Zum Hauptinhalt springen

4.1 Access-Request (Zugriffsanfrage)

Description (Beschreibung)

Access-Request-Pakete werden an einen RADIUS-Server gesendet und übermitteln Informationen, die verwendet werden, um zu bestimmen, ob einem Benutzer der Zugriff auf ein bestimmtes NAS erlaubt ist, sowie alle für diesen Benutzer angeforderten speziellen Dienste. Eine Implementierung, die einen Benutzer authentifizieren möchte, MUSS ein RADIUS-Paket mit dem Code-Feld auf 1 (Access-Request) gesetzt übertragen.

Beim Empfang eines Access-Request von einem gültigen Client MUSS eine entsprechende Antwort übertragen werden.

Ein Access-Request SOLLTE ein User-Name-Attribut enthalten. Es MUSS entweder ein NAS-IP-Address-Attribut oder ein NAS-Identifier-Attribut (oder beide) enthalten.

Ein Access-Request MUSS entweder ein User-Password oder ein CHAP-Password oder einen State enthalten. Ein Access-Request DARF NICHT sowohl ein User-Password als auch ein CHAP-Password enthalten. Wenn zukünftige Erweiterungen die Übermittlung anderer Arten von Authentifizierungsinformationen ermöglichen, kann das entsprechende Attribut in einem Access-Request anstelle von User-Password oder CHAP-Password verwendet werden.

Ein Access-Request SOLLTE ein NAS-Port- oder NAS-Port-Type-Attribut oder beides enthalten, es sei denn, der angeforderte Zugriffstyp betrifft keinen Port oder das NAS unterscheidet nicht zwischen seinen Ports.

Ein Access-Request KANN zusätzliche Attribute als Hinweis für den Server enthalten, aber der Server ist nicht verpflichtet, den Hinweis zu beachten.

Wenn ein User-Password vorhanden ist, wird es mit einer auf dem RSA Message Digest Algorithm MD5 [3] basierenden Methode verborgen.

Packet Format (Paketformat)

Eine Zusammenfassung des Access-Request-Paketformats ist unten dargestellt. Die Felder werden von links nach rechts übertragen.

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     Code      |  Identifier   |            Length             |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
|                     Request Authenticator                     |
|                                                               |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  Attributes ...
+-+-+-+-+-+-+-+-+-+-+-+-+-

Code

1 für Access-Request.

Identifier

Das Identifier-Feld MUSS geändert werden, wenn sich der Inhalt des Attributes-Feldes ändert und wenn eine gültige Antwort auf eine vorherige Anfrage empfangen wurde. Bei Wiederholungen MUSS der Identifier unverändert bleiben.

Request Authenticator

Der Request Authenticator-Wert MUSS jedes Mal geändert werden, wenn ein neuer Identifier verwendet wird.

Attributes

Das Attribute-Feld hat eine variable Länge und enthält die Liste der Attribute, die für den Diensttyp erforderlich sind, sowie alle gewünschten optionalen Attribute.

Letztes Update am