USG5530防火墙radius主动踢认证用户下线失败

发布时间: 2017-04-20 浏览次数: 375 下载次数: 0

问题描述

USG5530防火墙配置Radius认证，在Radius服务器上主动踢认证用户下线不成功。

告警信息

无

处理过程

1.检查Radius认证配置无问题，用户需要认证通过后上线。

2.通过在防火墙抓包分析：Radius服务器发送重复Radius disconnect-request下线请求,防火墙回Radius disconnect-NAK报文（否定或非应答报文），没有确认下线请求。

根因

USG5530防火墙当前不支持radius主动踢用户下线功能。

解决方案

USG6000、9000系列V5R001C50版本支持Radius服务器主动踢用户下线。

目前USG5530不支持。

建议与总结

建议在部署Radius认证前，对设备相关功能特性做全面了解后再实施部署。

END

作者 : w84074081

文档编号： EKB1000556318

故障类型 :