测试单个用户能否通过RADIUS认证或计费 test-aaa

测试单个用户能否通过RADIUS认证或计费 test-aaa

背景信息
测试单个用户能否通过RADIUS认证或计费,方便管理员进行进一步的故障定位。
操作步骤
任意视图下执行命令test-aaa user-name user-password radius-template template-name [ chap | pap | accounting [ start | realtime | stop ] ],测试单个用户是否能够通过RADIUS认证或计费。

后续处理
执行命令test-aaa后返回超时
测试单个用户能否通过RADIUS认证返回超时
<HUAWEI> test-aaa user1 huawei123 radius-template huawei
Info: Account test time out.

测试单个用户能否通过RADIUS计费返回超时
<HUAWEI> test-aaa user1 huawei123 radius-template huawei accounting
Info: Account test time out.

可能的原因有:
设备和服务器之间的路由不可达。
RADIUS服务器模板内配置的NAS-IP与RADIUS服务器上不一致。
RADIUS服务器模板内配置的认证或计费端口号错误。
RADIUS服务器上的认证或计费端口被其他程序占用。
RADIUS服务器模板内的RADIUS服务器地址不正确。
接入控制设备IP地址配置错误或者是RADIUS服务器未启动。
处理步骤:
执行命令ping,检查设备和服务器之间的路由是否可达。
在任意视图下执行命令display radius-server configuration [ template template-name ],检查RADIUS服务器模板内配置的端口号是否和RADIUS服务器中端口号一致、NAS-IP与RADIUS服务器上是否一致。
检查RADIUS服务器认证端口号是否为1812,计费端口号是否为1813。
使用Controller作RADIUS服务器时,在服务器上运行netstat -nao | findstr 1812和netstat -nao | findstr 1813命令,查看该端口是否被其他程序占用,若被占用,则将占用端口的程序关闭。
检查接入控制设备IP地址配置是否正确。


执行命令test-aaa后返回账号测试失败
测试单个用户能否通过RADIUS认证返回账号测试失败
<HUAWEI> test-aaa user1 huawei123 radius-template huawei
Info: Account test failed.
测试单个用户能否通过RADIUS计费返回账号测试失败
<HUAWEI> test-aaa user1 huawei123 radius-template huawei accounting
Info: Account test failed.
可能的原因有:
未配置RADIUS服务器共享密钥。
未配置RADIUS服务器IP地址。
处理步骤:
在任意视图下执行命令display radius-server configuration [ template template-name ],检查RADIUS服务器模板内是否配置了共享密钥与IP地址。


执行命令test-aaa后测试结果通过而该用户登录时无法通过认证或计费
可能的原因有:
设备和服务器之间的路由不可达。
用户认证或计费时使用的域与设备配置RADIUS认证或计费的域是否一致。
处理步骤:
执行命令ping,检查用户与设备之间路由是否可达。

在AAA视图下执行命令display this,检查用户认证时使用的域与设备配置RADIUS认证或计费的域是否一致。
用户输入的用户名包含域名时,检查RADIUS认证或计费是否在该域名对应的域下配置。
用户输入的用户名不包含域名时,检查RADIUS认证或计费是否在全局默认域(管理用户使用全局默认管理域default_admin,普通用户使用全局默认普通域default)下配置。
在AAA视图下执行命令display this,检查域下是否引用了AAA认证或计费方案和RADIUS服务器模板。
如果配置了NAC,请检查NAC配置是否正确。

test-aaa的应用:
配置Client-Initiated场景下的L2TP VPN(LDAP服务器认证)
http://www.zh-cjh.com/wangluoanquan/3010.html
配置Client-Initiated场景下的L2TP VPN(AD服务器认证)
http://www.zh-cjh.com/wangluoanquan/3007.html
7.1 华为敏捷控制器:准入控制:MAC认证(哑终端)
http://www.zh-cjh.com/gechangjia/3205.html
8.1 华为敏捷控制器:准入控制:汇聚层部署MAC优先的Portal认证(免认证)
http://www.zh-cjh.com/gechangjia/3211.html
9.1 华为敏捷控制器:访客业务:管理员手工创建访客帐号发给访客接入网络
http://www.zh-cjh.com/gechangjia/3291.html


NAC网络准入控制、radius、802.1X(列表、list、全)radiuslist
http://www.zh-cjh.com/wenzhangguilei/1008.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 测试单个用户能否通过RADIUS认证或计费 test-aaa

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!