4.4 Access-Challenge
4.4. Access-Challenge
Beschreibung
Wenn der RADIUS-Server dem Benutzer eine Challenge präsentieren möchte, MUSS er ein Access-Challenge-Paket senden. Access-Challenge-Pakete KÖNNEN ein oder mehrere Reply-Message-Attribute enthalten, und KÖNNEN auch ein einzelnes State-Attribut enthalten, oder sie MÜSSEN NICHT. Keine anderen Attribute außer Proxy-State sind in einem Access-Challenge erlaubt. Beim Empfang eines Access-Challenge wird das Identifier-Feld mit einem ausstehenden Access-Request abgeglichen.
Zusätzlich MUSS das Response-Authenticator-Feld die korrekte Antwort für den Access-Request enthalten. Ungültige Pakete werden stillschweigend verworfen.
Wenn der NAS keine Challenge/Response unterstützt, MUSS er das Access-Challenge so behandeln, als ob es ein Access-Reject wäre.
Wenn der NAS zuvor eine Reply-Message empfangen hatte, KANN er sie dem Benutzer anzeigen, bevor er zur Eingabe der Antwort auffordert. Wenn der NAS eine Reply-Message im Access-Challenge empfängt, KANN er sie dem Benutzer anzeigen, bevor er zur Eingabe der Antwort auffordert.
Eine Zusammenfassung des Access-Challenge-Paketformats ist unten dargestellt. Die Felder werden von links nach rechts übertragen.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Code | Identifier | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
| Response Authenticator |
| |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Attributes ...
+-+-+-+-+-+-+-+-+-+-+-+-+-
Code
11 für Access-Challenge.
Identifier
Das Identifier-Feld ist eine Kopie des Identifier-Felds des Access-Request, der dieses Access-Challenge verursacht hat.
Response Authenticator
Der Response-Authenticator-Wert wird aus dem Access-Request-Wert berechnet, wie im Abschnitt "Response Authenticator" oben beschrieben.
Attributes
Das Attribute-Feld hat variable Länge und enthält eine Liste von null oder mehr Attributen.