4.4 Access-Challenge (访问质询)
4.4 Access-Challenge (访问质询)
描述
如果 RADIUS 服务器希望在授予访问权限之前向用户发送质询, 则传输 Code 字段设置为 11 (Access-Challenge) 的数据包。
接收到 Access-Challenge 时, Identifier 字段与待处理的 Access-Request 匹配。无效的数据包会被静默丢弃。
如果 NAS 不支持质询/响应, 则它必须将 Access-Challenge 视为 Access-Reject。
如果 NAS 先前向用户显示了文本消息并提示输入响应, 则 NAS 可以向用户显示新消息并再次提示输入响应。然后, NAS 使用用户的响应和来自 Access-Challenge 的 State 属性 (如果有) 发送其原始 Access-Request 的新副本。
在任何情况下, NAS 禁止从 Access-Challenge 中删除任何 State 属性, 并且禁止修改它们的位置或内容。
Access-Challenge 数据包格式的摘要如下所示。字段从左到右传输。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Code | Identifier | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
| Response Authenticator |
| |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Attributes ...
+-+-+-+-+-+-+-+-+-+-+-+-+-
Code: 11 表示 Access-Challenge。
Identifier: Identifier 字段是导致此 Access-Challenge 的 Access-Request 的 Identifier 字段的副本。
Response Authenticator: Response Authenticator 值从 Access-Request 值计算得出, 如前所述。
Attributes: Attribute 字段是可变长度的, 可以包含零个或多个属性的列表。可能的属性包括 Reply-Message、State 和 Proxy-State。