lm Posted August 22, 2016 Posted August 22, 2016 При использовании IPoE значительное количество сессий "проваливается" через авторизацию по опции 82. При этом количество таймаутов в статистике по show aaa servers незначительно. В качестве "костыля" добавлена повторная авторизация по мак-адресу, которая скриптами в радиус-сервере переводит мак в порт свитча и далее проходит по основной базе. Количество сессий, авторизованых по опции82, относится к количеству сессий, авторизованых по маку, примерно как 2:1, то есть каждая третья сессия "проваливается". Что может приводить к неудачной авторизации, кроме таймаутов радиуса и возврата радиусом отрицательного ответа? Полиси-мап следующая: policy-map type control PM_X class type control CM_redir_timeout event timed-policy-expiry 1 service disconnect ! class type control always event session-start 10 authorize aaa password XXX identifier circuit-id plus remote-id 15 authorize aaa list KOSTYL password XXX identifier mac-address 20 service-policy type service name SVC_REDIR 30 service-policy type service name SVC_SRV 40 set-timer TIMER_unauth 5 ! class type control always event account-logon 10 authenticate aaa list L1 20 service-policy type service unapply name SVC_REDIR ! class type control always event session-restart 10 authorize aaa password XXX identifier circuit-id plus remote-id 15 authorize aaa list KOSTYL password XXX identifier mac-address 20 service-policy type service name SVC_REDIR 30 service-policy type service name SVC_SRV 40 set-timer TIMER_unauth 5 ! ! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.