关于5200F认证方案为radius-none,当radius失效后并没有转为none的问题处理

发布时间:  2012-07-26 浏览次数:  172 下载次数:  0
问题描述
某局点MA5200F,认证方案是radius-none,但是当radius失效后,新上线的用户还是不能上线,提示718错误,重拨提示734错误(ppp链接控制协议终止)。
      
告警信息

      
处理过程
1、检查MA5200F的配置。
2、debug radius看MA5200F与radius传递报文过程。
3、抓包看ppp拨号过程。
4、修改MA5200F探测radius的时间和次数。
根因
1、当用户上线时,由于认证方案是radius-none,这样MA5200F会向radius发code=1的报文,等待radius回复,如果radius没有回复,则重发,默认是3次,每次等待时间是5s,这样一共是15s,也就是说当探测不到radius时候,要经过15s时间。
2、客户端拨号软件是windows自带的,抓包来看,客户端拨号建立请求是每2s一次,最多发出10次authenticate-request.如果10次(20s)还没有收到回应,则主动发出终止请求termination request,进行拆线。
3、检查配置,发现5200F 上面已经配置了备用的radius。这样在探测radius的时候,探测不到主的radius后,继续探测备用的radius。这样一共要经过15×2=30s。
4、windows拨号软件认证请求时间20s,MA5200F探测radius时间30s,20s<30s,也就是说,还没有等到认证方式转到none时,用户终端已经先拆线,下线原因是ppp user request。
      
建议与总结
当配置了备用radius时候,需要更改MA5200F探测radius的时间和次数,建议改小些,可以改成3次3s,要注意与拨号软件的配合。
      

END