2.5 Retransmission Hints (Hinweise zur Neuübertragung)

2.5. Retransmission Hints (Hinweise zur Neuübertragung)

Wenn der RADIUS-Server und der alternative RADIUS-Server dasselbe gemeinsame Geheimnis teilen, ist es in Ordnung, das Paket mit derselben ID und demselben Request Authenticator an den alternativen RADIUS-Server erneut zu übertragen, da sich der Inhalt der Attribute nicht geändert hat. Wenn Sie einen neuen Request Authenticator beim Senden an den alternativen Server verwenden möchten, können Sie dies tun.

Wenn Sie den Inhalt des User-Password-Attributs (oder eines anderen Attributs) ändern, benötigen Sie einen neuen Request Authenticator und daher eine neue ID.

Wenn der NAS eine RADIUS-Anfrage an denselben Server wie zuvor erneut überträgt und sich die Attribute nicht geändert haben, MÜSSEN Sie denselben Request Authenticator, dieselbe ID und denselben Quellport verwenden. Wenn sich Attribute geändert haben, MÜSSEN Sie einen neuen Request Authenticator und eine neue ID verwenden.

Ein NAS KANN dieselbe ID für alle Server verwenden oder KANN IDs für jeden Server separat verfolgen, dies liegt beim Implementierer. Wenn ein NAS mehr als 256 IDs für ausstehende Anfragen benötigt, KANN er zusätzliche Quellports verwenden, von denen Anfragen gesendet werden, und IDs für jeden Quellport verfolgen. Dies ermöglicht bis zu etwa 16 Millionen ausstehende Anfragen gleichzeitig an einen einzelnen Server.