RADIUS 인증 요청에 대한 응답에도 요청과 함께 전송 된 속성이 포함 된 RADIUS 서버 (소스 코드가없는)로 작업하고 있습니다.RADIUS 응답 패킷에 요청 패킷에서 전송 된 속성이 포함되어 있습니까?
그러나 tinyradius의 소스 코드를보고 있었고 응답 패킷을 생성하는 동안 요청 패킷의 모든 속성을 복사하지 않는 것 같습니다. 속성 번호 33 (STATE 속성)이있는 경우에만이를 복사합니다.
RadiusClients는 두 가지 응답 중 하나를 받아들입니다. 무엇이 옳은 일입니까?
아니요, RADIUS 응답에 모든 요청 속성이 포함되어서는 안됩니다.
상태는 특별하며 여러 요청/응답 라운드를 함께 연결하는 데 사용할 수 있습니다.
State의 두 가지 주요 사용 사례는 암호와 OTP 코드가 둘 이상의 라운드를 통해 전송되는 OTP 인증 또는 여러 라운드에 걸쳐 다시 발생하는 EAP 인증입니다.
NAS RADIUS
--- ------
# Password round
Access-Request ->
<- Access-Challenge
[Generates random state 0x01]
# OTP round
Access-Request
[Copies state 0x01] ->
Access-Accept/Reject
상태 속성이 없으면 액세스 챌린지와 후속 액세스 요청을 함께 연결할 수 없습니다.
참고 : 상태와 관련해서는 아무 것도 지정되어 있지 않으며, 패킷을 묶는 용도로만 사용됩니다. FreeRADIUS에서는 다중 라운드 인증 시도의 모든 라운드에서 정책에서 사용할 수있는 '세션 상태'속성 목록을 유지 관리합니다.
감사합니다. 감사합니다. 내가 잘못 본 것처럼 보입니다. 그것은 속성이 아닙니다. 그러나 처음 20 바이트 (인증 자 너머)를 지나면 12 12가 표시되고 로그인 성공으로 이어집니다. 어떤 ide 무엇이 2 12s를 대표하고 로그인 성공 문자열 필수입니다 – user93353
나는 첫 번째 0x12 속성 유형 대답 - 메시지 및 두 번째 0x12는 속성의 길이라고 생각 18 (나는 길이가 속성의 길이를 포함한다고 가정합니다 타입 필드, 길이 필드 및 값 자체) – user93353
그래, 정확히 맞습니다 :) 그래서 최대 문자열 길이는 실제로 유형과 길이를 포함하기 때문에 253 바이트입니다. –