Yesterday, I post a question here:<br><br>weiwei fang wrote:<br>
> Hello, all!<br>
><br>
> I want some attributes only sent back to users in Access-Accept 
packet,<br>
> but won't appear in Access-Challenge packet?<br>
><br>
> How could I do? Now I just add the attribute in MySQL database, 
however,<br>
> it is also contained in Access-Challenge packet.<br>
<br>
 > Read raddb/sites-available/default, and look for "challenge"<br>
<br>> Alan DeKok.<br><br>I uncommented the following lines in raddb/sites-available/default:<br><br>    #<br>    #  The older configurations sent a number of attributes in<br>    #  Access-Challenge packets, which wasn't strictly correct.<br>
    #  If you want to filter out these attributes, uncomment<br>    #  the following lines.<br>    #<br>   Auth-Type eap {<br>       eap {<br>           handled = 1  <br>        }<br>       if (handled && (Response-Packet-Type == Access-Challenge)) {<br>
            attr_filter.access_challenge.post-auth<br>            handled  <br>            # override the "updated" code from attr_filter<br>       }<br>    }<br>}<br><br><br>Now I use the EAPMD5 simple example to test it. I add "Framed-MTU = 1500" in the req.txt and then run:<br>
<br>radeapclient -x localhost auth testing123 <req.txt<br><br>As in RFC2865, this attribute "Framed-MTU = 1500" should not returned in the access-challenge packet.<br><br>however, I can still get it in the access-challenge packet. I don't know why?<br>
<br>If I should add something in the raddb/sites-available/attrs.access_challenge file?<br><br>Thanks a lot for your answer. <br><br><br><br>