DESCRIPTION

<>

■アクセス方式2種
・UAM(Universal Access Method)
・WPA(Wireless Protected Access)

■3つの主要インタフェース
・downlink interface
クライアントのコネクションを受け入れる
・fadius interface
クライアントの認証
・uplink network interface
他のネットワークにフォワーディングする(インターネットだったり？)

• • • • • • • -

認証は外部Radiusサーバが使われる。
UAM方式はRFC2865のCHAP-ChallengeとCHAP-Passwordが使用される
WPA方式はRFC2869のEAP-Message属性が使われる
Radiusからchilliへ暗号化キーの伝送はのRFC2548に記述のものが
使われる。radius interfaceはさらに多くをサポートしている。

• • • • • • • -

downlink interfaceはクライアントからのDHCPリクエストと
ARPリクエストを受け付ける。
クライアントは「認証ＯＫ」と「認証ＮＧ」とに区分される。
「認証ＮＧ」のクライアントからのリクエストは認証サーバへと
リダイレクトされる。

• • • • • • • -

ウェブサーバはリダイレクトするなどしてユーザネームと
パスワードをchilliに転送する。
chilliで受け取られた認証要求はradiusに送られる。
radiusで認証ＯＫとなればユーザの認証は通ったとされる。
この認証方式をUAMという。

• • • • • • • -

WPA方式はAPからchilliにcredentialsがRadiusプロトコルを
使って転送される。chilliはさらにradiusサーバへ受け取った
リクエストをプロキシする。

• • • • • • • -

uplink interfaceはTUN/TAPドライバーで実装されている。
tun interfaceが確率されるとchilliはスタートし、オプションで
外部スクリプトを呼び出すことができる。

• • • • • • • -

ランタイムエラーはsyslogdに記録される。