LNS未配置Radius key值导致L2TP拨号验证不通过

发布时间:  2012-07-26 浏览次数:  75 下载次数:  0
问题描述
组网图:PC----LAC(MA5200)------LNS(AR28)------Radius Server
问    题:AR28做LNS,L2TP拨号验证方式为Radius。PC拨号时,MA5200和AR28之间可以建立Tunnel,但PPP验证不通过,Session无法建立。
告警信息
......
*0.78656390 JBVPDN RDS/8/DEBUG:Send attribute list:
*0.78656390 JBVPDN RDS/8/DEBUG:
[1  User-name                   ] [16] [bstest@bsjb.yn]
[2  Password                    ] [18] [65C2A5E41BEF58B1CCA3B11CF61D219A]
[4  NAS-IP-Address              ] [6 ] [220.163.246.43]
[32 NAS-Identifier              ] [8 ] [JBVPDN]
[5  NAS-Port                    ] [6 ] [0]
[61 NAS-Port-Type               ] [6 ] [5]
[6  Service-Type                ] [6 ] [2]
[7  Framed-Protocol             ] [6 ] [1]
*0.78656390 JBVPDN RDS/8/DEBUG:Send: IP=[61.166.150.104], UserIndex=[8], ID=[5], RetryTimes=[0], Code=[1], Length=[92]
......
*0.78665390 JBVPDN RDS/8/DEBUG:RADIUS Server No Response

处理过程
1、从AR28可以Ping通RADIUS Server的地址,说明从AR28到RADIUS Server的链路是通的。且DEBUG发现AR28已把用户名和密码送到RADIUS Server上。
2、在AR28上配置正确的key,可以正常认证通过。
根因
AR28已经将用户名和密码送到RADIUS Server,但是RADIUS Server没有响应。原因是AR28没有配置RADIUS认证和计费的key值。
   
建议与总结

END