ME60拨号失败

发布时间:  2014-12-06 浏览次数:  531 下载次数:  0
问题描述
1、在ME60上得用test-aaa命令测试用户和密码信息时,从RADIUS服务器反馈的时候提示为Info: Account test succeed! ,表示测试的用户密码正确,但在BAS接口下进行拨号测试却提示691错误(用户名密码错误)的提示。
告警信息
处理过程
1、通过trace采集拨号信息:
trace info:
  Radius Sent a Packet
  Server Template: 1
  Server IP   : 10.10.10.69
  Vpn-Instance: pppoe
  NAS Port    : 1812
  Protocol: Standard
  Code    : Authentication request
  Len     : 288
  ID      : 122
  [User-Name(1)                       ] [12] [3000210014]
  [User-Password(2)                   ] [18] [******]
  [NAS-Port(5)                        ] [6 ] [33558529]
  [NAS-IP-Address(4)                  ] [6 ] [10.176.6.69]
  [Service-Type(6)                    ] [6 ] [2] [Framed]
  [Framed-Protocol(7)                 ] [6 ] [1] [PPP]
  [Calling-Station-Id(31)             ] [19] [00:e0:4c:68:01:d8]
  [NAS-Identifier(32)                 ] [9 ] [ME60-01]
  [NAS-Port-Type(61)                  ] [6 ] [15] [Ethernet]
[ME60-01]
Nov 20 2014 12:38:30.480.15 ME60-01 BTRC/7/BTRC_TraceInfo:
  [NAS-Port-Id(87)                    ] [35] [slot=2;subslot=0;port=1;vlanid=1;]
  [Acct-Session-Id(44)                ] [35] [ME60-01020010001000008a433c083373]
  [Connect-Info(77)                   ] [12] [1000000000]
  [HW-NAS-Startup-Time-Stamp(Huawei-59)] [6 ] [1415360904]
  [HW-IP-Host-Address(Huawei-60)      ] [35] [255.255.255.255 00:e0:4c:68:01:d8]
  [HW-Connect-ID(Huawei-26)           ] [6 ] [83373]
  [HW-Version(Huawei-254)             ] [13] [Huawei ME60]
  [HW-Product-ID(Huawei-255)          ] [6 ] [ME60]
  [HW-Domain-Name(Huawei-138)         ] [7 ] [pppoe]
  [HW-User-Mac(Huawei-153)            ] [19] [00:e0:4c:68:01:d8]]

[ME60-01]
Nov 20 2014 12:38:30.480.16 ME60-01 BTRC/7/BTRC_TraceInfo:[objectID=1][slotID=0][RADIUS][user info:
  MAC Address    : 00E0-4C68-01D8
  IP Address     : 255.255.255.255
  Interface      : GigabitEthernet2/0/1.1
  PE VLAN ID     : 1
  User Name      : 3000210014@pppoe]
[trace info:
  Radius Received a Packet
  Server Template: 1
  Server IP   : 10.10.10.69
  Vpn-Instance: pppoe
  Server Port : 1812
  NAS Port    : 1812
  Protocol: Standard
  Code    : Authentication accept
  Len     : 74
  ID      : 122
  [HW-Policy-Name(Huawei-95)          ] [10] [100MDown]
  [Class(25)                          ] [16] [30002100142146]
  [Session-Timeout(27)                ] [6 ] [30626832]
  [Framed-Pool(88)                    ] [10] [cnc-vip#]
  [Acct-Interim-Interval(85)          ] [6 ] [600]]
[ME60-01]
Nov 20 2014 12:38:30.480.17 ME60-01 BTRC/7/BTRC_TraceInfo:[objectID=1][slotID=0][AAA][user info:
  MAC Address    : 00E0-4C68-01D8
  IP Address     : 255.255.255.255
  Interface      : GigabitEthernet2/0/1.1
  PE VLAN ID     : 1
  User Name      : 3000210014@pppoe]
[trace info: User authentication fail, RADIUS decode packet fail]
根因



[ME60-01]
Nov 20 2014 12:38:30.480.17 ME60-01 BTRC/7/BTRC_TraceInfo:[objectID=1][slotID=0][AAA][user info:
  MAC Address    : 00E0-4C68-01D8
  IP Address     : 255.255.255.255
  Interface      : GigabitEthernet2/0/1.1
  PE VLAN ID     : 1
  User Name      : 3000210014@pppoe]
[trace info: User authentication fail, RADIUS decode packet fail]

这里的radius的报文解析失败,是因为radius认证接受报文中携带的两个属性在ME60本地都不存在。


[HW-Policy-Name(Huawei-95)          ] [10] [100MDown]
[Framed-Pool(88)                    ] [10] [cnc-vip#]
解决方案
在RADIUS服务器下将两个策略忽略掉或在ME60上定义策略来对应RADIUS下发的策略信息。

1、忽略策略的解决办法如下:
       radius-server group *** 
       radius-server attribute translate
       radius-attribute disable hw-policy-name receive
       radius-attribute disable framed-pool receive


建议与总结
在通过RADIUS认证的时候,最好提前了解RADIUS上的策略信息。

END