При использовании IPoE значительное количество сессий "проваливается"

через авторизацию по опции 82. При этом количество таймаутов в статистике

по show aaa servers незначительно.

В качестве "костыля" добавлена повторная авторизация по мак-адресу, которая

скриптами в радиус-сервере переводит мак в порт свитча и далее проходит по основной базе. Количество сессий, авторизованых по опции82, относится к количеству сессий, авторизованых по маку, примерно как 2:1, то есть каждая третья сессия "проваливается".

Что может приводить к неудачной авторизации, кроме таймаутов радиуса и возврата радиусом отрицательного ответа?

Полиси-мап следующая:

 

policy-map type control PM_X

class type control CM_redir_timeout event timed-policy-expiry

1 service disconnect

!

class type control always event session-start

10 authorize aaa password XXX identifier circuit-id plus remote-id

15 authorize aaa list KOSTYL password XXX identifier mac-address

20 service-policy type service name SVC_REDIR

30 service-policy type service name SVC_SRV

40 set-timer TIMER_unauth 5

!

class type control always event account-logon

10 authenticate aaa list L1

20 service-policy type service unapply name SVC_REDIR

!

class type control always event session-restart

10 authorize aaa password XXX identifier circuit-id plus remote-id

15 authorize aaa list KOSTYL password XXX identifier mac-address

20 service-policy type service name SVC_REDIR

30 service-policy type service name SVC_SRV

40 set-timer TIMER_unauth 5

!

!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0