...

# Включение (1, по умолчанию) или отключение (0) проверки пароля для NAS'а
#radiusradius.password.verification=0

Проверку пароля также можно отключить для определенного типа сервиса, указав в его конфигурации:

# Включение (1, по умолчанию) или отключение (0) проверки пароля для NAS'а
serv.radius.password.verification=0

RADIUS-атрибуты

Когда сервис определён, определяется набор атрибутов сессии, последовательным добавлением:

...

radius.realm.default.attributes=Acct-Interim-Interval=300;Session-Timeout=604800

...

Поддерживаются следующие макросы:

• $ipGate - значение поля "Роутер" IP-ресурса, из которого выдан IP-адрес;
• $ipDns - значение поля "DNS" IP-ресурса, из которого выдан IP-адрес;
• $ipSubnetMask - значение поля "Маска подсети" IP-ресурса, из которого выдан IP-адрес;
• $ipParam(name) - значение параметра конфигурации IP-ресурса, из которого выдан IP-адрес, аргумент макроса - имя параметра, например $ipParam(ifaceName) вернет значение параметра ifaceName= конфигурации IP-ресурса;
• $param($device,name,default) - значение параметра конфигурации устройства-NAS'а или агентского устройства (коммутатора), указывается так: $param($device,myParam,myDefault) или $param($agentDevice,myParam,myDefault);
• $requestAttribute(vendor,type) или $requestAttribute(name) - значение атрибута из запроса, например $requestAttribute(User-Name);
• $login - логин сервиса (поле Логин);
• $identifier - идентификатор сервиса (поле Идентификатор).

Атрибуты опций

Полный набор опций сессии определяется объединением опций, указанных в самом сервисе и опций из тарифного плана. Соответствие кодов опций атрибутам определяется в конфигурации устройства-NASа следующим образом:

...

# Данный сервис используется для указания Framed-Route
serv.radius.framedRoute=1

Выдача адреса из Access-Request

Для того, чтобы InetAccess в Access-Accept просто выдавал Framed-IP-Address из запроса (если он там присутствует), в конфигурации устройства нужно указать:

# Выдавать Framed-IP-Address, полученный в Access-Request
radius.address.fromRequest=1

Если при этом необходимо проверять, подходит ли IP-адрес из Access-Request для диапазона адресов или сети договора (например, IPoE в accel-ppp), то в конфигурации устройства необходимо указать:

# Проверять Framed-IP-Address, полученный в Access-Request, что он входит в диапазон сервиса договора
radius.address.fromRequest.check=1

Reject-To-Accept

В случае ошибки авторизации высылается пакет AUTHENTICATION_REJECT с отображением ошибки и её кода в мониторе модуля. Допустимые коды ошибок данного процессора.

...

# Режим выдачи статического адреса при ошибке авторизации:
# 0 (по умолчанию) - выдавать динамический адрес из категорий radius.disable.ipCategories,
# 1 - выдавать статический адрес как при удачной авторизации, динамический - из категорий radius.disable.ipCategories
# 2 - выдавать адрес (статический или динамический) как при удачной авторизации
radius.disable.mode=1

Если нужно выдавать динамический IP-адрес такой же, как при обычном доступе - то нужно можно прописать в radius.disable.ipCategories те же самые пулы.

...

# Атрибуты, выдаваемые при ошибке авторизации
radius.disable.attributes=
# атрибуты, выдаваемые при ошибке авторизации с кодом 1 (сервис/логин не найден), 2 или 3
#radius.disable.1,2,3.attributes=
# атрибуты с использованием макросов
#radius.disable.attributeattributes.macros=

Атрибуты из опций Inet в данном режиме не выдаются.

...