小编 portal认证和radius认证用户被动下线
目录
问题描述
S5700配置portal+radius认证后,用户能正常上线;但上线时间不到20分钟则被踢下线。
处理过程
1、在对交换机与radius服务器的相连接口进行报文头分析时,没有update报文进行实时更新;
2、配置实时更新计费报文后,对接口报文头分析能发现update报文,但发现有从交换机端主动向radius服务器发送stop报文,导致客户机下线;查看配置信息,客户没有配置radius授权服务器的内容radius-server authorization;
3、配置完成后,出现部分用户掉线现象;查看配置信息,portal认证的配之中,web-auth-server下,客户配置了用户同步的配置user-sync,且客户使用的radius服务器是非华为的设备;去掉user-sync后,对用户上线情况进行观察,掉线的现象消失。
2、配置实时更新计费报文后,对接口报文头分析能发现update报文,但发现有从交换机端主动向radius服务器发送stop报文,导致客户机下线;查看配置信息,客户没有配置radius授权服务器的内容radius-server authorization;
3、配置完成后,出现部分用户掉线现象;查看配置信息,portal认证的配之中,web-auth-server下,客户配置了用户同步的配置user-sync,且客户使用的radius服务器是非华为的设备;去掉user-sync后,对用户上线情况进行观察,掉线的现象消失。
根因
1、没有配置实时更新accounting realtime 5,会导致服务器接收不到更新的计费报文产生掉线;
2、因为在RADIUS协议中认证与授权是绑定在一起的,而配置中没有授权服务器的配置信息;
3、因为客户使用的是非华为的radius服务器,在华为的交换机使用用户同步配置时,会出现不兼容的现象。
2、因为在RADIUS协议中认证与授权是绑定在一起的,而配置中没有授权服务器的配置信息;
3、因为客户使用的是非华为的radius服务器,在华为的交换机使用用户同步配置时,会出现不兼容的现象。
解决方案
1、 在配置radius计费时,加上accounting realtime,并在全局模式下配置授权服务器地址radius-server authorization +ip-address;
2、当radius服务器为非华为设备时,不要配置user-sync interval;
2、当radius服务器为非华为设备时,不要配置user-sync interval;
建议与总结
1、检查交换机和服务器以及交换机和客户端的链路;
2、检查交换机端的配置以及服务器端的配置是否正确;
3、查看交换机和服务器的交互过程是否正确,然后根据交换出错的地方进行排查。
2、检查交换机端的配置以及服务器端的配置是否正确;
3、查看交换机和服务器的交互过程是否正确,然后根据交换出错的地方进行排查。
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » portal认证和radius认证用户被动下线
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » portal认证和radius认证用户被动下线
作者: 小编
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm