测试单个用户能否通过RADIUS认证或计费

执行命令test-aaa后返回超时

<HUAWEI> test-aaa user1 test123 radius-template test
Info: Account test time out.

<HUAWEI> test-aaa user1 test123 radius-template test accounting
Info: Account test time out.

• 可能的原因有：
  • 设备和服务器之间的路由不可达。
  • RADIUS服务器模板内配置的NAS-IP与RADIUS服务器上不一致。
  • RADIUS服务器模板内配置的认证或计费端口号错误。
  • RADIUS服务器上的认证或计费端口被其他程序占用。
  • RADIUS服务器模板内的RADIUS服务器地址不正确。
  • 接入控制设备IP地址配置错误或者是RADIUS服务器未启动。
• 处理步骤：
  • 执行命令ping，检查设备和服务器之间的路由是否可达。
  • 在任意视图下执行命令display radius-server configuration [ template template-name ]，检查RADIUS服务器模板内配置的端口号是否和RADIUS服务器中端口号一致、NAS-IP与RADIUS服务器上是否一致。
  • 检查RADIUS服务器认证端口号是否为1812，计费端口号是否为1813。
  • 使用控制器作RADIUS服务器时，在服务器上运行netstat -nao | findstr 1812和netstat -nao | findstr 1813命令，查看该端口是否被其他程序占用，若被占用，则将占用端口的程序关闭。
  • 检查接入控制设备IP地址配置是否正确。

执行命令test-aaa后返回账号测试失败

<HUAWEI> test-aaa user1 test123 radius-template test
Info: Account test failed.

<HUAWEI> test-aaa user1 test123 radius-template test accounting
Info: Account test failed.

• 可能的原因有：
  • 未配置RADIUS服务器共享密钥。
  • 未配置RADIUS服务器IP地址。
• 处理步骤：
  • 在任意视图下执行命令display radius-server configuration [ template template-name ]，检查RADIUS服务器模板内是否配置了共享密钥与IP地址。

执行命令test-aaa后测试结果通过而该用户登录时无法通过认证或计费

• 可能的原因有：
  • 设备和服务器之间的路由不可达。
  • 用户认证或计费时使用的域与设备配置RADIUS认证或计费的域是否一致。
• 处理步骤：
  • 执行命令ping，检查用户与设备之间路由是否可达。

  • 在AAA视图下执行命令display this，检查用户认证时使用的域与设备配置RADIUS认证或计费的域是否一致。

    • 用户输入的用户名包含域名时，检查RADIUS认证或计费是否在该域名对应的域下配置。
    • 用户输入的用户名不包含域名时，检查RADIUS认证或计费是否在全局默认域（管理用户使用全局默认管理域default_admin，普通用户使用全局默认普通域default）下配置。
  • 在AAA视图下执行命令display this，检查域下是否引用了AAA认证或计费方案和RADIUS服务器模板。
  • 如果配置了NAC，请检查NAC配置是否正确。