4.1 Access-Request (アクセスリクエスト)

Description (説明)

Access-Request パケットは RADIUS サーバーに送信され, ユーザーが特定の NAS へのアクセスを許可されるかどうかを判断するために使用される情報と, そのユーザーが要求する特別なサービスを伝えます。ユーザーを認証したい実装は, Code フィールドを 1 (Access-Request) に設定した RADIUS パケットを送信しなければなりません。

有効なクライアントから Access-Request を受信すると, 適切な応答を送信しなければなりません。

Access-Request は User-Name 属性を含むべきです。NAS-IP-Address 属性または NAS-Identifier 属性 (または両方) を含まなければなりません。

Access-Request は User-Password または CHAP-Password または State のいずれかを含まなければなりません。Access-Request は User-Password と CHAP-Password の両方を含んではなりません。将来の拡張により他の種類の認証情報を伝達できるようになった場合, その属性を User-Password または CHAP-Password の代わりに Access-Request で使用できます。

Access-Request は NAS-Port または NAS-Port-Type 属性またはその両方を含むべきです, ただし要求されるアクセスの種類がポートに関係しない場合や NAS がポートを区別しない場合を除きます。

Access-Request は, サーバーへのヒントとして追加の属性を含むことができますが, サーバーはそのヒントを尊重する必要はありません。

User-Password が存在する場合, RSA Message Digest Algorithm MD5 [3] に基づく方法を使用して隠されます。

Packet Format (パケットフォーマット)

Access-Request パケットフォーマットの概要を以下に示します。フィールドは左から右に送信されます。

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     Code      |  Identifier   |            Length             |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
|                     Request Authenticator                     |
|                                                               |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  Attributes ...
+-+-+-+-+-+-+-+-+-+-+-+-+-

Code

Access-Request の場合は 1。

Identifier

Identifier フィールドは, Attributes フィールドの内容が変更されるたびに, また以前のリクエストに対する有効な応答を受信したときに変更しなければなりません。再送信の場合, Identifier は変更してはなりません。

Request Authenticator

Request Authenticator 値は, 新しい Identifier が使用されるたびに変更しなければなりません。

Attributes

Attribute フィールドは可変長であり, サービスの種類に必要な属性のリストと, 必要な任意の属性を含みます。