Hi All,<br><br>I am using the FreeRADIUS 2.1.7 for WiMAX authentication.Everything is fine in WiMAX authetication phase 1.<br>FreeRADIUS send the Access-Accept message to ASN-GW with some required attributes as below.<br><br>
Sending Access-Accept of id 23 to 192.168.10.10 port 6001<br>        MS-MPPE-Recv-Key = 0xdd32bb1bf83d56f4493782d3244f5d501011ffce043c3f5d70fb2f8ec22675c7<br>        MS-MPPE-Send-Key = 0xd131eacf354482cec6a997bd7b25e7660f96c85f0290572af781fbe6f79e31fa<br>
        EAP-Message = 0x03080004<br>        Message-Authenticator = 0x00000000000000000000000000000000<br>        Service-Type = Framed-User<br>        Framed-MTU = 1400<br>        WiMAX-HA-RK-Lifetime = 172788<br>        WiMAX-hHA-IP-MIP4 = 172.16.10.10<br>
        WiMAX-HA-RK-Key = 0xe3004e23455fd2e998b8def4dfe9ddaa34528742<br>        WiMAX-HA-RK-SPI = 283734<br>        WiMAX-FA-RK-Key = 0x85dd1a75f40398fe0168602b3a200a235db058fd<br>        WiMAX-MSK = 0xdd32bb1bf83d56f4493782d3244f5d501011ffce043c3f5d70fb2f8ec22675c7d131eacf354482cec6a997bd7b25e7660f96c85f0290572af781fbe6f79e31fa<br>
        WiMAX-AAA-Session-Id = 0xc4e88757e4a7773cb7868674d19199e4<br>        WiMAX-Capability = 0x020301<br>        WiMAX-Packet-Flow-Descriptor = 0x01040001030600000002040303050307060301<br>        WiMAX-DNS-Server = 172.16.1.1<br>
        Session-Timeout = 43200<br>        Termination-Action = RADIUS-Request<br>        Chargeable-User-Identity = "<a href="mailto:test@testwimax.com">test@testwimax.com</a>"<br>        WiMAX-MN-hHA-MIP4-Key = 0x58c32ecc237cdc44474cc0a32b4203e511c6d569<br>
        WiMAX-MN-hHA-MIP4-SPI = 571665657<br>        WiMAX-FA-RK-SPI = 571665656<br><br>In phase 2, ASN-GW send the MobileIP registration request to Home Agent.<br>The Home Agent will check this MIP RRQ is valid or not by sending a radius request to AAA.<br>
<br>FreeRADIUS received the request as below:<br><br>rad_recv: Access-Request packet from host 172.16.10.10 port 52511, id=10, length=213<br>        Packet-Type = Access-Request<br>        User-Name = "<a href="mailto:test@testwimax.com">test@testwimax.com</a>"<br>
        NAS-IP-Address = 172.16.10.10<br>        NAS-Identifier = "HA_1"<br>        WiMAX-HA-RK-SPI = 283734<br>        Framed-IP-Address = 0.0.0.0<br>        WiMAX-MN-HA-MIP4-SPI = 571665657<br>        WiMAX-hHA-IP-MIP4 = 172.16.10.10<br>
        Vendor-Specific = 0x00001fe4180600000003<br>        Vendor-Specific = 0x00001fe4a906d34f3f31<br>        WiMAX-Release = "1.0"<br>        WiMAX-Accounting-Capabilities = 3<br>        WiMAX-GMT-Timezone-offset = 28800<br>
        Service-Type = Framed-User<br>        Event-Timestamp = "Sep 30 2009 15:21:22 CST"<br>        Message-Authenticator = 0x30f398da4df2f3673568f56b36063a2b<br>        Chargeable-User-Identity = "NUL"<br>
<br>I set the FreeRADIUS to send the Home Agent the Access-accept packet with some attribute(WiMAX-HA-RK-SPI,WiMAX-HA-RK-Key) with fixed value.<br>But the FreeRADIUS can not generate the WiMAX-MN-hHA-MIP4-Key and WiMAX-MN-hHA-MIP4-SPI for that request.<br>
so Home Agent fail to validate the MIP RRQ because short of the attribute(WiMAX-MN-hHA-MIP4-Key and WiMAX-MN-hHA-MIP4-SPI).<br>Is that any configurations for FreeRADIUS to generate the original WiMAX-MN-hHA-MIP4-Key and WiMAX-MN-hHA-MIP4-SPI for Home Agent Authentication request,<br>
or can the FreeRADIUS cache the keys been generated in phase 1 and for use in phase 2 authentication? <br><br><br>Thanks and Regards,<br><br>Allen Web     <br><br>