由于RADIUS故障导致MA5200下PPPoE用户无法认证通过

发布时间:  2012-07-26 浏览次数:  107 下载次数:  0
问题描述
版本:与版本无关
现象:MA5200下PPPoE用户原来使用Radius认证策略,在Radius故障后修改为不认证策略仍然无法认证通过,提示错误734。
告警信息

处理过程
1、查看用户下线原因都是:CM l2tp session fail  。
   原来域里配置了l2tp group 1和 l2tp-user radius-force 。要求radius决定用户是否l2tp用户,当radius中断后,无法判断用户是否L2tp用户,按配置用户都是L2tp用户,但对普通PPPoE用户在LNS上认证是失败的,所以session建立失败,导致用户上线失败。
2、普通用户和绿色上网用户统属于一个域,在radius中断后只能确保其中一种用户正常使用:要普通用户继续是使用需要删除域里l2tp相关设置,要绿色上网继续使用需要在MA5200上配置LNS地址等相关L2TP参数。

根因
虽然用户所在的域设置了认证计费都是不认证、不计费的策略,但是域里的配置有l2tp group 1和 l2tp-user radius-force ,在Radius故障时域里用户默认都是l2tp用户,这样普通用户再进行拔号时也按L2tp的用户的上线流程进行认证,从而认证失败,无法上线。
建议与总结
为了避免类似问题再次出现建议将这两部分用户分成两个域来认证。

END