Поэтому я рассматривал возможность добавления поддержки Diameter EAP на свой сервер. Прочитав rfc4072
и rfc3748
, я был обманут, чтобы иметь общее представление.
Я ожидал, что клиент передаст так называемое EAP-Start
сообщение (пустой EAP-Payload
AVP) на мой сервер. Я бы ответил правильным запросом EAP на удостоверение (тип 1), а клиент Diameter доставил бы ответ на это в новой полезной нагрузке EAP, а затем цикл продолжился бы.
Однако, когда я просматривал фактические трассировки pcap из freeDiameter
(например, this pcap) Я заметил, что 1-й запрос диаметра EAP (№ 6) уже содержит ответ идентификации EAP (!!). Вид обхода начального кругового пути.
Хотя у меня нет огромной проблемы с реализацией этого, я действительно хотел бы знать, соответствует ли это спецификации (EAP-)? Можете ли вы начать транзакцию EAP с ответом с?
rfc3748
: Аутентификатор, получивший ответ, значение идентификатора которого не совпадает со значением идентификатора текущего ожидающего запроса, ДОЛЖЕН молча отклонить ответ. Это заставляет меня думать, что этот pcap нарушает спецификацию. - person John Fear   schedule 30.08.2014