AR3200 L2TP VPN 终端拨入LNS设备 ,使用radius认证计费不上送使用流量

发布时间:  2016-06-13 浏览次数:  202 下载次数:  0
问题描述

组网图:(L2TP VPN 终端)PC----LNSAR3200-----RADIUS server

L2TP VPN 终端(以下简称PC)拨入LNS设备 ,使用radius认证计费,用户下线时不上送使用流量情况。

处理过程
 

配置如下:

l2tp enable

#

ip pool l2tpLns1

 gateway-list 172.16.1.1

 network 172.16.0.0 mask 255.255.0.0

#

 aaa

 authentication-scheme default

 authentication-scheme ctlte

  authentication-mode radius                    //认证为radiu server

 authorization-scheme default

 accounting-scheme default

 accounting-scheme ctlte

  accounting-mode radius                //计费为radiu server

  accounting realtime 1

  accounting start-fail online

 domain default

 domain default_admin

 domain ctlte

  authentication-scheme ctlte

  accounting-scheme ctlte

  radius-server ctlte

 undo local-user admin

 local-user huawei password cipher %^%#{16f(*R7J'e%gjHTOvP.Ad@N+M#KM%>e6rSN[TF*%^%#

 local-user huawei privilege level 15

 local-user huawei service-type telnet terminal ssh ftp ppp web x25-pad bind 8021x http sslvpn

#

interface Virtual-Template1

 ppp authentication-mode chap domain ctlte

 remote address pool l2tpLns1

 ip address 172.16.1.1 255.255.0.0

#

#

l2tp-group 1

 undo tunnel authentication

 allow l2tp virtual-template 1

#

 

用户拨号上线信息,如下:

[Huawei]dis l2tp tunnel 
 Total tunnel : 1
 LocalTID RemoteTID RemoteAddress    Port   Sessions RemoteName
 2        14        172.29.255.25    1701   1        Benny-surface 

[Huawei]dis l2tp session 
 Total session : 1
 LocalSID  RemoteSID  LocalTID  
  1         1          2          
[Huawei] 

 

 

从以上配置看,配置没有看出什么问题,用户能正常拨入,也再次说明配置正确,下面在LSN设备进行抓包看看radius报文交互。

2、在LNS上行接口做端口镜像抓包,抓包如下:

 

从抓包信息看,在计费停止报文中没有上送所使用流量的信息。有一个Acct-Session-Time属性值是4,此属性值是用户的在线时长,以秒为单位。说明用户在线时长是4秒。

综合以上得出结论,用户是以时长为计费单位,而不是以流量为计费单位,导致不能上送流量使用情况。

根因
是由于用户使用时长进行计费,导致计费报文中不能上送流量使用情况
解决方案

在对应认证域下开启统计功能,命令如下:

domain ctlte

  authentication-scheme ctlte

  accounting-scheme ctlte

  radius-server ctlte

  statistic enable              //使能流量统计功能

END