Hi,<br><br>As per RFC, it looks like the Access Challenge must not contain any attributes other than Reply-Message, State, Vendor-Specific, Session-Timeout and Idle-Timeout.<br><br>But if i put the configuration options as below for the EAP user 'USER5', then the access challenge from Free Radius server contains those attributes. <br>
<br>USER5 Cleartext-Password := "xyz"<br>         Service-Type = Framed-User,<br>         Framed-IP-Address = 255.255.255.255,<br>         Framed-MTU = 576,<br>         Tunnel-Medium-Type = "6",<br>         Tunnel-Type = "VLAN",<br>
         Tunnel-Private-Group-Id = 400,<br><br>Please find the debug logs below:<br><br>Version: radiusd: FreeRADIUS Version 2.1.10, for host i686-pc-linux-gnu, built on Jun  8 2011 at 15:45:1<br><br>Debug logs (Have changed the IP address)<br>
--------------------------------------------------------------<br>Ready to process requests.<br>rad_recv: Access-Request packet from host AA.BB.CC.DD port 1812, id=38, length=94<br>        NAS-IP-Address = DD.EE.AA.DD<br>
        NAS-Port-Type = Ethernet<br>        NAS-Port = 43<br>        Calling-Station-Id = "00-00-01-00-04-00"<br>        User-Name = "USER5"<br>        EAP-Message = 0x0239000a015553455235<br>        Message-Authenticator = 0x8db99a77b408552561675e84e7840868<br>
<br><br><br># Executing section authorize from file /usr/local/etc/raddb/sites-enabled/default<br>+- entering group authorize {...}<br>++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>++[digest] returns noop<br>
[suffix] No '@' in User-Name = "USER5", looking up realm NULL<br>[suffix] No such realm "NULL"<br>++[suffix] returns noop<br>[eap] EAP packet type response id 57 length 10<br>[eap] No EAP Start, assuming it's an on-going EAP conversation<br>
++[eap] returns updated<br>[files] users: Matched entry USER5 at line 215<br>++[files] returns ok<br>++[expiration] returns noop<br>++[logintime] returns noop<br>[pap] WARNING: Auth-Type already set.  Not setting to PAP<br>
++[pap] returns noop<br>Found Auth-Type = EAP<br># Executing group from file /usr/local/etc/raddb/sites-enabled/default<br>+- entering group authenticate {...}<br>[eap] EAP Identity<br>[eap] processing type md5<br>rlm_eap_md5: Issuing Challenge<br>
++[eap] returns handled<br>Sending Access-Challenge of id 38 to DD.EE.AA.DD port 65163<br>        Service-Type = Framed-User<br>        Framed-IP-Address = 255.255.255.255<br>        Framed-MTU = 576<br>        Tunnel-Medium-Type:0 = IEEE-802<br>
        Tunnel-Type:0 = VLAN<br>        Tunnel-Private-Group-Id:0 = "400"<br>        EAP-Message = 0x013a00160410f646c8b9a0a056801f6d89a3d919ccc5<br>        Message-Authenticator = 0x00000000000000000000000000000000<br>
        State = 0xda41235ada7b273294cf6090be1d930c<br>Finished request 4.<br>Going to the next request<br>Waking up in 4.9 seconds.<br>--------------------------------------------------------------<br>
<br>Would like to know why Free Radius is putting the user configuration data in Access Challenge ?<br><br>Appreciate the early response on the same,<br><br>Thanks,<br>-Sanal<br><br>