Неожиданное первое сообщение EAP в Diameter

Question

Неожиданное первое сообщение EAP в Diameter

Поэтому я смотрю на добавление поддержки Diameter EAP на моем сервере. После прочтения rfc4072 а также rfc3748 Я был одурачен, чтобы иметь общее представление.

Я ожидал, что клиент пройдет так называемый EAP-Start сообщение (пустое EAP-Payload AVP) на мой сервер. Я отвечал бы с правильным запросом EAP для идентификации (тип 1), и клиент диаметра поставил бы ответ на это в новой полезной нагрузке EAP, и затем цикл продолжился бы.

Тем не менее, когда я смотрел на реальные следы PCAP от freeDiameter (ex the pcap) Я заметил, что первый запрос диаметра EAP (№ 6) уже содержал ответ EAP Identity (!!). Вид обхода начального туда-обратно.

В то время как у меня нет огромных проблем с реализацией этого, я действительно хотел бы знать, является ли это спецификацией (EAP-)? Можете ли вы начать транзакцию EAP с ответом?

0

java diameter-protocol aaa-security-protocol

Источник

user2332126 29 авг '14 в 18:44

1 ответ

Другие вопросы по тегам java diameter-protocol aaa-security-protocol

user1206070 09 июл '15 в 18:04 2015-07-09 18:04 · Answer 1 · 2015-07-09 18:04

Да - на самом деле, это в спецификации.

   EAP-аутентификация инициируется сервером (аутентификатор),
   в то время как многие протоколы аутентификации инициируются клиентом
   (Равный). В результате это может быть необходимо для аутентификации
   алгоритм добавления одного или двух дополнительных сообщений (не более одного
   туда и обратно), чтобы пробежать через EAP.

Таким образом, вам нужно ЛЮБОЕ сообщение, чтобы запустить сервер для запуска последовательности EAP. Вот почему обычно вы видите одно и то же сообщение дважды.