MA5200F由于不能识别Radius端下发的扩展属性导致用户无法上线

发布时间:  2012-07-26 浏览次数:  156 下载次数:  0
问题描述
版本:MA2.10-7147(与版本无关)
现象:Radius端为itellin,客户端拨号提示错误“676 用户占线”,用户无法上线失败。打开Radius调试开关发现MA5200F收到了认证响应(成功,auth-accept)的消息,但并没有发送计费报文,从而导致用户上线失败。
告警信息

处理过程
1、检查数据配置没有问题。
2、使用debugging radius packet打开Radius调试报文,发现MA5200F发出了code=1的认证请求报文后,收到了radius服务器发出的code=2的认证响应报文,但是MA5200F没有继续发送code=4的计费请求报文,而是重新发送code=1的报文,radius端返回了code=3的报文,提示“卡号正被其他人使用”。
3、查看code=2的报文,如下:
  Code    : 2                                                                   
  Len     : 106                                                                 
  ID      : 112                                                                 
  [User-name(1)                       ] [20] [ad55000000@itellin]               
  [Acct_Interim_Interval(85)          ] [6 ] [900]                              
  [Input_Peak_Rate(26-1)              ] [6 ] [5242880]                          
  [Input_Average_Rate(26-2)           ] [6 ] [524288]                           
  [Input_Basic_Rate(26-3)             ] [6 ] [524288]                           
  [Output_Peak_Rate(26-4)             ] [6 ] [10485760]                         
  [Output_Average_Rate(26-5)          ] [6 ] [1048576]                          
  [Output_Basic_Rate(26-6)            ] [6 ] [1048576]                          
  [Priority(26-22)                    ] [6 ] [4294967295]                       
  [Connect_ID(26-26)                  ] [6 ] [397]  
发现除了1号和85号属性为标准radius属性,其他属性都是radius+1.1支持的扩展属性,而MA5200F默认的radius协议类型为standard,无法识别所有这些扩展属性,导致MA5200F没有发送code=4的报文,从而用户无法上线,将MA5200F和itellin端的radius协议类型修改为radius+1.1后问题解决,命令如下:
[MA5200F-radius-huawei]radius-server type portal
根因
本案例是因为Radius和MA5200F配合问题,由于MA5200F默认的Radius协议类型为standard,Radius端使用Radius扩展协议,在code=2的报文中下发了扩展radius属性,而MA5200F不识别这些属性,导致用户无法上线。
建议与总结

不但MA5200F,所有MA5200系列设备,如果Radius认证时收到了认证成功的报文,但是不发送计费报文导致用户上线失败,一般都是因为认证成功的响应报文中属性值有错或MA5200不识别,这时首先要检查MA5200和Radius配置的协议类型是否一致,如果不一致则必须修改为一致;如果协议是一致的,还是不发送计费报文,那最可能就是属性值有错,此时可以打开调试开关,检查收到的Radius报文中的各属性值是否正确,且格式和MA5200定义的一致。

END