一、授权报文不被AC接收？

1、未配置radius-server授权

# 参考配置RADIUS授权服务器。

<HUAWEI> system-view

[HUAWEI] radius-server authorization 10.1.1.116 shared-key cipher Example@2012

2、未配置允许接收radius-server授权

V200r21c00版本开始增加如下限制，需命令行开启：

radius-server authorization server-source { ip-address ip-address | all-interface }

二、AC侧显示授权内容不存在？

1、vlan授权失败（portal认证不支持）

授权VLAN需要同时下发以下属性：

RADIUS 64号属性Tunnel-Type，值固定为13，表示VLAN协议，

RADIUS 65号属性Tunnel-Medium-Type：值6，以太类型，

RADIUS 81号属性Tunnel-Private-Group-ID，

支持通过VLAN编号、VLAN描述信息、VLAN名称和VLAN Pool授权

授权生效顺序为：VLAN编号 > VLAN描述信息 > VLAN名称 > VLAN Pool。

注意事项：

1）设备需创建对应vlan

2）portal 认证不支持vlan授权

AC设备忽略vlan授权配置方式：

[AC]radius-server template radius_test

[AC-radius-radius_test] radius-server attribute translate

[AC-radius-radius_test] radius-attribute disable Tunnel-Private-Group-ID receive

trace报错信息：

BTRACE][2020/10/24 16:48:14][6144][RADIUS][x-x-x-x]:

Received a authentication accept packet from radius server(server ip =1.1.1.1).

[Tunnel-Type ] [6 ] [13]

[Tunnel-Medium-Type ] [6 ] [6]

[Tunnel-Private-Group-ID ] [6 ] [201]

[BTRACE][2020/10/24 16:48:14][6144][AAA][x-x-x-x]:

AAA receive AAA_RD_MSG_AUTHENACCEPT message(50) from RADIUS module(235).

TunnelType:13 MediumType:6 PrivateGroupID:201

[BTRACE][2020/10/24 16:48:14][6144][AAA][x-x-x-x]:

[AAA ERROR]AAA check authen ack, check VLANID error! //设备侧需要创建vlan201

[BTRACE][2020/10/24 16:48:14][6144][AAA][x-x-x-x]:Radius authorization data error.

[BTRACE][2020/10/24 16:48:14][6144][AAA][x-x-x-x]:

[AAA ERROR]authen finish,the authen fail code is:16,reason is:Radius authorization data error.

2、acl授权失败

radius server 通过11号标准属性filter-id 下发设备

Acl 下发注意事项：

1）ACL ID取值范围为3000-3031，ACL中rule id最大为64

2）设备需配置对应acl

AC侧忽略acl 授权属性配置方式：

[Huawei] radius-server template radius_test

[Huawei-radius-radius_test] radius-server attribute translate

[Huawei-radius-radius_test] radius-attribute disable Filter-Id receive

trace报错信息：

Received a authentication accept packet from radius server(server ip =1.1.1.1).

[BTRACE][2020/10/24 16:52:19][6144][RADIUS][x-x-x-x]:

[Filter-Id ] [6 ] [3000]

[BTRACE][2020/10/24 16:52:19][6144][AAA][x-x-x-x]:

AAA receive AAA_RD_MSG_AUTHENACCEPT message(50) from RADIUS module(235).

TunnelType:0 MediumType:0 PrivateGroupID:

ACLID:3000

WlanReasonCode:0

[BTRACE][2020/10/24 16:52:19][6144][AAA][x-x-x-x]:

[AAA ERROR]AAA check radius authen ack, check acl error! //设备侧需要创建vlan 3000

[BTRACE][2020/10/24 16:52:19][6144][AAA][x-x-x-x]:Radius authorization data error

3、user-group授权失败

radius server 通过11号标准属性filter-id 下发设备，用户组名称为其属性值

Filter-id属性识别方式：先acl-id，再user-group

Radius下发优先于本地域下配置的用户组

AC侧忽略raidius下发user-group授权属性配置方式：radius-attribute disable Filter-Id receive