
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 6.00.6000.16609" name=GENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV><FONT face=Arial size=2>The final part of my setup is to support EapTLS for 

wireless.&nbsp; As I don't have yet an AP to test with I was using Lucents 

VitalAAA radius client.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>The client gives me an error message: State 

attribute is missing in Access-Challenge</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Is this a configuration error or an incompatible 

client ?</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Thank you</FONT></DIV>

<DIV><FONT face=Arial size=2>Markus</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>P.S. Config extract is attached.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>VitalAAA client log:</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>2008/02/19 21:19:35.898 {AWT-EventQueue-0} 

&lt;tls.certandkeymanager&gt; Installed ClientCert <A 

href="mailto:EMAILADDRESS=markus.moeller@db.com">EMAILADDRESS=</A><A 

href="">markus@moeller.plus.com</A>, CN=Test LAB, OU=Engineering, O=HOME 

L=London, ST=London, C=GB as RSA<BR>2008/02/19 21:19:35.902 {AWT-EventQueue-0} 

&lt;tls.certandkeymanager&gt; Installed ServerSet <A 

href="mailto:EMAILADDRESS=markus.moeller@db.com">EMAILADDRESS=</A><A 

href="">markus@moeller.plus.com</A>, CN=Test LAB, OU=Engineering, O=HOME 

L=London, ST=London, C=GB as RSA<BR>2008/02/19 21:19:35.903 {AWT-EventQueue-0} 

&lt;tls.certandkeymanager&gt; Installed ServerSet <A 

href="mailto:EMAILADDRESS=markus.moeller@db.com">EMAILADDRESS=</A><A 

href="">markus@moeller.plus.com</A>, CN=Test LAB, OU=Engineering, O=HOME 

L=London, ST=London, C=GB as DHE_RSA<BR>2008/02/19 21:19:35.910 

{AWT-EventQueue-0} &lt;callback.eap.tls&gt; Creating new client<BR>2008/02/19 

21:19:35.916 {Radius Client Driver} &lt;radiusClient&gt; Xmit: Access-Request to 

10.142.161.97:1812<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; User-Name = "<A 

href="">testuser@company.com</A>"<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

EAP-Message = 

<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; code = 

Response<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

Identifier = 

1<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Type = 

Identity<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

Type-Data = "<A 

href="">testuser@company.com</A>"<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

Message-Authenticator = "00000000000000000000000000000000"</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>2008/02/19 21:19:36.246 {Radius Client Listener 

0.0.0.0:35536} &lt;radiusClient&gt; Recv: Access-Challenge after 336 

ms.<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; EAP-Message = 

<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; code = 

Request<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

Identifier = 

2<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Type = 

TLS<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

Type-Data = " "<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

Message-Authenticator = "A0497AC4DB527F89BAA9F5353261293E"</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>2008/02/19 21:19:36.248 {Basic Callback} 

&lt;tls.protocolhandler&gt; client/5 &gt;&gt;&gt; Transmitting 

ClientHello<BR>2008/02/19 21:19:36.248 {Basic Callback} &lt;callback.eap.tls&gt; 

Enter nwkDataAvailable( ByteBuffer[] array )<BR>2008/02/19 21:19:36.249 {Basic 

Callback} &lt;callback.eap.tls&gt; Sending a 0 byte message to the EAP TLS 

client<BR>2008/02/19 21:19:36.249 {Basic Callback} &lt;callback.eap.tls&gt; 

Received a 62 byte message from the EAP TLS client<BR>2008/02/19 21:19:36.249 

{Basic Callback} &lt;radiusclient.callback.challenge&gt; (ERROR) State attribute 

is missing in Access-Challenge<BR>2008/02/19 21:19:36.249 {Basic Callback} 

&lt;callback.eap.tls&gt; Closing client </FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Radiator Trace output</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2></FONT><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>/usr/bin/radiusd -config_file 

/etc/radiator/radius.cfg -log_stdout -trace 5 -foreground<BR>Tue Feb 19 20:58:05 

2008: DEBUG: include /etc/radiator/readclients.pl|<BR>Tue Feb 19 20:58:05 2008: 

NOTICE: Reading clients file /etc/radiator/clients<BR>Tue Feb 19 20:58:06 2008: 

DEBUG: Creating TACACSPLUS port 0.0.0.0:49<BR>Tue Feb 19 20:58:06 2008: DEBUG: 

Creating StreamServer tcp port 0.0.0.0:9443<BR>Tue Feb 19 20:58:06 2008: DEBUG: 

Finished reading configuration file '/etc/radiator/radius.cfg'<BR>Tue Feb 19 

20:58:06 2008: DEBUG: Reading dictionary file '/etc/radiator/dictionary'<BR>Tue 

Feb 19 20:58:06 2008: DEBUG: Creating authentication port 0.0.0.0:1812<BR>Tue 

Feb 19 20:58:06 2008: DEBUG: Creating accounting port 0.0.0.0:1813<BR>Tue Feb 19 

20:58:06 2008: NOTICE: Server started: Radiator 4.0 on radius-server1<BR>Tue Feb 

19 20:58:25 2008: DEBUG: Packet dump:<BR>*** Received from 10.128.55.23 port 

35536 ....</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Packet length = 73<BR>01 00 00 49 60 b4 20 bb 38 51 

d9 d4 7a cb 93 3d<BR>be 70 39 9b 01 0f 6d 6f 65 6c 6d 61 40 64 62 2e<BR>63 6f 6d 

4f 14 02 01 00 12 01 6d 6f 65 6c 6d 61<BR>40 64 62 2e 63 6f 6d 50 12 10 f6 7b 50 

45 19 e8<BR>7f c4 f2 d4 5c 51 28 7c 

5b<BR>Code:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Access-Request<BR>Identifier: 

0<BR>Authentic:&nbsp; `&lt;180&gt; 

&lt;187&gt;8Q&lt;217&gt;&lt;212&gt;z&lt;203&gt;&lt;147&gt;=&lt;190&gt;p9&lt;155&gt;<BR>Attributes:<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

User-Name = "<A 

href="mailto:testuser@company.com">testuser@company.com</A>"<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

EAP-Message = &lt;2&gt;&lt;1&gt;&lt;0&gt;&lt;18&gt;&lt;1&gt;<A 

href="">testuser@company.com</A><BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

Message-Authenticator = 

&lt;16&gt;&lt;246&gt;{PE&lt;25&gt;&lt;232&gt;&lt;127&gt;&lt;196&gt;&lt;242&gt;&lt;212&gt;\Q(|[</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Tue Feb 19 20:58:25 2008: DEBUG: PreHandlerHook 

added LDAP&nbsp; Attributes:<BR>Tue Feb 19 20:58:25 2008: DEBUG: User-Mail = <A 

href="mailto:markus@moeller.plus.com">markus@moeller.plus.com</A><BR>Tue Feb 19 

20:58:25 2008: DEBUG: USER-PRINCIPAL-NAME = <A 

href="">testuser@company.com</A><BR>Tue Feb 19 20:58:25 2008: DEBUG: Handling 

request with Handler 'Device-Class=Wlan'<BR>Tue Feb 19 20:58:25 2008: 

DEBUG:&nbsp; Deleting session for <A href="">testuser@company.com</A>, 

192.168.100.1, <BR>Tue Feb 19 20:58:25 2008: DEBUG: Handling with 

Radius::AuthFILE: EapTLS<BR>Tue Feb 19 20:58:25 2008: DEBUG: Handling with EAP: 

code 2, 1, 18, 1<BR>Tue Feb 19 20:58:25 2008: DEBUG: Response type 1<BR>Tue Feb 

19 20:58:25 2008: DEBUG: EAP result: 3, EAP TLS Challenge<BR>Tue Feb 19 20:58:25 

2008: DEBUG: AuthBy FILE result: CHALLENGE, EAP TLS Challenge<BR>Tue Feb 19 

20:58:25 2008: DEBUG: Access challenged for <A href="">testuser@company.com</A>: 

EAP TLS Challenge<BR>Tue Feb 19 20:58:25 2008: DEBUG: Packet dump:<BR>*** 

Sending to 10.128.55.23 port 35536 ....</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Packet length = 46<BR>0b 00 00 2e ee dd 2f 22 e4 0d 

03 25 f6 81 56 5d<BR>d8 de 57 b1 4f 08 01 02 00 06 0d 20 50 12 a0 49<BR>7a c4 db 

52 7f 89 ba a9 f5 35 32 61 29 3e<BR>Code:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

Access-Challenge<BR>Identifier: 0<BR>Authentic:&nbsp; `&lt;180&gt; 

&lt;187&gt;8Q&lt;217&gt;&lt;212&gt;z&lt;203&gt;&lt;147&gt;=&lt;190&gt;p9&lt;155&gt;<BR>Attributes:<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

EAP-Message = &lt;1&gt;&lt;2&gt;&lt;0&gt;&lt;6&gt;&lt;13&gt; 

<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Message-Authenticator = 

&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV></BODY></HTML>