ME60上PPPoE业务由于RADIUS下发属性值错误导致用户无法上线

发布时间:  2012-01-29 浏览次数:  51 下载次数:  0
问题描述
版本:ME60 V600R002C02SPC700
故障现象:客户将PPPoE业务从MA5200G割接到ME60以后,用户拨号提示691错误。
处理过程
1、割接后nas-ip改变,与radius上绑定不一致。
2、radius下发属性值错误导致。
此问题是由于radius下发属性值错误导致。

1、debug radius报文发现割接后ME60上送radius的nas-ip与radius上绑定的不一致,客户将radius server上nas-ip改为ME60的nas-ip后拨号仍提示691错误。
2、查看上线失败原因为:PPP with authentication fail,指ppp用户认证失败或超时。
3、继续在设备上trace用户MAC发现:
已经收到radius认证通过的报文,但是用户被AAA模块拒绝,报文如下:
[AAA][user info:
  MAC Address    : 782B-CBE7-938C
  IP Address     : 255.255.255.255
  Interface      : Eth-Trunk2.4050
  PE VLAN ID     : 4050
  USERNAME       : 141060871@xq-radius]
[trace info:
 User authen fail, -]

查看radius认证通过报文:
[trace info:
Radius Received a Packet
Server Template: 2
Server IP : 222.74.59.250
Vpn-Instance: -
Server Port : 1812
NAS Port : 1812
Protocol: Portal
Code : Authentication accept
Len : 203
ID : 84
[Service-Type(6) ] [6 ] [2]
[State(24) ] [10] [544f636d424c4658]
[Termination-Action(29) ] [6 ] [0]
[HW-Input-Committed-Burst-Size(Huawei-1)] [6 ] [10485760]
[HW-Input-Committed-Information-Rate(Huawei-2)] [6 ] [2097152]
[HW-Input-Peak-Information-Rate(Huawei-3)] [6 ] [2097152]
[HW-Output-Committed-Burst-Size(Huawei-4)] [6 ] [11796480]
[HW-Output-Committed-Information-Rate(Huawei-5)] [6 ] [2359296]
[HW-Output-Peak-Information-Rate(Huawei-6)] [6 ] [2359296]
[Session-Timeout(27) ] [6 ] [86401]
[Acct-Interim-Interval(85) ] [6 ] [600]
[HW-Connect-ID(Huawei-26) ] [6 ] [143772]
[HW-Up-Priority(Huawei-61) ] [59] [906362880]]

报文中:radius认证通过的报文中携带的HW-Up-Priority(Huawei-61) 属性值为[906362880],代码中对HW-Up-Priority(Huawei-61)属性有合法性判断,合法范围是1~15,如果不在这个范围内AAA模块就会返回认证失败。
4、在设备上屏蔽该属性后问题解决。


根因

RADIUS下发的属性错误,属性值不在ME60的正常范围内

radius认证通过的报文中携带的HW-Up-Priority(Huawei-61) 属性值为[906362880],代码中对HW-Up-Priority(Huawei-61)属性有合法性判断,合法范围是1~15,如果不在这个范围内AAA模块就会返回认证失败

解决方案
在ME60上屏蔽该属性
在radius-server group视图下:radius-attribute disable
建议与总结

N/A

END