MA5200F配置NAS-IP时候选择接口错误导致配置不生效

发布时间:  2012-07-26 浏览次数:  60 下载次数:  0
问题描述
MA5200F因为业务需求,需要添加Loopback接口地址,为了保持Radius报文NAS-IP不变,配置了[MA5200F]radius-server source interface ethernet 1 命令(上行接口为1端口),指定发送Radius报文的源地址(NAS-IP)为1端口地址,并且命令下发成功,配置完成后发现Radius认证用户拨号还是失败。
告警信息

处理过程
1、MA5200F配置了Loopback0接口IP,NAS-IP会自动变成Loopback0的IP地址(参加案例号:SC0000008431),但是如果指定radius-server source interface ethernet 1 后应该指定的接口生效。
2、debug radius 查看radius报文信息,发现用户认证请求都没有响应,而且code=1报文里面“NAS-IP-Address(4)”仍然是loopback0的IP地址,说明指定的NAS-IP没有生效。
3、查看配置发现指定Radius源地址的命令指定的是主接口,而IP地址是配置在1.0的子接口上的,修改数据为radius-server source interface ethernet 1.0后问题解决。
根因
Radius认证失败,一般原因有:
1、用户名密码错误。
2、Radius服务器down。
3、NAS-IP和Radius配置不符。
4、数据配置错误等原因。
本案例是因为MA5200发送的Radius消息中NAS-IP和Radius配置不相符导致Radius不响应MA5200的认证请求,所以用户认证失败。
建议与总结
配置Loopback0接口后如果需要指定NAS-IP的地址为某一个接口地址,那么此接口一定需要存在地址,MA5200F在配置此命令的时候不做地址检查,只做接口是否存在检查,只要接口存在即使接口不配置IP地址也能配置成功,如果接口地址不存在或者接口down了,NAS-IP还是会变成Loopback0的IP地址。

END