非法认证服务器导致MA5200F下PPPOE用户不能正常认证

发布时间:  2012-07-26 浏览次数:  130 下载次数:  5
问题描述
MA5200F下挂PPPOE用户拨号时显示用户名密码错误,用户名、密码确认没有错误。
告警信息

处理过程
1、在MA5200F上查看本地用户帐号,与用户输入帐号一致,说明帐号没有问题。
2、在用户侧抓包。
3、对抓包文件进行分析后,发现PPP发现阶段的PADI、PADR报文发送到一个非法的认证服务器上,而非 MA5200F,PADO报文是由非法服务器返回,所以认证时提示用户名密码错误。
4、取消非法的认证服务器后,问题解决。
根因
PPPOE用户拨号提示用户名密码错误,一般我们都会先考虑用户名和密码的一致性问题;在排除帐号问题后,怀疑存在非法认证服务器,进行抓包分析。
建议与总结
1、建议用户不要私自接带认证、DHCP功能的路由器。
2、在MA5200F下层交换机上做VLAN隔离,一个端口一个vlan,减少影响范围。
3、建议用户使用Ethernet500拨号软件,选择正确的访问集中器。

END