4.1 Access-Request (访问请求)
Description (描述)
Access-Request 数据包被发送到 RADIUS 服务器, 并传递用于确定用户是否被允许访问特定 NAS 以及该用户请求的任何特殊服务的信息。希望对用户进行身份验证的实现必须传输一个 Code 字段设置为 1 (Access-Request) 的 RADIUS 数据包。
收到来自有效客户端的 Access-Request 后, 必须传输适当的回复。
Access-Request 应该包含 User-Name 属性。它必须包含 NAS-IP-Address 属性或 NAS-Identifier 属性 (或两者都包含)。
Access-Request 必须包含 User-Password 或 CHAP-Password 或 State 中的一个。Access-Request 绝对不能同时包含 User-Password 和 CHAP-Password。如果未来的扩展允许传递其他类型的身份验证信息, 则可以在 Access-Request 中使用该属性来代替 User-Password 或 CHAP-Password。
Access-Request 应该包含 NAS-Port 或 NAS-Port-Type 属性或两者都包含, 除非请求的访问类型不涉及端口或 NAS 不区分其端口。
Access-Request 可以包含额外的属性作为对服务器的提示, 但服务器不需要遵守该提示。
当存在 User-Password 时, 它使用基于 RSA Message Digest Algorithm MD5 [3] 的方法进行隐藏。
Packet Format (数据包格式)
Access-Request 数据包格式的摘要如下所示。字段从左到右传输。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Code | Identifier | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
| Request Authenticator |
| |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Attributes ...
+-+-+-+-+-+-+-+-+-+-+-+-+-
Code
Access-Request 的值为 1。
Identifier
Identifier 字段必须在 Attributes 字段的内容发生变化时更改, 并且在收到对先前请求的有效回复时更改。对于重传, Identifier 必须保持不变。
Request Authenticator
Request Authenticator 值必须在每次使用新的 Identifier 时更改。
Attributes
Attribute 字段的长度可变, 包含服务类型所需的属性列表以及任何所需的可选属性。