龙空技术网

「经验分享」Radius授权常见故障小结

丹鱼先生 69

前言:

目前大家对“本地用户 域用户”大体比较珍视,小伙伴们都想要学习一些“本地用户 域用户”的相关内容。那么小编同时在网络上汇集了一些有关“本地用户 域用户””的相关资讯,希望小伙伴们能喜欢,大家一起来学习一下吧!

一、授权报文不被AC接收?

1、未配置radius-server授权

# 参考配置RADIUS授权服务器。

<HUAWEI> system-view

[HUAWEI] radius-server authorization 10.1.1.116 shared-key cipher Example@2012

2、未配置允许接收radius-server授权

V200r21c00版本开始增加如下限制,需命令行开启:

radius-server authorization server-source { ip-address ip-address | all-interface }

二、AC侧显示授权内容不存在?

1、vlan授权失败(portal认证不支持)

授权VLAN需要同时下发以下属性:

RADIUS 64号属性Tunnel-Type,值固定为13,表示VLAN协议,

RADIUS 65号属性Tunnel-Medium-Type:值6,以太类型,

RADIUS 81号属性Tunnel-Private-Group-ID,

支持通过VLAN编号、VLAN描述信息、VLAN名称和VLAN Pool授权

授权生效顺序为:VLAN编号 > VLAN描述信息 > VLAN名称 > VLAN Pool。

注意事项:

1)设备需创建对应vlan

2)portal 认证不支持vlan授权

AC设备忽略vlan授权配置方式:

[AC]radius-server template radius_test

[AC-radius-radius_test] radius-server attribute translate

[AC-radius-radius_test] radius-attribute disable Tunnel-Private-Group-ID receive

trace报错信息:

BTRACE][2020/10/24 16:48:14][6144][RADIUS][x-x-x-x]:

Received a authentication accept packet from radius server(server ip =1.1.1.1).

[Tunnel-Type ] [6 ] [13]

[Tunnel-Medium-Type ] [6 ] [6]

[Tunnel-Private-Group-ID ] [6 ] [201]

[BTRACE][2020/10/24 16:48:14][6144][AAA][x-x-x-x]:

AAA receive AAA_RD_MSG_AUTHENACCEPT message(50) from RADIUS module(235).

TunnelType:13 MediumType:6 PrivateGroupID:201

[BTRACE][2020/10/24 16:48:14][6144][AAA][x-x-x-x]:

[AAA ERROR]AAA check authen ack, check VLANID error! //设备侧需要创建vlan201

[BTRACE][2020/10/24 16:48:14][6144][AAA][x-x-x-x]:Radius authorization data error.

[BTRACE][2020/10/24 16:48:14][6144][AAA][x-x-x-x]:

[AAA ERROR]authen finish,the authen fail code is:16,reason is:Radius authorization data error.

2、acl授权失败

radius server 通过11号标准属性filter-id 下发设备

Acl 下发注意事项:

1)ACL ID取值范围为3000-3031,ACL中rule id最大为64

2)设备需配置对应acl

AC侧忽略acl 授权属性配置方式:

[Huawei] radius-server template radius_test

[Huawei-radius-radius_test] radius-server attribute translate

[Huawei-radius-radius_test] radius-attribute disable Filter-Id receive

trace报错信息:

Received a authentication accept packet from radius server(server ip =1.1.1.1).

[BTRACE][2020/10/24 16:52:19][6144][RADIUS][x-x-x-x]:

[Filter-Id ] [6 ] [3000]

[BTRACE][2020/10/24 16:52:19][6144][AAA][x-x-x-x]:

AAA receive AAA_RD_MSG_AUTHENACCEPT message(50) from RADIUS module(235).

TunnelType:0 MediumType:0 PrivateGroupID:

ACLID:3000

WlanReasonCode:0

[BTRACE][2020/10/24 16:52:19][6144][AAA][x-x-x-x]:

[AAA ERROR]AAA check radius authen ack, check acl error! //设备侧需要创建vlan 3000

[BTRACE][2020/10/24 16:52:19][6144][AAA][x-x-x-x]:Radius authorization data error

3、user-group授权失败

radius server 通过11号标准属性filter-id 下发设备,用户组名称为其属性值

Filter-id属性识别方式:先acl-id,再user-group

Radius下发优先于本地域下配置的用户组

AC侧忽略raidius下发user-group授权属性配置方式:radius-attribute disable Filter-Id receive

标签: #本地用户 域用户 #vlan连接区域失败