認(rèn)證名 ， 則該屬性必需被包含在Access-Accept報文中 。假如
一個Accounting-Request報文包含Acct-Status-Type屬性（該屬性的值是
Start或者Stop) ， 且屬于一個隧道會話 ， 則該報文應(yīng)該包含該屬性 。
該報文的結(jié)構(gòu)如下：
0123
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
TypeLengthTagString...
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Type
91
Length
>=3
Tag
該域長度是一個字節(jié) ， 用于組織屬于同一隧道的一組屬性 ， 假如該域的值大于0x00 ，
且小于或者等于0x1F ， 則被解釋成指示該屬性所屬的隧道 。假如該域的值大于0x1F ，
則被解釋成String域的第一個字節(jié) 。
String
該域是必需的 。它包含了隧道終結(jié)者用于認(rèn)證的認(rèn)證名 。建議該認(rèn)證名的格式用UTF-8 。
4.屬性列表
下面的列表表示了上面的屬性能被包含在那些屬性中 ， 以及在該報文中能出現(xiàn)的次數(shù) 。
RequestAcceptRejectChallengeAcct-Request#Attribute
0 0 000-164Tunnel-Type
0 0 000-165Tunnel-Medium-Type
0 0 000-166Tunnel-Client-Endpoint
0 0 000-167Tunnel-Server-Endpoint
00 00069Tunnel-Password
0 0 000-181Tunnel-Private-Group-ID
00 000-182Tunnel-Assignment-ID
0 0 00083Tunnel-Preference
0 0 000-190Tunnel-Client-Auth-ID
0 0 000-191Tunnel-Server-Auth-ID
5.安全因素
Tunnel-Password屬性有可能包含一些只有隧道端點(diǎn)才能知道的信息 ， 但是現(xiàn)在用于隱藏該屬性的值
的方法會使得中間的RADIUS代理也知道其中的內(nèi)容 。由于這個原因 ， Tunne-Password屬性不應(yīng)該
被包含在Access-Accept報文中 ， 因?yàn)樵搱笪挠锌赡芡ㄟ^一個不可信任的RADIUS代理 。另外 ，
Tunnel-Password屬性不應(yīng)該被返回到一個沒有認(rèn)證的終端；假如對應(yīng)的Access-Request報文沒有
包含一個能被證實(shí)的簽名屬性[15],則Access-Accept報文中就不應(yīng)該包含Tunnel-Password屬性 。
隧道協(xié)議提供從沒有安全保護(hù)（如PPTP）到最強(qiáng)的安全保護(hù)（如IPSec）等不同的安全等級 。但是 ，
需要注重的是 ， 在強(qiáng)制隧道中 ， 任何安全措施只應(yīng)用于隧道端點(diǎn)之間的傳輸 。非凡是終端用戶不應(yīng)該依
賴隧道的安全性來保護(hù)它們自己的數(shù)據(jù) 。隧道傳輸?shù)募用鼙Ｗo(hù)不能替代點(diǎn)到點(diǎn)之間的安全 。
6.IANA考慮事項(xiàng)
該文檔定義了一系列有IANA維護(hù)的魔術(shù)數(shù)（magicnumber） 。這一節(jié)解釋了IANA分配這些數(shù)字的標(biāo)準(zhǔn) 。
下面的每個子節(jié)解釋了關(guān)于在本文檔其它地方定義的名字空間的分配原則 。
6.1.Tunnel-Type屬性值
Tunnel-Type屬性的的取值1-12已經(jīng)在5.1節(jié)定義 。剩下的值有IANA根據(jù)IETF的意見分配[16] 。
6.2.Tunnel-Medium-Type屬性值
Tunnel-Medium-Type屬性的取值1-15已經(jīng)在5.2定義 。剩下的值有IANA根據(jù)IETF的意見分配[16] 。
7.參考
[1]Hamzeh,K.,Pall,G.,Verthein,W.,Taarud,J.,Little,W.and
G.Zorn,"Point-to-PointTunnelingProtocol(PPTP)",RFC2637,
July1999.
[2]Valencia,A.,Littlewood,M.andT.Kolar,T.,"CiscoLayerTwo
Forwarding(Protocol)"L2F"",RFC2341,May1998.
[3]Townsley,W.,Valencia,A.,Rubens,A.,Pall,G.,Zorn,G.and
B.Palter,"LayerTwoTunnellingProtocol(L2TP)",RFC2661,
August1999.
[4]Hamzeh,K.,"AscendTunnelManagementProtocol-ATMP",RFC

推薦閱讀

• 

  開放式柜子怎么加柜門
• 

  蚊子白天躲在哪里
• 

  三伏天全國各地都有嗎?
• 

  廣式糯米糍的配方是什么?
• 

  菱形臉適合什么眉形
• 

  葡萄與提子哪個補(bǔ)血一點(diǎn)
• 

  孕婦夢見黃蜂 孕婦夢見黃蜂是男是女
• 

  破曉傳說梅南希亞寶箱在哪 破曉傳說梅南希亞地區(qū)寶箱位置
• 

  雞鳴是什么時辰
• 

  秦始皇統(tǒng)一六國后的文字叫什么
• 

  怎樣向顧客介紹你的產(chǎn)品
• 

  華為圖標(biāo)怎么換樣式
• 

  哪些名酒是糧食酒 哪些酒是糧食酒
• 

  我來教你Win7使用RivaTuner提示“無法載入Rivatuner64.sys驅(qū)動”怎么辦
• 

  淘寶分身版下載安裝哪個好用 淘寶應(yīng)用分身大師怎么用
• 

  善變的妹妹400字作文

• 三星note10支持nfc功能嗎
• IP子網(wǎng)尋址
• SNMP 簡單網(wǎng)絡(luò)管理協(xié)議的體系結(jié)構(gòu)
• 公用ATM網(wǎng)向MPLS演進(jìn)
• nova7支持nfc嗎
• GMPLS中的標(biāo)記分配協(xié)議研究
• 三星note10支持快充嗎
• 民生銀行支持網(wǎng)商銀行嗎
• 三星note10支持息屏顯示嗎
• MPLS包頭結(jié)構(gòu)在協(xié)議棧中的位置