USG5530防火墙radius主动踢认证用户下线失败

发布时间:  2017-04-20 浏览次数:  331 下载次数:  0
问题描述
USG5530防火墙配置Radius认证,在Radius服务器上主动踢认证用户下线不成功。
告警信息

处理过程

1.检查Radius认证配置无问题,用户需要认证通过后上线。

2.通过在防火墙抓包分析:Radius服务器发送重复Radius disconnect-request下线请求,防火墙回Radius disconnect-NAK报文(否定或非应答报文),没有确认下线请求。

根因

USG5530防火墙当前不支持radius主动踢用户下线功能。

解决方案
USG6000、9000系列V5R001C50版本支持Radius服务器主动踢用户下线。
目前USG5530不支持。
建议与总结

建议在部署Radius认证前,对设备相关功能特性做全面了解后再实施部署。

END

案例投稿