Aller au contenu principal

2.5 Retransmission Hints

2.5. Retransmission Hints (Conseils de retransmission)

Si le serveur RADIUS et le serveur RADIUS alternatif partagent le même secret partagé, il est acceptable de retransmettre le paquet au serveur RADIUS alternatif avec le même ID et Request Authenticator, car le contenu des attributs n'a pas changé. Si vous voulez utiliser un nouveau Request Authenticator lors de l'envoi au serveur alternatif, vous le pouvez.

Si vous modifiez le contenu de l'attribut User-Password (ou tout autre attribut), vous avez besoin d'un nouveau Request Authenticator et donc d'un nouvel ID.

Si le NAS retransmet une demande RADIUS au même serveur qu'auparavant, et que les attributs n'ont pas changé, vous DEVEZ utiliser le même Request Authenticator, ID et port source. Si des attributs ont changé, vous DEVEZ utiliser un nouveau Request Authenticator et ID.

Un NAS PEUT utiliser le même ID pour tous les serveurs, ou PEUT suivre les ID séparément pour chaque serveur, c'est à l'implémenteur de décider. Si un NAS a besoin de plus de 256 ID pour les demandes en cours, il PEUT utiliser des ports source supplémentaires pour envoyer les demandes, et suivre les ID pour chaque port source. Cela permet jusqu'à environ 16 millions de demandes en cours simultanément vers un seul serveur.

Dernière mise à jour le