0

そこで、サーバーに Diameter EAP のサポートを追加することを検討しています。読んだ後rfc4072rfc3748私はだまされて一般的な考えを思いつきました。

私の期待は、クライアントがいわゆるEAP-Startメッセージ (空のEAP-PayloadAVP) をサーバーに渡すことでした。ID に対する適切な EAP 要求 (タイプ 1) で応答すると、diameter クライアントは新しい EAP-Payload で応答を配信し、サイクルが続行されます。

しかし、実際の pcap トレースfreeDiameter(例:この pcap ) を調べていると、最初の EAP 直径要求 (No.6) に EAP Identity 応答 (!!) が既に含まれていることに気付きました。最初の往復をバイパスするようなものです。

これを実装することに大きな問題はありませんが、これが (EAP-) 仕様によるものかどうかを本当に知りたいですか? との応答で EAP トランザクションを開始できますか?

4

1 に答える 1

0

はい - 実際、それは仕様に含まれています。

   EAP 認証はサーバー (認証者) によって開始されます。
   一方、多くの認証プロトコルはクライアントによって開始されます
   (ピア)。その結果、認証に必要になる場合があります。
   1 つまたは 2 つの追加メッセージを追加するアルゴリズム (最大 1 つ)
   ラウンドトリップ) EAP を介して実行するため。

したがって、サーバーをトリガーして EAP シーケンスを開始するには、任意のメッセージが必要です。そのため、通常、同じメッセージが 2 回表示されます。

于 2015-07-09T18:04:34.880 に答える