

<br><font size=2 face="sans-serif">Hello</font>

<br>

<br><font size=2 face="sans-serif">My server is now accepting the eap authentication,

but is sending after this accept an access challenge to the client. It

seems that the client "ignores" the access challenge sent by

the server !!</font>

<br><font size=2 face="sans-serif">Any idea ??</font>

<br><font size=2 face="sans-serif">Fabien</font>

<br>

<br><font size=2 face="sans-serif">rad_recv: Access-Request packet from

host 10.166.42.30:1024, id=3, length=159</font>

<br><font size=2 face="sans-serif">        User-Name

= "sierre08015"</font>

<br><font size=2 face="sans-serif">        NAS-IP-Address

= 10.166.42.30</font>

<br><font size=2 face="sans-serif">        NAS-Port

= 1</font>

<br><font size=2 face="sans-serif">        Called-Station-Id

= "00-14-C2-BB-FF-70:test"</font>

<br><font size=2 face="sans-serif">        Calling-Station-Id

= "00-1F-3C-13-1A-1F"</font>

<br><font size=2 face="sans-serif">        Framed-MTU

= 1400</font>

<br><font size=2 face="sans-serif">        NAS-Port-Type

= Wireless-802.11</font>

<br><font size=2 face="sans-serif">        Connect-Info

= "CONNECT 0Mbps 802.11g"</font>

<br><font size=2 face="sans-serif">        EAP-Message

= 0x02070010017369657272653038303135</font>

<br><font size=2 face="sans-serif">        Message-Authenticator

= 0x44d8e63aaf78d1dd710924a013bfe7ba</font>

<br><font size=2 face="sans-serif">  Processing the authorize section

of radiusd.conf</font>

<br><font size=2 face="sans-serif">modcall: entering group authorize for

request 3</font>

<br><font size=2 face="sans-serif">  modcall[authorize]: module "preprocess"

returns ok for request 3</font>

<br><font size=2 face="sans-serif">  rlm_eap: EAP packet type response

id 7 length 16</font>

<br><font size=2 face="sans-serif">  rlm_eap: No EAP Start, assuming

it's an on-going EAP conversation</font>

<br><font size=2 face="sans-serif">  modcall[authorize]: module "eap"

returns updated for request 3</font>

<br><font size=2 face="sans-serif">    users: Matched entry sierre08015

at line 97</font>

<br><font size=2 face="sans-serif">  modcall[authorize]: module "files"

returns ok for request 3</font>

<br><font size=2 face="sans-serif">modcall: leaving group authorize (returns

updated) for request 3</font>

<br><font size=2 face="sans-serif">  rad_check_password:  Found

Auth-Type EAP</font>

<br><font size=2 face="sans-serif">auth: type "EAP"</font>

<br><font size=2 face="sans-serif">  Processing the authenticate section

of radiusd.conf</font>

<br><font size=2 face="sans-serif">modcall: entering group authenticate

for request 3</font>

<br><font size=2 face="sans-serif">  rlm_eap: EAP Identity</font>

<br><font size=2 face="sans-serif">  rlm_eap: processing type tls</font>

<br><font size=2 face="sans-serif"> rlm_eap_tls: Requiring client

certificate</font>

<br><font size=2 face="sans-serif">  rlm_eap_tls: Initiate</font>

<br><font size=2 face="sans-serif">  rlm_eap_tls: Start returned 1</font>

<br><font size=2 face="sans-serif">  modcall[authenticate]: module

"eap" returns handled for request 3</font>

<br><font size=2 face="sans-serif">modcall: leaving group authenticate

(returns handled) for request 3</font>

<br><font size=2 face="sans-serif">Sending Access-Challenge of id 3 to

10.166.42.30 port 1024</font>

<br><font size=2 face="sans-serif">        EAP-Message

= 0x010800060d20</font>

<br><font size=2 face="sans-serif">        Message-Authenticator

= 0x00000000000000000000000000000000</font>

<br><font size=2 face="sans-serif">        State =

0x70d9ca888398794265f013f1ea86a3b8</font>

<br><font size=2 face="sans-serif">Finished request 3</font>

<br><font size=2 face="sans-serif">Going to the next request</font>

<br><font size=2 face="sans-serif">--- Walking the entire request list

---</font>

<br><font size=2 face="sans-serif">Waking up in 6 seconds...</font>

<br><font size=2 face="sans-serif">rad_recv: Access-Request packet from

host 10.166.42.30:1024, id=4, length=241</font>

<br><font size=2 face="sans-serif">        User-Name

= "sierre08015"</font>

<br><font size=2 face="sans-serif">        NAS-IP-Address

= 10.166.42.30</font>

<br><font size=2 face="sans-serif">        NAS-Port

= 1</font>

<br><font size=2 face="sans-serif">        Called-Station-Id

= "00-14-C2-BB-FF-70:test"</font>

<br><font size=2 face="sans-serif">        Calling-Station-Id

= "00-1F-3C-13-1A-1F"</font>

<br><font size=2 face="sans-serif">        Framed-MTU

= 1400</font>

<br><font size=2 face="sans-serif">        NAS-Port-Type

= Wireless-802.11</font>

<br><font size=2 face="sans-serif">        Connect-Info

= "CONNECT 0Mbps 802.11g"</font>

<br><font size=2 face="sans-serif">        EAP-Message

= 0x020800500d800000004616030100410100003d030149ae3f67c2530394de05ba7fb9c39413db6dd4d884994527880e0543a428dee400001600040005000a000900640062000300060013001200630100</font>

<br><font size=2 face="sans-serif">        State =

0x70d9ca888398794265f013f1ea86a3b8</font>

<br><font size=2 face="sans-serif">        Message-Authenticator

= 0x56372f6bfce57e79360ae0c757da625b</font>

<br><font size=2 face="sans-serif">  Processing the authorize section

of radiusd.conf</font>

<br><font size=2 face="sans-serif">modcall: entering group authorize for

request 4</font>

<br><font size=2 face="sans-serif">  modcall[authorize]: module "preprocess"

returns ok for request 4</font>

<br><font size=2 face="sans-serif">  rlm_eap: EAP packet type response

id 8 length 80</font>

<br><font size=2 face="sans-serif">  rlm_eap: No EAP Start, assuming

it's an on-going EAP conversation</font>

<br><font size=2 face="sans-serif">  modcall[authorize]: module "eap"

returns updated for request 4</font>

<br><font size=2 face="sans-serif">    users: Matched entry sierre08015

at line 97</font>

<br><font size=2 face="sans-serif">  modcall[authorize]: module "files"

returns ok for request 4</font>

<br><font size=2 face="sans-serif">modcall: leaving group authorize (returns

updated) for request 4</font>

<br><font size=2 face="sans-serif">  rad_check_password:  Found

Auth-Type EAP</font>

<br><font size=2 face="sans-serif">auth: type "EAP"</font>

<br><font size=2 face="sans-serif">  Processing the authenticate section

of radiusd.conf</font>

<br><font size=2 face="sans-serif">modcall: entering group authenticate

for request 4</font>

<br><font size=2 face="sans-serif">  rlm_eap: Request found, released

from the list</font>

<br><font size=2 face="sans-serif">  rlm_eap: EAP/tls</font>

<br><font size=2 face="sans-serif">  rlm_eap: processing type tls</font>

<br><font size=2 face="sans-serif">  rlm_eap_tls: Authenticate</font>

<br><font size=2 face="sans-serif">  rlm_eap_tls: processing TLS</font>

<br><font size=2 face="sans-serif">rlm_eap_tls:  Length Included</font>

<br><font size=2 face="sans-serif">  eaptls_verify returned 11</font>

<br><font size=2 face="sans-serif">    (other): before/accept

initialization</font>

<br><font size=2 face="sans-serif">    TLS_accept: before/accept

initialization</font>

<br><font size=2 face="sans-serif">  rlm_eap_tls: <<< TLS

1.0 Handshake [length 0041], ClientHello</font>

<br><font size=2 face="sans-serif">    TLS_accept: SSLv3 read

client hello A</font>

<br><font size=2 face="sans-serif">  rlm_eap_tls: >>> TLS

1.0 Handshake [length 004a], ServerHello</font>

<br><font size=2 face="sans-serif">    TLS_accept: SSLv3 write

server hello A</font>

<br><font size=2 face="sans-serif">  rlm_eap_tls: >>> TLS

1.0 Handshake [length 02ad], Certificate</font>

<br><font size=2 face="sans-serif">    TLS_accept: SSLv3 write

certificate A</font>

<br><font size=2 face="sans-serif">  rlm_eap_tls: >>> TLS

1.0 Handshake [length 00a3], CertificateRequest</font>

<br><font size=2 face="sans-serif">    TLS_accept: SSLv3 write

certificate request A</font>

<br><font size=2 face="sans-serif">    TLS_accept: SSLv3 flush

data</font>

<br><font size=2 face="sans-serif">    TLS_accept:error in SSLv3

read client certificate A</font>

<br><font size=2 face="sans-serif">In SSL Handshake Phase</font>

<br><font size=2 face="sans-serif">In SSL Accept mode</font>

<br><font size=2 face="sans-serif">  eaptls_process returned 13</font>

<br><font size=2 face="sans-serif">  modcall[authenticate]: module

"eap" returns handled for request 4</font>

<br><font size=2 face="sans-serif">modcall: leaving group authenticate

(returns handled) for request 4</font>

<br><font size=2 face="sans-serif">Sending Access-Challenge of id 4 to

10.166.42.30 port 1024</font>

<br><font size=2 face="sans-serif">        EAP-Message

= 0x010903b30d80000003a9160301004a02000046030149ae3f6712908d3b767909434474e04763782e4799f5ba8fa55677e4cc5ebb69201f975e44af3ffdd4256b3608b4501983469357e875c2d3df0e562e297d56618300040016030102ad0b0002a90002a60002a33082029f30820208020900d79b076a9c2a726f300d06092a864886f70d0101050500308193310b3009060355040613024348311430120603550408130b537769747a65726c616e64310f300d06035504071306536965727265311d301b060355040a13144e6f76656c697320506c616e7420536965727265311630140603550403130d526164697573205365727665723126302406</font>

<br><font size=2 face="sans-serif">        EAP-Message

= 0x092a864886f70d01090116177369657272657261643130406e6f76656c69732e636f6d301e170d3039303131323139323733375a170d3039303231313139323733375a308193310b3009060355040613024348311430120603550408130b537769747a65726c616e64310f300d06035504071306536965727265311d301b060355040a13144e6f76656c697320506c616e7420536965727265311630140603550403130d526164697573205365727665723126302406092a864886f70d01090116177369657272657261643130406e6f76656c69732e636f6d30819f300d06092a864886f70d010101050003818d0030818902818100ec5d7c0b616c84</font>

<br><font size=2 face="sans-serif">        EAP-Message

= 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</font>

<br><font size=2 face="sans-serif">        EAP-Message

= 0xc8ad4170e9d80b47b6e9ae2a82cc577076dec8b316030100a30d00009b0301020500950093308190310b3009060355040613024348311430120603550408130b537769747a65726c616e64310f300d0603550407130653696572726531163014060355040a130d4e6f76656c697320506c616e74311730150603550403130e46616269656e204372657474617a3129302706092a864886f70d010901161a66616269656e2e6372657474617a406e6f76656c69732e636f6d0e000000</font>

<br><font size=2 face="sans-serif">        Message-Authenticator

= 0x00000000000000000000000000000000</font>

<br><font size=2 face="sans-serif">        State =

0xcad27a06a3667c11a3c87b3e41faa858</font>

<br><font size=2 face="sans-serif">Finished request 4</font>

<br><font size=2 face="sans-serif">Going to the next request</font>

<br><font size=2 face="sans-serif">Waking up in 6 seconds...</font>

<br><font size=2 face="sans-serif">rad_recv: Access-Request packet from

host 10.166.42.30:1024, id=5, length=167</font>

<br><font size=2 face="sans-serif">        User-Name

= "sierre08015"</font>

<br><font size=2 face="sans-serif">        NAS-IP-Address

= 10.166.42.30</font>

<br><font size=2 face="sans-serif">        NAS-Port

= 1</font>

<br><font size=2 face="sans-serif">        Called-Station-Id

= "00-14-C2-BB-FF-70:test"</font>

<br><font size=2 face="sans-serif">        Calling-Station-Id

= "00-1F-3C-13-1A-1F"</font>

<br><font size=2 face="sans-serif">        Framed-MTU

= 1400</font>

<br><font size=2 face="sans-serif">        NAS-Port-Type

= Wireless-802.11</font>

<br><font size=2 face="sans-serif">        Connect-Info

= "CONNECT 0Mbps 802.11g"</font>

<br><font size=2 face="sans-serif">        EAP-Message

= 0x020900060d00</font>

<br><font size=2 face="sans-serif">        State =

0xcad27a06a3667c11a3c87b3e41faa858</font>

<br><font size=2 face="sans-serif">        Message-Authenticator

= 0x57367206865668163c2155289735fb84</font>

<br><font size=2 face="sans-serif">  Processing the authorize section

of radiusd.conf</font>

<br><font size=2 face="sans-serif">modcall: entering group authorize for

request 5</font>

<br><font size=2 face="sans-serif">  modcall[authorize]: module "preprocess"

returns ok for request 5</font>

<br><font size=2 face="sans-serif">  rlm_eap: EAP packet type response

id 9 length 6</font>

<br><font size=2 face="sans-serif">  rlm_eap: No EAP Start, assuming

it's an on-going EAP conversation</font>

<br><font size=2 face="sans-serif">  modcall[authorize]: module "eap"

returns updated for request 5</font>

<br><font size=2 face="sans-serif">    users: Matched entry sierre08015

at line 97</font>

<br><font size=2 face="sans-serif">  modcall[authorize]: module "files"

returns ok for request 5</font>

<br><font size=2 face="sans-serif">modcall: leaving group authorize (returns

updated) for request 5</font>

<br><font size=2 face="sans-serif">  rad_check_password:  Found

Auth-Type EAP</font>

<br><font size=2 face="sans-serif">auth: type "EAP"</font>

<br><font size=2 face="sans-serif">  Processing the authenticate section

of radiusd.conf</font>

<br><font size=2 face="sans-serif">modcall: entering group authenticate

for request 5</font>

<br><font size=2 face="sans-serif">  rlm_eap: Request found, released

from the list</font>

<br><font size=2 face="sans-serif">  rlm_eap: EAP/tls</font>

<br><font size=2 face="sans-serif">  rlm_eap: processing type tls</font>

<br><font size=2 face="sans-serif">  rlm_eap_tls: Authenticate</font>

<br><font size=2 face="sans-serif">  rlm_eap_tls: processing TLS</font>

<br><font size=2 face="sans-serif">rlm_eap_tls: Received EAP-TLS ACK message</font>

<br><font size=2 face="sans-serif">  rlm_eap_tls: ack handshake fragment

handler</font>

<br><font size=2 face="sans-serif">  eaptls_verify returned 1</font>

<br><font size=2 face="sans-serif">  eaptls_process returned 13</font>

<br><font size=2 face="sans-serif">  modcall[authenticate]: module

"eap" returns handled for request 5</font>

<br><font size=2 face="sans-serif">modcall: leaving group authenticate

(returns handled) for request 5</font>

<br><font size=2 face="sans-serif">Sending Access-Challenge of id 5 to

10.166.42.30 port 1024</font>

<br><font size=2 face="sans-serif">        EAP-Message

= 0x010a000a0d8000000000</font>

<br><font size=2 face="sans-serif">        Message-Authenticator

= 0x00000000000000000000000000000000</font>

<br><font size=2 face="sans-serif">        State =

0x850de87f7a3c97df745f110aed8ce38e</font>

<br><font size=2 face="sans-serif">Finished request 5</font>

<br><font size=2 face="sans-serif">Going to the next request</font>

<br><font size=2 face="sans-serif">Waking up in 6 seconds...<br>

</font><font size=3><br>

</font>

<p><font size=2 color=#990000 face="Arial"><b>NOVELIS</b></font><font size=3 face="Arial"><br>

</font><font size=1 face="Arial"><br>

Fabien Crettaz<br>

IT System and Infrastructure<br>

Novelis Automotive, Painted & Specialities<br>

<br>

Novelis Switzerland SA<br>

CH - 3960 Sierre, Switzerland<br>

phone: +41 (0)27 457 7164 <br>

fax: +41 (0)27 457 7105 </font><font size=1 color=blue face="Arial"><u><br>

</u></font><a href=mailto:fabien.crettaz@novelis.com><font size=1 color=blue face="Arial"><u>e-mail:

fabien.crettaz@novelis.com</u></font></a><font size=1 color=blue face="Arial"><u><br>

</u></font><a href=http://www.novelis.ch/><font size=1 color=blue face="Arial"><u>http://www.novelis.ch</u></font></a><font size=1 face="Arial"><br>

</font><font size=5 color=#008000 face="Webdings"><b><br>

P</b></font><font size=3 face="Arial"><b> </b></font><font size=1 color=#008000 face="Arial"><b>Please

consider the environment before printing this email.</b></font><font size=3 face="Arial">

</font>

<br>

<br>

<br>

<table width=100%>

<tr valign=top>

<td width=40%><font size=1 face="sans-serif"><b><tnt@kalik.net></b>

</font>

<br><font size=1 face="sans-serif">Sent by: freeradius-users-bounces+fabien.crettaz=novelis.com@lists.freeradius.org</font>

<p><font size=1 face="sans-serif">03.03.2009 16:50</font>

<table border>

<tr valign=top>

<td bgcolor=white>

<div align=center><font size=1 face="sans-serif">Please respond to<br>

FreeRadius users mailing list <freeradius-users@lists.freeradius.org></font></div></table>

<br>

<td width=59%>

<table width=100%>

<tr valign=top>

<td>

<div align=right><font size=1 face="sans-serif">To</font></div>

<td><font size=1 face="sans-serif">"FreeRadius users mailing list"

<freeradius-users@lists.freeradius.org></font>

<tr valign=top>

<td>

<div align=right><font size=1 face="sans-serif">cc</font></div>

<td>

<tr valign=top>

<td>

<div align=right><font size=1 face="sans-serif">Subject</font></div>

<td><font size=1 face="sans-serif">Re: eap-tls configuration not running...</font></table>

<br>

<table>

<tr valign=top>

<td>

<td></table>

<br></table>

<br>

<br>

<br><tt><font size=2>>Thanks for you response, what should I set as

Auth-Type, as 'Auth-Type :=<br>

>eap' is not recommended (cf. coment in eap.conf) ?<br>

<br>

You don't set anything. Server will set what it needs. It "just works".<br>

<br>

Ivan Kalik<br>

Kalik Informatika ISP<br>

<br>

-<br>

List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html<br>

<br>

</font></tt>

<br>