RADIUS下发25号属性格式错误导致MA5200下用户流控不生效

发布时间:  2012-07-26 浏览次数:  104 下载次数:  1
问题描述
在RADIUS上做了用户的流控策略,并且通过25号属性下发给MA5200,但是该流控对用户不生效。
告警信息

处理过程

1、查看MA5200的配置发现用户已经正确配置了使用25号属性接收流控参数。
2、打开debugging radius packet开关,查看报文发现25号属性的显示的值为空,但属性的长度为34,说明Radius下发是有值的,只是MA5200不能识别这些值。
Radius Recieved a Packet                                                     
  Server Group: 4                                                              
  Server IP   : ****************
  Server Port : 1812                                                           
  Protocol: Standard                                                           
  Code    : 2                                                                  
  Len     : 90                                                                 
  ID      : 204                                                                
  [Service-Type                       ] [6 ] [2]                               
  [Framed-Protocol(7)                 ] [6 ] [1]                               
  [Idle-TimeOut(28)                   ] [6 ] [3600]                            
  [Acct_Interim_Interval(85)          ] [6 ] [900]                             
  [Session-TimeOut(27)                ] [6 ] [43200]                           
  [Framed-IP-Address(8)               ] [6 ] [255.255.255.254]                 
  [Class(25)                          ] [34] []             
3、抓包查看radius返回的code2报文,发现其中25号属性是填充了内容的,并且长度正确。
4、分析抓包获取的25号属性(见附件),发现属性值错误:正常应该使用ASCII格式下发,而这里直接填整型的数值。
5、radius调整25号属性值后解决问题。 

根因
Radius的25号属性class值类型为字符串(string),但在本案例中,Radius直接在25号属性值中填数值,从而导致格式解析错误,不被MA5200识别,所以下发用户流控失败。
建议与总结

END