USG2210 L2TP 拨号Radius认证失败

发布时间:  2012-07-19 浏览次数:  268 下载次数:  0
问题描述

用户组网如下图所示

 

USG2210作为LNS,PC端通过VPN client拨号建立L2TP VPN,使用Radius进行认证。拨号认证时提示用户名和密码错误,在radius 服务器上检查用户名和密码正确。将用户改为本地验证后能正常拨号。

告警信息
处理过程

1.检查radius服务器状态和网络连接情况正常。在radius服务器上进行拨号测试正常,说明用户名和密码正确

2.检查用户radius认证配置

aaa
local-user maintain password simple Maintain123
local-user maintain level 3
local-user admin password simple Admin@123
local-user admin service-type web terminal telnet
local-user admin level 3
authentication-scheme default
authentication-scheme auth1
authentication-mode radius
#
authorization-scheme default
#
accounting-scheme default
#
domain default
domain dot1x
domain net
authentication-scheme auth1
radius-server temp
ip pool 1 192.168.150.5 192.168.150.254
#

发现用户配置了一名为net的域并应用了用RADIUS模板及认证方案,但用户登陆的用户名是不带域名的形式,造成用户登陆认证失败,更改用户配置为:

domain default

authentication-scheme auth1
radius-server temp
ip pool 1 192.168.150.5 192.168.150.254

修改配置后拨号验证正常。

根因

1.用户Radius服务器问题

2.用户防火墙radius认证配置问题

建议与总结
在配置Radius认证时,如果用户名不带域名,则为默认的default域。用户名带域名,才需要在aaa里配置domain 域名,在域下应用radius模版和认证方案。

END