MA5200F PPPoE业务由于域下配置了block命令导致用户无法上线

发布时间:  2012-07-26 浏览次数:  82 下载次数:  0
问题描述
版本:MA2.10-7147 (与版本无关)
现象:用户radius认证,用户拨号提示“错误691:由于域上用户名和/或密码无效而拒绝访问”,用户上线失败。
告警信息

处理过程
1、查看配置发现用户的domain下配置了block命令。block命令用于设置域为阻塞状态。如果某域不希望被继续使用,可以将域设置为阻塞状态,所有该域下的用户将被禁止接入,但仍可保留已经在线的域下用户。在domain下,执行undo block命令后,问题解决。
2、与此类似的,本地ip pool下的lock命令,lock命令用于锁定地址池,即地址池被禁用,不能用于分配IP地址。如果配置了此命令,则上线的用户会由于无法获取地址而无法上线。
3、以上两个命令一般用于修改系统配置时,由于系统中有用户在线而无法修改某些参数,需要切断用户来修改数据,切断用户后,将domain或ip pool的状态锁定,以避免由于用户上线而影响修改数据。需要注意的,修改数据后,应立刻取消锁定(命令:undo block、undo lock),以保证业务的正常。
根因
1、帐户密码错误。
2、配置问题。
3、和radius服务器之间参数的配合问题。
本案例的原因为用户domain下添加了命令block,锁定了域的状态,没有及时删除,导致无法接入新上线的用户,属配置问题。
建议与总结
此问题同样适用于MA5200G,由于MA5200F/MA5200G的接入业务(包括vlan业务、ppp业务、dot1x业务等)都是用domain来标识用户的,所有的用户都是根据自己的所属的domain采用相应的认证和计费的方案接入的,所以在配置各类业务时同样需要注意此问题。

END