0

所以我一直在考虑在我的服务器中添加对 Diameter EAP 的支持。在阅读之后rfc4072rfc3748我被愚弄了一个大致的想法。

我的期望是客户端会将所谓的EAP-Start消息(一个空的EAP-PayloadAVP)传递给我的服务器。我会以适当的 EAP 身份请求(类型 1)作为响应,diameter 客户端将在新的 EAP-Payload 中提供响应,然后循环将继续。

但是,当我查看来自freeDiameter(例如这个 pcap)的实际 pcap 跟踪时,我注意到第一个 EAP 直径请求(No.6)已经包含一个 EAP 身份响应(!!)。有点绕过最初的往返。

虽然我在实现这个方面没有什么大问题,但我真的很想知道这是否符合(EAP-)规范?您可以使用响应来启动 EAP 事务吗?

4

1 回答 1

0

是的 - 实际上,这在规范中。

   EAP认证由服务器(认证者)发起,
   而许多身份验证协议是由客户端发起的
   (同行)。因此,可能需要进行身份验证
   添加一个或两个附加消息的算法(最多一个
   往返)以便在 EAP 上运行。

所以你需要 ANY 消息来触发服务器启动 EAP 序列。这就是为什么您通常会看到两次相同的消息。

于 2015-07-09T18:04:34.880 回答