Controller上RADIUS在线用户同一MAC终端多IP同时在线

发布时间:  2016-06-13 浏览次数:  241 下载次数:  0
问题描述
controller上配置同账号可登陆终端数限制,但并未达到最大值时,新登陆终端即会提示已达到最大登录数。查看controller的RADIUS在线用户上可看到同一MAC多IP同时在线,导致达到最大可登陆终端数。而设备上该MAC仅对应一个IP地址

 

处理过程

查看controller资源——用户——RADIUS在线用户上,搜索某一问题MAC,发现多IP同时在线
进而找到接入设备,查看在线用户,发现仅有一个IP在线;

因此判断,设备上为正常情况,而controller上则是在用户下线后并未同步用户下线信息导致此终端多IP同时在线,查看RADIUS计费配置,发现并无此配置

根因
由于controller和设备并未配置RADIUS计费导致,置RADIUS计费的目的在于通过配置计费从RADIUS服务器与接入控制设备交互的计费报文获取终端用户的上线时间和下线时间。为配置RADIUS计费,导致了用户在设备上下线后,却未同步到controller上,进而用户又登陆后,又分配到一个IP,即同一MAC终端多IP同时在线。
解决方案

在controller资源——设备——设备管理上,配置计费周期;

在设备上添加RADIUS计费配置

   [HUAWEI-aaa] accounting-scheme acc_scheme

   [HUAWEI-aaa-accounting-acc_scheme] accounting-mode radius

   [HUAWEI-aaa-accounting-acc_scheme] accounting realtime XX

   [HUAWEI-aaa-accounting-acc_scheme] quit

需注意controller和设备上配置的计费周期要保持一致。

END