lm Опубликовано 22 августа, 2016 · Жалоба При использовании IPoE значительное количество сессий "проваливается" через авторизацию по опции 82. При этом количество таймаутов в статистике по show aaa servers незначительно. В качестве "костыля" добавлена повторная авторизация по мак-адресу, которая скриптами в радиус-сервере переводит мак в порт свитча и далее проходит по основной базе. Количество сессий, авторизованых по опции82, относится к количеству сессий, авторизованых по маку, примерно как 2:1, то есть каждая третья сессия "проваливается". Что может приводить к неудачной авторизации, кроме таймаутов радиуса и возврата радиусом отрицательного ответа? Полиси-мап следующая: policy-map type control PM_X class type control CM_redir_timeout event timed-policy-expiry 1 service disconnect ! class type control always event session-start 10 authorize aaa password XXX identifier circuit-id plus remote-id 15 authorize aaa list KOSTYL password XXX identifier mac-address 20 service-policy type service name SVC_REDIR 30 service-policy type service name SVC_SRV 40 set-timer TIMER_unauth 5 ! class type control always event account-logon 10 authenticate aaa list L1 20 service-policy type service unapply name SVC_REDIR ! class type control always event session-restart 10 authorize aaa password XXX identifier circuit-id plus remote-id 15 authorize aaa list KOSTYL password XXX identifier mac-address 20 service-policy type service name SVC_REDIR 30 service-policy type service name SVC_SRV 40 set-timer TIMER_unauth 5 ! ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
