<LAN-1> Dec 8 2015 14:01:55.636.5+01:00 LAN-1 RDS/7/DEBUG: Server Template: 0 Server IP : 10.1.11.22 Protocol: Standard Code : 1 Len : 123 ID : 44 [User-Name ] [13] [Basschilder] [User-Password ] [18] [7c aa 23 8a 96 a4 19 f2 27 e1 f6 ab a3 f7 e2 bb ] [Service-Type ] [6 ] [2] [Framed-Protocol ] [6 ] [1] [NAS-Identifier ] [11] [LAN-1] [NAS-Port-Type ] [6 ] [15] |
[Причина]
1. Для «test-aaa» атрибут NAS-Port-Type не изменится.
2. Конфигурация не подходит.
[Процесс]
1.Проверьте конфигурацию.
# radius-server template TEST-TEST radius-server shared-key cipher radius-server authentication xxx.xxx.xxx.22 1812 vpn-instance VRF-TEST source ip-address xxx.xxx.xxx.254 weight 80 radius-server authentication xxx.xxx.xxx.23 1812 vpn-instance VRF-TEST source ip-address xxx.xxx.xxx.254 weight 80 undo radius-server user-name domain-included calling-station-id mac-format hyphen-split mode2 radius-attribute set Service-Type 44 radius-attribute set NAS-Port-Id tty1 radius-attribute set NAS-Port-Type 5 # # # aaa authentication-scheme default authentication-scheme TEST-TEST authentication-mode radius authorization-scheme default accounting-scheme default domain default domain default_admin domain TEST_domain.nl authentication-scheme TEST-TEST undo local-user admin local-user huawei password irreversible-cipher local-user huawei privilege level 15 local-user huawei service-type telnet terminal ssh local-user TEST_ADMIN password irreversible-cipher local-user TEST_ADMIN privilege level 15 local-user TEST_ADMIN ftp-directory flash: local-user TEST_ADMIN service-type terminal ssh ftp |
2. Добавьте конфигурацию, как показано ниже, для домена TEST_domain.nl.
Это для уровня привилегий пользователя и применение радиус-сервера в домене TEST_domain.nl.
# aaa service-scheme TEST-TEST admin-user privilege level 15 #
# domain TEST_domain.nl radius-server TEST-TEST service-scheme TEST-TEST # |
3. Проверите настройку для сервера Radius. Убедитесь, что SW уже добавил сервер Radius с правильными параметрами.
4. После установите правильные параметры для сервера Radius. Включив test-aaa, проверьте набор атрибутов.
<LAN-1> Dec 8 2015 14:01:55.636.5+01:00 LAN-1 RDS/7/DEBUG: Server Template: 0 Server IP : xxx.xxx.xxx.22 Protocol: Standard Code : 1 Len : 123 ID : 44 [User-Name ] [13] [USER_AD_NAME] [User-Password ] [18] [7c aa 23 8a 96 a4 19 f2 27 e1 f6 ab a3 f7 e2 bb ] [Service-Type ] [6 ] [2] [Framed-Protocol ] [6 ] [1] [NAS-Identifier ] [11] [LAN-1] [NAS-Port-Type ] [6 ] [15] |
5. При включении «test-aaa» результат для этого атрибута NAS-Port-Type не меняется.
Когда для входа в систему применяется настоящий пользователь, а затем выполняется тест «debugging radius all», атрибут изменится.
Результат теста для этого так же, как показано ниже: