radius认证失败怎么处理(Radius授权常见故障小结)

一、授权报文不被AC接收?,我来为大家科普一下关于radius认证失败怎么处理?下面希望有你要的答案,我们一起来看看吧!

radius认证失败怎么处理(Radius授权常见故障小结)

radius认证失败怎么处理

一、授权报文不被AC接收?

1、未配置radius-server授权

# 参考配置Radius授权服务器。

<HUAWEI> system-view[HUAWEI] radius-server authorization 10.1.1.116 shared-key cipher Example@2012

2、未配置允许接收radius-server授权

V200r21c00版本开始增加如下限制,需命令行开启:

radius-server authorization server-source { ip-address ip-address | all-interface }

二、AC侧显示授权内容不存在?

1、vlan授权失败(portal认证不支持)

授权VLAN需要同时下发以下属性:

RADIUS 64号属性Tunnel-Type,值固定为13,表示VLAN协议,

RADIUS 65号属性Tunnel-Medium-Type:值6,以太类型,

RADIUS 81号属性Tunnel-Private-Group-ID,

支持通过VLAN编号、VLAN描述信息、VLAN名称和VLAN Pool授权

授权生效顺序为:VLAN编号 > VLAN描述信息 > VLAN名称 > VLAN Pool。

注意事项:

1)设备需创建对应vlan

2)portal 认证不支持vlan授权

AC设备忽略vlan授权配置方式:

[AC]radius-server template radius_test

[AC-radius-radius_test] radius-server attribute translate

[AC-radius-radius_test] radius-attribute disable Tunnel-Private-Group-ID receive

trace报错信息:

BTRACE][2020/10/24 16:48:14][6144][RADIUS][x-x-x-x]:

Received a authentication accept packet from radius server(server ip =1.1.1.1).

[Tunnel-Type ] [6 ] [13]

[Tunnel-Medium-Type ] [6 ] [6]

[Tunnel-Private-Group-ID ] [6 ] [201]

[BTRACE][2020/10/24 16:48:14][6144][AAA][x-x-x-x]:

AAA receive AAA_RD_MSG_AUTHENACCEPT message(50) from RADIUS module(235).

TunnelType:13 MediumType:6 PrivateGroupID:201

[BTRACE][2020/10/24 16:48:14][6144][AAA][x-x-x-x]:

[AAA ERROR]AAA check authen ack, check VLANID error! //设备侧需要创建vlan201

[BTRACE][2020/10/24 16:48:14][6144][AAA][x-x-x-x]:Radius authorization data error.

[BTRACE][2020/10/24 16:48:14][6144][AAA][x-x-x-x]:

[AAA ERROR]authen finish,the authen fail code is:16,reason is:Radius authorization data error.

2、acl授权失败

radius server 通过11号标准属性filter-id 下发设备

ACL 下发注意事项:

1)ACL ID取值范围为3000-3031,ACL中rule id最大为64

2)设备需配置对应acl

AC侧忽略acl 授权属性配置方式:

[Huawei] radius-server template radius_test

[Huawei-radius-radius_test] radius-server attribute translate

[Huawei-radius-radius_test] radius-attribute disable Filter-Id receive

trace报错信息:

Received a authentication accept packet from radius server(server ip =1.1.1.1).

[BTRACE][2020/10/24 16:52:19][6144][RADIUS][x-x-x-x]:

[Filter-Id ] [6 ] [3000]

[BTRACE][2020/10/24 16:52:19][6144][AAA][x-x-x-x]:

AAA receive AAA_RD_MSG_AUTHENACCEPT message(50) from RADIUS module(235).

TunnelType:0 MediumType:0 PrivateGroupID:

ACLID:3000

WlanReasonCode:0

[BTRACE][2020/10/24 16:52:19][6144][AAA][x-x-x-x]:

[AAA ERROR]AAA check radius authen ack, check acl error! //设备侧需要创建vlan 3000

[BTRACE][2020/10/24 16:52:19][6144][AAA][x-x-x-x]:Radius authorization data error

3、user-group授权失败

radius server 通过11号标准属性filter-id 下发设备,用户组名称为其属性值

Filter-id属性识别方式:先acl-id,再user-group

Radius下发优先于本地域下配置的用户组

AC侧忽略raidius下发user-group授权属性配置方式:radius-attribute disable Filter-Id receive

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页