Telnet用户用RADIUS服务器进行Telnet认证不通过的问题处理

发布时间:  2012-07-26 浏览次数:  185 下载次数:  0
问题描述
Telnet用户用RADIUS服务器进行认证,Telnet不通过。
      
告警信息

处理过程
1 、检查NE80E和radius之间的链路问题,正常。
2 、检查NE80E上面的配置,包括是否配置域认证模式,radius服务器的模板,正常。
3 、打开debug radius packet 看是否有radius数据包被发送出去,如下显示
表明已经有radius的认证报文被发送出去。
[AH-CORE-R1-ui-vty0-4]
*3.2085644889 AH-CORE-R1 RDS/8/debug2:
  Radius Sent a Packet
  Server Template: 0
  Server IP   : 218.104.78.245
  Protocol: Standard
  Code    : 1
  Len     : 216
  ID      : 5
  [User-name(1)                       ] [7 ] [test1]
  [Password(2)                        ] [18] [032474fc53fd08fcfbede08d0bdfe5ea]
  [NAS-Port(5)                        ] [6 ] [0]
  [Service-Type(6)                    ] [6 ] [6]
  [Framed-Protocol(7)                 ] [6 ] [6]
  [Framed-IP-Address(8)               ] [6 ] [58.242.4.5]
  [NAS-Identifier(32)                 ] [12] [AH-CORE-R1]
  [NAS-Port-Type(61)                  ] [6 ] [5]
  [NAS-Port-Id(87)                    ] [34] [slot=0;subslot=0;port=0;vlanid=0]
  [Login-IP-Host(14)                  ] [6 ] [988939269]
  [NAS-Startup-Timestamp(26-59)       ] [6 ] [1194952894]
  [Ip-Host-Addr(26-60)                ] [30] [58.242.4.5 ff:ff:ff:ff:ff:ff]
  [Connect_ID(26-26)                  ] [6 ] [257]
*3.2085644889 AH-CORE-R1 RDS/8/debug2:
  [Version(26-254)                    ] [30] [Huawei VRP Software Version ]
  [Product-ID(26-255)                 ] [5 ] [VRP]
  [NAS-IP-Address(4)                  ] [6 ] [58.242.1.8]
*3.2085646890 AH-CORE-R1 RDS/8/debug2:
再查看NE80E是否收到radius服务器发来的认证信息的报文.
*3.2085646890 AH-CORE-R1 RDS/8/debug2:
  Radius Received a Packet
  Server Template: 0
  Server IP   : 218.104.78.245
  Server Port : 1812
  Protocol: Standard
  Code    : 3---code =3表示认证不通过.
  Len     : 20
  ID      : 5
4、检查radius服务器配置,发现配置错误,更改服务器配置问题解决。
根因
1 、NE80E和radius之间的链路问题。
2 、NE80E上面的配置问题。
3 、radius服务器的配置问题。
建议与总结
以下是NE80E收到radius服务器认证应答包类型解释
code=1 Access-Request认证请求包 方向Client->Server,Client将用户信息传输到Server以判断是否接入该用户。
code=2 Access-Accept认证接受包 方向Server->Client,如果Access-Request报文中所有Attribute值都是可以接受(即认证通过),则传输该类型报文。
code=3 Access-Reject认证拒绝包 方向Server->Client,如果Access-Request报文中存在任何Attribute值无法被接受(即认证失败),则传输该类型报文。
code=4 Accounting-Request计费请求包 方向Client->Server,Client将用户信息传输到Server,请求Server开始计费,由该报文中的Acct-Status-Type属性区分计费开始请求和计费结束请求。该报文包含属性和Access-Request报文大致相同。
code=5 Accounting-Response认证响应包 方向Server->Client,Server通知Client侧已经收到Accounting-Request报文并且已经正确记录计费信息。该报文包含端口上输入/输出字节数、输入/输出包数、会话时长等信息。

END