MA5200G接入PPP用户由于Radius下发错误的属性值导致无法获取地址

发布时间:  2012-07-26 浏览次数:  56 下载次数:  0
问题描述
现象:用户使用拔号器拔号时,提示738错误,用户无法获取到地址。
告警信息

处理过程
1、查看用户数据配置正常。
2、查看地址池发现地址池大量地址剩余;并且地址池无地址冲突情况。
3、使用display aaa online-fail-record查看用户上线失败信息,发现是User online fail reason: PPP user request。
4、让用户检测PPP拨号软件正常,更换PC测试现象依旧。
5、debug用户的Radius认证报文发现Radius返回了code 2的报文,但是MA5200G没有发出code 4的计费请求报文。
6、分析Radius返回的code 2的报文,发现Framed-IP-Address(8)属性的值为0.0.0.0。该属性是指定用户使用的IP地址的,但是全0的地址MA5200G认为非法地址。用户调整Radius后解决问题。
Radius Received a Packet                                                      
  Server Template: 0                                                            
  Server IP   : ××××××                                                   
  Server Port : 1645                                                            
  Protocol: Standard                                                            
  Code    : 2                                                                   
  Len     : 48                                                                  
  ID      : 200                                                                 
  [Service-Type(6)                    ] [6 ] [2]                                
  [Framed-Protocol(7)                 ] [6 ] [1]                                
  [Framed-IP-Address(8)               ] [6 ] [0.0.0.0]       
根因
由于用户的IP地址由Radius下发,但是Radius下发的地址为全0,MA5200认为这个地址是一个非法的地址,所以给用户分配地址失败。
建议与总结
对于Radius下发错误的0.0.0.0的地址,在MA5200 R009版本会在认证失败信息中纪录为非法地址;而MA5200G纪录为用户请求离线,需要打开相应的debug 调试开关,或使用业务跟踪来定位问题。同时需要注意,在使用Radius下发用户地址时,需要不要配置这些非法地址给用户。

END