ME60 x8 pppoe 用户名错误导致认证失败问题

发布时间:  2016-12-07 浏览次数:  150 下载次数:  0
问题描述

ME60 x8  pppoe 认证失败问题

上线失败原因Failed to send authentication request (发送认证请求失败)

查看上线失败信息以及主要配置如下:

<HUAWEI>dis aaa online-fail-record username ndgd@test1
  -------------------------------------------------------------------
 User name          : ndgd@test1
 Domain name        : default1
  User MAC           : 28d2-44f2-a9b2
  User access type   : PPPoE
 User access PeVlan/CeVlan    : -/-
 User ID            : 16
 User authen state  : Authened
 User acct state    : AcctIdle
 User author state  : AuthorIdle
 User login time    : 2016-11-30 11:39:53
 Online fail reason : Failed to send authentication request


ip pool pppoe bas local
gateway 192.168.1.1 255.255.255.0
section 0 192.168.1.2 192.168.1.254     
dns-server 8.8.8.8

domain ndgd
authentication-scheme local
accounting-scheme none
ip-pool pppoe

aaa
local-user ndgd@test1 password cipher %$%$>_-/#aP6$HN9RFMC#`!3xbPN%$%$
local-user ndgd@test1 service-type ppp
local-user ndgd@test1 state block fail-times 3 interval 5

interface GigabitEthernet8/0/4
pppoe-server bind Virtual-Template 1
undo shutdown
bas
access-type layer2-subscriber default-domain authentication ndgd

告警信息


处理过程

1、检查配置未发现明显错误

2、新上线业务,目前只有一个用户测试,license默认4k,和没有加载license无关

3、查看单板是否bras 功能

Description=ME60,ME03L5XXB20,5-Port 10GBase LAN/WAN-SFP+ Broadband Service Unit Integrated(BSUI-51)    可以支持

4、trace 用户上线信息

Nov 30 2016 11:39:12.630.2 HUAWEI BTRC/7/BTRC_TraceInfo:[objectID=1][slotID=0][AAA][user info:
 MAC Address    : 28D2-44F2-A9B2
 IP Address     : 255.255.255.255
[ Interface      : GigabitEthernet8/0/4
 User Name      : ndgd@test1]
[trace info: Start authentication.]
<HUAWEI>
Nov 30 2016 11:39:12.630.3 HUAWEI BTRC/7/BTRC_TraceInfo:[objectID=1][slotID=0][AAA][user info:
MAC Address    : 28D2-44F2-A9B2
 IP Address     : 255.255.255.255
 Interface      : GigabitEthernet8/0/4
 User Name      : ndgd@test1]
[trace info: User authentication fail, Failed to send authentication request]

通过trace信息可以看出,用户发送认证报文,紧接着下一条信息就是发送认证失败,说明认证请求没法送到指定域或者指定域不存在

再次查看信息发现用户名配置的是 ndgd@test1,用户名和域写反了,设备上没有test1域,所以发送认证请求失败




根因
aaa视图下本地用户名和域写反了,客户端发送认证请求正常是应该发送到ndgd域,结果发到了test1域认证,但是设备侧没有test1域,所以提示发送认证请求失败.
解决方案

aaa视图下修改用户名为test1@ndgd 后测试上线成功
建议与总结
配置中的小细节也是最容易忽视,所以一定要仔细。

END