S5700 radius 认证由于没有计费服务器导致一分钟左右就会掉线

发布时间:  2016-12-19 浏览次数:  323 下载次数:  0
问题描述
S5700 配置 radius 认证,但认证成功后一分钟左右就会掉线  

配置如下:

  #
!Software Version V100R005C01SPC100
sysname Quidway
#
super password level 3 cipher N`C55QK<`=/Q=^Q`MAF4<1!!
#

undo dot1x handshake
#
http server load flash:/S5700SI-V100R005C01SPC100.web.zip
#
radius-server template rad
radius-server shared-key cipher aN5Q-*;JRXJ+1#YS%N;<"1!!
radius-server authentication 192.168.1.175 1812 source LoopBack 1
radius-server accounting 192.168.1.175 1813 source LoopBack 1
radius-server retransmit 2

aaa
authentication-scheme default
  authentication-mode radius local

authorization-scheme default
accounting-scheme default
  accounting-mode radius
domain default
domain default_admin
  radius-server  rad

domain cecgw
  radius-server  rad
local-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!!
local-user admin privilege level 15
local-user admin service-type telnet terminal
ip route-static 0.0.0.0 0.0.0.0 172.16.1.1 preference 3
ip route-static 192.168.9.0 255.255.255.0 GigabitEthernet0/0/41KB1000027365
处理过程
[Quidway-aaa] accounting-scheme default
[Quidway-aaa-accounting-default] accounting start-fail online    如果开始计费失败,保持用户在线状态

进行如上配置,问题解决。  
根因
检查配置,使用的是默认 default_admin,并且可以认证成功,只是认证成功后过一分钟就会自动掉线,原因很可能出现在计费服务器上。

查看配置,客户配置了计费服务器,radius-server accounting 192.168.1.175 1813 source LoopBack 1 ,如果计费失败就会下线。

设备缺省情况下,如果开始计费失败,用户将不能上线,即采用offline方式。


建议与总结
缺省情况下,如果开始计费失败,用户将不能上线,即采用offline方式。

这点是需要注意的  如果碰到类似认证成功后过一会会掉线的问题,可以首先看看是不是这个问题。

END