<div dir="ltr">Thanks for your reply !<br>still don't find a solution to the problem<br>i'll keep you informed<br></div><div class="gmail_extra"><br><div class="gmail_quote">2016-04-19 15:33 GMT+02:00 Tobias Brunner <span dir="ltr"><<a href="mailto:tobias@strongswan.org" target="_blank">tobias@strongswan.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Marwane,<br>
<span class=""><br>
> Does it mean that strongswan's EAP TTLS plugin is only compatible with<br>
> radius attributes ?<br>
<br>
</span>RFC 5281 (EAP-TTLSv0 [1]) only describes the encapsulation of EAP<br>
messages in 'EAP-Message' RADIUS AVPs.  Actually, the list of allowed<br>
AVPs is very specific (see section 13).  The 'EAP-Payload' Diameter AVP<br>
defined in RFC 4072 (released three years earlier [2]) is not mentioned<br>
at all.  And the registry for allowed AVPs was never extended later<br>
either [3].  So it seems what the Cisco ePDG is doing is not RFC compliant.<br>
<br>
Regards,<br>
Tobias<br>
<br>
[1] <a href="https://tools.ietf.org/html/rfc5281" rel="noreferrer" target="_blank">https://tools.ietf.org/html/rfc5281</a><br>
[2] <a href="https://tools.ietf.org/html/rfc4072" rel="noreferrer" target="_blank">https://tools.ietf.org/html/rfc4072</a><br>
[3]<br>
<a href="http://www.iana.org/assignments/eap-numbers/eap-numbers.xhtml#eap-numbers-10" rel="noreferrer" target="_blank">http://www.iana.org/assignments/eap-numbers/eap-numbers.xhtml#eap-numbers-10</a><br>
<br>
</blockquote></div><br></div>