FAQ-How to Troubleshoot That Radius CAR of MA5200 Does not Take Effect

Publication Date:  2012-07-27 Views:  92 Downloads:  0
Issue Description
Q: How to troubleshoot that radius car of MA5200 does not take effect? 
Alarm Information
Null
Handling Process
A:
CAR is an important attribute advertised by RADIUS. When MA5200 communicates with RADIUS, two attributes of RADIUS can advertise the CAR attribute of CAR: one is class (No. 25) attribute, and the other is the self-defined sub-attribute of 1-6 of No. 26. MA5200 at MA2.10-7XXX obtains the CAR from RADIUS, with the principle as: If standard RADIUS is used, and the undo radius-server class-as-car command is not configured, that which of No. 25 and  No. 26 attribute has correct format and value will take effect.If RADIUS packets do not contain the two attributes or they are false, the one in template in the local domain will take effect. If either RADIUS+1.0 or RADIUS+1.1 is used, only the attribute in No. 26 will take effect. However, if RADIUS packets do not contain No. 26 attribute or it is false, the one in template in the local domain will take effect. 
Once the CAR advertised does not take effect, first make sure which of standard protocol, RADIUS+1.0 and RADIUS+1.1 is used. If it is standard protocol, the format of packets returned by RADIUS is: 
  Radius Received a Packet
  Server Template: 1
  Server IP   : 10.164.25.245
  Server Port : 1812
  Protocol: Standard
  Code    : 2
  Len     : 127
  ID      : 147
  [User-name(1)                       ] [7 ] [33148]
  [Class(25)] [34] [52428800104857605242880010485760]
  [Acct_Interim_Interval(85)          ] [6 ] [900]
  [Framed-Protocol(7)                 ] [6 ] [1]
  [Session-TimeOut(27)                ] [6 ] [2332800]
  [Service-Type(6)                    ] [6 ] [2]
From the packets, we can find that RADIUS packets return No. 25 attribute only. If so, it needs to check if the current RADIUS has used the class attribute with car value: 
<MA5200F>display radius-server configuration group huawei
  -------------------------------------------------------------------
  Server-Group-Name                :  huawei
  Protocol-Version                 :  standard
  Traffic-Unit                     :  B
  Shared-Secret-Key                :  huawei
  TimeOut-interval                 :  5
  Primary-Authentication-server    :  10.164.45.213:1645 [UP]
  Primary-Accounting-server        :  10.164.45.213:1646 [UP]
  Secondary-Authentication-server  :  -:-
  Secondary-Accounting-server      :  -:-
  Retransmission                   :  3
  ClassAsCar                       :  NO
  Attribute-translation            :  NO
  Domain-included                  :  YES
  -------------------------------------------------------------------
In the setting of RADIUS, if ClassAsCar is set to yes, it indicates that the class attribute with CAR value is used; if no, it indicates that it does not use the class attribute with CAR value. As shown in the above information, if CLASS attribute with CAR value is not used, and RADIUS packets do not contain No. 26 attribute, the CAR advertised by RADIUS cannot take effect. If necessary for CAR value contained in CLASS to take effect, it is required to configure the following command in RADIUS server group:
[MA5200F-radius-huawei]radius-server class-as-car
When the CLASS attribute of RADIUS is used to advertise CAR, it requires that the packets must contain CLASS attribute, and the format must be correct. In the communication with MA5200, the format is required to be 32-bit CLASS, which is divided into four octects. From the last to the top, each octect represents for upstream peak speed, upstream average speed, downstream peak speed, and downstream average speed, e.g.: 
  [Class(25)] [34] [52428800104857605242880010485760]
It shows the four values above are 52428800bps, 10485760bps, 52428800bps, 10485760bps. 
Root Cause
Null
Suggestions

Null

END