Для авторизации пользователя на RADIUS-сервере BRAS отправляет RADIUS Access-Request со следующей информацией:

• User_Name = <IP-адрес пользователя | MAC-адрес пользователя (для DHCP Option 82)>
• User-Password = <EcoSGE hostname>
• Framed-Protocol = <PPP>

• Framed-IP-Address = <IP-адрес пользователя>

• Calling-Station-Id = <MAC-адрес пользователя>
• NAS-IP-Address = <IP-адрес MNG-интерфейса EcoSGE>

Атрибут User-Password используется только для обеспечения совместимости с некоторыми системами биллинга. Такими системами предъявляются требования только к наличию данного атрибута в сообщениях Access-Request, поэтому его значение одинаково для всех пользователей. В качестве значения параметра User-Password автоматически используется значение параметра hostname из ветки конфигурационного дерева system_log (см. раздел "Логирование системных событий").  При авторизации значения данного атрибута не используются.

При получении Access-Accept от RADIUS сервера пользователю назначается сервис, указанный в параметре if_auth_accept, и соответствующие ему ограничения скорости. Сессия пользователя регулируется таймаутами, заданными в параметрах session_timeout, idle_timeout, interim_interval. Однако в том случае, если Access-Accept от RADIUS-сервера содержит дополнительные атрибуты с сервисами и/или таймаутами, то пользователю автоматически назначаются именно они, а соответствующие настройки политик и сервисов BRAS игнорируются.

Для IPv6-сетей, в которых для назначения IPv6-адресов используется технология DHCPv6 Prefix Delegation, в BRAS реализована обработка атрибута Delegated-IPv6-Prefix (https://tools.ietf.org/html/rfc4818), которая заключается в следующем: если ответ Access-Accept содержит атрибуты

• Cisco-Account-Info := "P<string>",
  
• Cisco-Account-Info += "VU;<integer>;D;<integer>",
  
• Delegated-IPv6-Prefix = "<OctetString>",
  

то BRAS запоминает делегированный префикс IPv6, после чего всех пользователей с данным префиксом BRAS будет авторизовывать без обращения к RADIUS-серверу и применять к ним атрибуты общего контракта и все остальные атрибуты из ответа Access-Accept. Допускается не более пяти атрибутов Delegated-IPv6-Prefix на одного пользователя.

BRAS обрабатывает следующие атрибуты, содержащиеся в RADIUS Access-Accept:

• Cisco-Account-Info – ограничение скорости Upload/Download (бит/с) для персонального (QU/D) или общего (VU/D) контракта, тип значения – Integer; идентификатор общего контракта P, тип значения – String
• Cisco-Service-Info – принудительное назначение сервиса, настроенного на BRAS. Имя сервиса задается в виде: A<имя сервиса>
• Framed-Callback-Id – уникальный идентификатор пользователя, который подставляется в redirect_url через спецификатор <a href =” “>%c</a>
• Framed-IP-Address
• RDP_SHARED_SERVICES
• Idle-Timeout
• Session-Timeout
• Acct-Interim-Interval
• Delegated-IPv6-Prefix – делегированный префикс IPv6, тип значения – OctetString

 Например:

• Cisco-Account-Info := "Pqq0",
• Cisco-Account-Info += "VU;20000000;D;20000000",
• Delegated-IPv6-Prefix := "::1:1900:0:0/125",
• Callback-Id := "c6958059a295af355e5b8dfbbfcf4fd4",
• Idle-Timeout := 500,
• Session-Timeout := 500,
• Acct-Interim-Interval := 500