FAQ-MA5200F产品出现ppp authentication fail上线失败原因的处理方式

发布时间:  2012-07-26 浏览次数:  74 下载次数:  0
问题描述

Q:

在利用命令display aaa offline-record检查用户上线失败原因的时候提示:ppp authentication fail应该如何处理?

告警信息
处理过程

A:

出现这种原因,一般原因为常见AAA错误 

常见AAA错误主要包括:用户名或密码错误、用户名未激活、用户名不存在、域未激活等。对应以上每种原因,通过业务跟踪功能都可以看到对应的提示,对应用户认证失败时AAA块块将提示错误,信息格式为:--[2004/6/22 11:48:4-][   AAA][0006-5b6c-aaf9]:Receive authentication ack from LAM successfully(UserID = 3, Result = Failure, Fail reason = User not exist)

其中Fail Reason表示用户失败原因,常见原因有:

1)              Fail reason=User not exist

输入的用户名不存在,请检查输入的用户名是否正确。

2)              Fail reason= User state is block

用户名未激活,请检查本地帐号的状态

3)              Fail reason= Access Limit

接入限制,端口用户数达到限制、帐号接入数达到限制等

4)              Fail reason= Port type invalid

端口类型无效,默认port typeEthernet,请检查port type的配置

5)              Fail reason= License limit

License限制,可能是接入用户超过License的限制

6)              Fail reason= User mac invalid

用户MAC无效,比如0000-0000-0000这样的MAC地址

7)              Fail reason= Password invalid

密码错误

8)              Fail to use domain with state deactive

域未激活,请检查本地域的状态。

根因

END