MA5200F 域下配置认证策略为不认证时导致的一些问题

发布时间:  2012-07-26 浏览次数:  79 下载次数:  0
问题描述
MA5200F(MA2.10-7127 normal),用户反馈用同一台pc访问同一个网站,local-aaa-server下配置的带宽是10M,vlan用户下载正常,pppoe用户下载时只能达到300K左右。
告警信息
处理过程
1、用display access-user ip 看到的带宽实际是2M,这样用户描述的下载时只能有300k左右是正确的。
2、查看配置,在本地帐户中配置的带宽是10M没有问题,排除数据中带宽配置的问题。
3、让用户下线,重新拨号,获取的带宽还是2M。
4、检查域里的配置数据,域里配置的带宽是2M,也就是说给本地帐户配置的带宽属性没有生效,
用户上线后还是从域里获取带宽属性(在MA5200F中如果域里和本地帐户中都配置了带宽属性则优先采用帐户的带宽)。
5、再次检查数据配置,发现域中认证策略是不认证,这样用户上线时不用经过认证的过程,因此在帐号中指定用户所属带宽,就不能正确下发给上线的用户。
6、把认证策略修改为本地认证,用户再次上线,查看在线用户信息,带宽属性已经正确下发给用户,下载也正常,问题解决。 

建议与总结: 在MA5200F中,如果域下配置了不认证,则用户端随便输入一个域相同的帐户名都可以上线。既使配置了本地帐号,用的是该帐号拨号,但还是不会发起认证过程的,同时在帐号下配置的ucl、intergroup、user-car等的属性也不会生效,采用的还是域里的属性,所以一般普通上网帐号不建议使用不认证的方式!
根因
1、配置问题:比如带宽的配置错误
2、配置的数据没有生效,需要重新上线一次
2、pppoe本身的协商问题,如案例号8008096所描述

END