由于体彩票终端与MA5200 LCP协端问题导致L2TP拨号不成功

发布时间:  2012-07-26 浏览次数:  174 下载次数:  2
问题描述
 某地市电信MA5200下一个体育彩票销售点终端L2TP拨号不成功,但是更换成笔记本拨号就没有问题,将此终端拿到别的设备下用也没有问题。另外,在MA5200下的DSLAM宽带用户上网正常。
告警信息

处理过程
1、因为MA5200下的DSLAM宽带用户上网一直都正常,所以MA5200E不存在设备硬件问题、传输线路或网线介质的问题。
2、宽带用户能够正常上网,PC机进行L2TP拨号可以成功,说明MA5200的L2TP数据配置问题也应该正常。
3、将此终端拿到别的设备下用也没有问题,体彩业务正常开展,说明终端设备也不存在问题。
4、远程查看trace,是在LCP阶段没有通过,客户端回复了几次NAK或REJECT的报文后连接中断,即客户端在和MA5200进行ppp协商时,拒绝了MA5200的协商报文。
5、现场在体彩的终端上面接HUB抓包查看报文情况,发现PPP的报文在LCP阶段中客户端要求协商验证方式为PAP,而MA5200拒绝PAP验证方式,就直接进入了NCP阶段的处理,中间没有进行认证过程的报文交互,所以拨号不成功。
6、查看MA5200的数据配置,发现在虚模板VT的配置处,没有对PPP认证的模式设定,MA5200缺省是CHAP认证,体彩客户端只支持PAP方式,所以协商不通过。而PC机拔号客户端一般是支持CHAP/PAP两种方式的,所以用PC做客户端测试正常。
7、在MA5200进入interface Virtual-Template1,修改验证方式为PAP后(命令:ppp authentication-mode pap),体彩的终端进行L2TP拨号可以成功,业务恢复正常。                  
      
根因

MA5200如果在虚模板下没有配置认证方式时,多数版本默认为chap,而体彩终端只支持pap的验证方式,当进行LCP协商时,体彩终端不接受CHAP的验证方式会认为不需要认证,导致用户认证失败。

建议与总结

较早的MA5200版本存在虚模板默认验证方式为PAP的情况,从这些版本升级到新版本时可能出现升级后业务失败的情况,此时要注意修改虚模板下的验证方式。

END