S7700 portal认证,radius无法强制用户下线

发布时间:  2016-12-09 浏览次数:  122 下载次数:  0
问题描述
S7700 portal认证,radius无法强制用户下线
告警信息

处理过程
设备基本参数设置正确,服务器侧抓包,radius发起DM请求,但是设备直接回应NAK拒绝。






根因

服务器下发的DM请求报文中携带的Calling-station-id属性格式为xxxx-xxxx-xxxx,

当前设备解析服务器下发的该属性时仅支持解析xxxxxxxxxxxx格式,导致报文解析失败,不会处理该DM请求,

而直接回复服务器DM_NAK报文。 



解决方案

当前设备无法通过配置调整等手段规避该问题,调整服务器侧DM属性MAC地址格式为XXXXXXXXXXXX解决。
建议与总结

属性名:Calling-Station-Id ,客户端的号码信息,一般为用户的MAC地址。DM(Disconnect Messages)消息是由radius下发,类似

问题需要抓包分析定位。

END