FAQ-CE128交换机虚拟VS无法正常radius纳管解决办法

发布时间:  2015-09-19 浏览次数:  141 下载次数:  0
问题描述

按照公司内部网标准,计算桌面云网络使用CE12800设备作为接入层汇聚交换机,需划分出一个VS(虚拟设备)作为VM的小网VPC网关。

按照标准模板在VS上进行radius配置后,VPC网关无法正常进行纳管,radius服务器无法访问到设备。

具体配置语句如下:

radius enable

radius-server group nsia  

radius server authentication 10.72.133.120 1812 source loopback0 shared-key-cipher nSiaShareKey0        

radius-server timeout 10             

radius server user-name domain-excluded

经过分析,导致问题的原因为如下语句:

radius server authentication 10.72.133.120 1812 source loopback0 shared-key-cipher nSiaShareKey0
本句将radius认证使用的源地址设置为只使用loopback0 IP地址,不能使用其他IP地址。
VPC网关的loopback0 IP地址,在规划及设备配置中,不与公司大网进行通信,整体配置中没有指向该IP的路由,与公司大网无法互通。
loopback0 IP地址不与公司大网互通,则认证服务器无法访问到以loopback0 IP地址作为源地址的设备,导致纳管失败。

解决该问题,可将语句修改为:

radius server authentication 10.72.133.120 1812 shared-key-cipher nSiaShareKey0 
在此配置下,不限制设备源地址,可使用设备管理地址作为radius认证源地址,则radius认证服务器可以正常访问设备。

解决方案

1、登录设备,输入“system”,回车。

2、输入命令

radius-server group nsia
radius server authentication 10.72.133.120 1812  shared-key-cipher  nSiaShareKey0
commit”

3、在当前界面下输入“display this”显示当前属组配置,确定配置如下:

radius server authentication 10.72.133.120 1812  shared-key-cipher  nSiaShareKey0        
radius-server timeout 10             
radius server user-name domain-excluded

4、确定配置无误后,输入命令“retrun”退回至全局界面,输入“save”保存配置。

END