Passa al contenuto principale

4.1 Access-Request (Richiesta di accesso)

Description (Descrizione)

I pacchetti Access-Request vengono inviati a un server RADIUS e trasmettono informazioni utilizzate per determinare se a un utente è consentito l'accesso a un NAS specifico e quali servizi speciali sono richiesti per quell'utente. Un'implementazione che desidera autenticare un utente DEVE trasmettere un pacchetto RADIUS con il campo Code impostato su 1 (Access-Request).

Al ricevimento di un Access-Request da un client valido, DEVE essere trasmessa una risposta appropriata.

Un Access-Request DOVREBBE contenere un attributo User-Name. DEVE contenere un attributo NAS-IP-Address o un attributo NAS-Identifier (o entrambi).

Un Access-Request DEVE contenere un User-Password o un CHAP-Password o uno State. Un Access-Request NON DEVE contenere sia un User-Password che un CHAP-Password. Se le estensioni future consentono di trasmettere altri tipi di informazioni di autenticazione, l'attributo corrispondente può essere utilizzato in un Access-Request al posto di User-Password o CHAP-Password.

Un Access-Request DOVREBBE contenere un attributo NAS-Port o NAS-Port-Type o entrambi, a meno che il tipo di accesso richiesto non coinvolga una porta o il NAS non distingua tra le sue porte.

Un Access-Request PUÒ contenere attributi aggiuntivi come suggerimento per il server, ma il server non è tenuto a rispettare il suggerimento.

Quando è presente un User-Password, viene nascosto utilizzando un metodo basato sull'algoritmo RSA Message Digest MD5 [3].

Packet Format (Formato del pacchetto)

Un riepilogo del formato del pacchetto Access-Request è mostrato di seguito. I campi vengono trasmessi da sinistra a destra.

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     Code      |  Identifier   |            Length             |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
|                     Request Authenticator                     |
|                                                               |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  Attributes ...
+-+-+-+-+-+-+-+-+-+-+-+-+-

Code

1 per Access-Request.

Identifier

Il campo Identifier DEVE essere modificato ogni volta che il contenuto del campo Attributes cambia e ogni volta che è stata ricevuta una risposta valida per una richiesta precedente. Per le ritrasmissioni, l'Identifier DEVE rimanere invariato.

Request Authenticator

Il valore Request Authenticator DEVE essere modificato ogni volta che viene utilizzato un nuovo Identifier.

Attributes

Il campo Attribute ha lunghezza variabile e contiene l'elenco degli attributi richiesti per il tipo di servizio, nonché eventuali attributi opzionali desiderati.

Ultimo aggiornamento il