（可选）配置RADIUS属性

缺省情况下，设备上存在一个名为“default”的RADIUS服务器模板，只能修改，不能删除。

缺省情况下，未启动RADIUS属性禁用和转换功能。

缺省情况下，所有RADIUS属性均未被禁用。

• radius-attribute translate src-attribute-name dest-attribute-name { receive | send | access-accept | access-request | account-request | account-response } ^*
• radius-attribute translate extend vendor-specific src-vendor-id src-sub-id dest-attribute-name { access-accept | account-response } ^*
• radius-attribute translate extend src-attribute-name vendor-specific dest-vendor-id dest-sub-id { access-request | account-request } ^*

缺省情况下，没有转换任何RADIUS属性。

缺省情况下，设备上存在一个名为“default”的RADIUS服务器模板，只能修改，不能删除。

缺省情况下，对接收的RADIUS认证成功报文不做检查。

缺省情况下，设备上存在一个名为“default”的RADIUS服务器模板，只能修改，不能删除。

缺省情况下，RADIUS属性的属性值不会被修改。

当RADIUS服务器发送的Access-challenge报文中EAP内容比较大（长度都超过1200），可能导致终端接收EAP Request challenge报文失败，可尝试通过该命令设置attribute-name为Framed-Mtu来降低设备发送给RADIUS服务器认证请求报文中Frame-Mtu属性值，其中Frame-Mtu属性值默认为1500，可将其调整为1000。

缺省情况下，设备上存在一个名为“default”的RADIUS服务器模板，只能修改，不能删除。

• 配置RADIUS属性4（NAS-IP-Address）和RADIUS属性95（NAS-IPv6-Address）

  • 执行命令radius-attribute nas-ip { ip-address | ap-info }，配置RADIUS属性4（NAS-IP-Address）。

    缺省情况下，使用NAS的源IP地址作为NAS-IP-Address属性的值。

  • 执行命令radius-attribute nas-ipv6 ipv6-address，配置RADIUS属性95（NAS-IPv6-Address）。

    缺省情况下，未配置NAS-IPv6-Address属性。

• 配置RADIUS属性5（NAS-Port）

  1. 执行命令radius-server nas-port-format { new | old }，配置NAS（Network Access Server）端口的形式。

     缺省情况下，NAS端口形式采用新格式。

     当NAS端口形式采用新格式时，可以执行以下步骤配置new格式的具体形式。

  2. 执行命令radius-server format-attribute nas-port nas-port-sting，NAS端口形式采用new格式的具体形式。

     缺省情况下，NAS端口形式采用新格式的默认形式。

• 配置RADIUS属性30（Called-Station-Id）

  1. 执行命令called-station-id wlan-user-format { ap-mac | ac-mac | ac-ip | ap-name | ap-group-name | vlanid | ap-location } [ include-ssid [ delimiter delimiter ] ]，配置RADIUS属性30（Called-Station-Id）封装的内容。

     缺省情况下，Called-station-id (30)属性封装的内容为AP的MAC地址和SSID，AP的MAC地址和SSID之间用“:”隔开，格式为ap-mac:ssid。

     其中，AP的MAC地址和AC的MAC地址格式，可以通过以下步骤设置。

     仅S5720-HI、S5730-HI、S6720-HI、S5731-H-K、S5731-H、S5731S-H、S5732-H、S5732-H-K、S6730-H、S6730-H-K、S6730S-H支持该功能。

  2. 执行命令called-station-id mac-format { dot-split | hyphen-split } [ mode1 | mode2 ] [ lowercase | uppercase ]或者called-station-id mac-format unformatted [ lowercase | uppercase ]，配置RADIUS属性30（Called-Station-Id）中MAC地址的封装格式。

     缺省情况下，RADIUS属性30（Called-Station-Id）中MAC地址的格式为XX-XX-XX-XX-XX-XX，大写形式。

• 配置RADIUS属性31（Calling-Station-Id）

  执行命令calling-Station-Id mac-format { dot-split | hyphen-split | colon-split } [ mode1 | mode2 ] [ lowercase | uppercase ]或者calling-Station-Id mac-format { unformatted [ lowercase | uppercase ] | bin }，配置RADIUS属性31（Calling-Station-Id）中MAC地址的封装格式。

  缺省情况下，RADIUS属性31（Calling-Station-Id）中MAC地址的封装格式为xxxx-xxxx-xxxx，小写形式。

• 配置RADIUS属性32（NAS-Identifier）

  执行命令radius-server nas-identifier-format { hostname | vlan-id | ap-info }，配置NAS-Identifier属性封装的形式。

  缺省情况下，NAS-Identifier属性封装的形式为NAS设备的主机名。

• 配置RADIUS属性80（Message-Authenticator）

  执行命令radius-server attribute message-authenticator access-request，配置设备发送认证报文时，携带RADIUS属性80（Message-Authenticator）。

  缺省情况下，认证报文未携带RADIUS属性80（Message-Authenticator）。

• 配置RADIUS属性87（NAS-Port-Id）

  执行命令radius-server nas-port-id-format { new [ client-option82 ] | old | vm | vendor vendor-id }，配置NAS端口ID的形式。

  缺省情况下，采用新的NAS端口ID形式。

  仅S5720-EI支持vm参数。

• 配置RADIUS属性89（Chargeable-User-Identity）

  执行命令radius-server support chargeable-user-identity [ not-reject ]，配置设备支持CUI属性。

  缺省情况下，设备不支持CUI属性。

缺省情况下，设备上存在一个名为“default”的RADIUS服务器模板，只能修改，不能删除。

• 执行命令radius-server hw-ap-info-format include-ap-ip，配置华为RADIUS扩展属性26-141（HW-AP-Information）中携带AP设备的IP地址。

  缺省情况下，华为RADIUS扩展属性26-141（HW-AP-Information）中不携带AP设备的IP地址。

  仅S5720-HI、S5730-HI、S6720-HI、S5731-H-K、S5731-H、S5731S-H、S5732-H、S5732-H-K、S6730-H、S6730-H-K、S6730S-H支持该功能。

• 执行命令radius-server hw-dhcp-option-format { new | old }，配置华为RADIUS扩展属性26-158（HW-DHCP-Option）的格式。

  缺省情况下，华为RADIUS扩展属性26-158（HW-DHCP-Option）的格式为old。

• 执行命令radius-attribute cut hw-portal-url key-words [ end mark ]，配置在华为RADIUS属性26-156（HW-Portal-URL）携带的URL中删除指定的内容。

  缺省情况下，设备不处理华为RADIUS属性26-156（HW-Portal-URL）携带的URL。