FreeRADIUS, отправка CoA пакетов

[zxprsl]

Добрый день, 

Прошу помощи в понимании "как должно быть" при отправке CoA запросов на NAS.

Пытаюсь отправить атрибуты Acct-Interim-Interval и Cisco-AVPair, что бы они применилось на NASе

Но атрибуты не применяются, в debug тоже не вижу.

 

 

cat /main/coa_packet.txt | radclient -r 1 -x 10.8.8.2:1700 coa testing123
Sent CoA-Request Id 64 from 0.0.0.0:34092 to 10.8.8.2:1700 length 130
        User-Name = "zx12"
        Calling-Station-Id = "56-8d-4b-fa-61-b4"
        Acct-Interim-Interval = 120
        Cisco-AVPair = "subscriber:policer-rate-in=500"
        Cisco-AVPair = "subscriber:command=reauthenticate"
Received CoA-ACK Id 64 from 10.8.8.2:1700 to 10.8.8.72:34092 length 20

 

 

Если отправлять на порт 3799, то ответ с ошибкой:

 

cat /main/coa_packet.txt | radclient -r 1 -x 10.8.8.2:3799 coa testing123
Sent CoA-Request Id 134 from 0.0.0.0:44914 to 10.8.8.2:3799 length 45
        User-Name = "zx12"
        Calling-Station-Id = "56-8d-4b-fa-61-b4"
        Acct-Interim-Interval = 120
        Cisco-AVPair = "subscriber:policer-rate-in=500"
        Cisco-AVPair = "subscriber:command=reauthenticate"
Received CoA-NAK Id 203 from 10.8.8.2:3799 to 10.8.8.72:44914 length 26
        Error-Cause = Missing-Attribute
(1) -: Expected CoA-ACK got CoA-NAK

 

Какого атрибута не хватает?

 

В чём может быть проблема?

Правильно ли я отправляю CoA?

 

Использую:

FreeRADIUS 3.0,

NAS контроллер Cisco 3504 + AP 1832

Edited September 6, 2021 by zxprsl

[AlKov]

2 часа назад, zxprsl сказал:

Error-Cause = Missing-Attribute

Похоже на отсутствие цисковского словаря на NASe.

Хотя, учитывая что NAS контроллер Cisco 3504, выглядит это довольно странно..

[zxprsl]

Словари вроде все есть:

 

grep User-Name /usr//share/freeradius/*

/usr//share/freeradius/dictionary.rfc2865:ATTRIBUTE     User-Name                               1       string
 

grep NAS-Identifier /usr//share/freeradius/*

/usr//share/freeradius/dictionary.rfc2865:ATTRIBUTE     NAS-Identifier                          32      string

 

grep Calling-Station-Id /usr//share/freeradius/*
/usr//share/freeradius/dictionary.rfc2865:ATTRIBUTE     Calling-Station-Id                      31      string

 

grep Acct-Interim-Interval /usr//share/freeradius/*
/usr//share/freeradius/dictionary.rfc2869:ATTRIBUTE     Acct-Interim-Interval                   85      integer

 

grep Cisco-AVPair /usr//share/freeradius/*
/usr//share/freeradius/dictionary.cisco:ATTRIBUTE       Cisco-AVPair                            1       string

 

Если отправлять DM пакет, то работает:

На порт 1700:

 

 cat /main/dm_packet.txt | radclient -r 1 -x 10.8.8.2:1700 disconnect testing123
Sent Disconnect-Request Id 196 from 0.0.0.0:35581 to 10.8.8.2:1700 length 45
        Calling-Station-Id = "56-8d-4b-fa-61-b4"
        User-Name = "zx12"
Received Disconnect-ACK Id 196 from 10.8.8.2:1700 to 10.8.8.72:35581 length 20

 

Тоже самое на порт 3799:

cat /main/dm_packet.txt | radclient -r 1 -x 10.8.8.2:3799 disconnect testing123
Sent Disconnect-Request Id 186 from 0.0.0.0:34214 to 10.8.8.2:3799 length 45
        Calling-Station-Id = "56-8d-4b-fa-61-b4"
        User-Name = "zx12"
Received Disconnect-ACK Id 186 from 10.8.8.2:3799 to 10.8.8.72:34214 length 20

 

 

Чем отличится порт 1700 от 3799? почему разное поведение при отправке CoA?

 

[AlKov]

Еще один момент вспомнил - в ком. строке СоА надо еще указать путь до словарей. Типа так:  -d /usr/share/freeradius/dictionary.cisco

А лучше добавить в файл /usr/share/freeradius/dictionary строку $INCLUDE dictionary.cisco, если ее там нет.

Может еще с синтаксисом передачи атрибутов что-нибудь не так. Кавычки/апострофы, etc..

[orlik]

Вам "Missing-Attribute" прилетает в ответе от NAS, поэтому без включенного дебага на NAS вы врятли сможете найти ответ, что ему не хватает 

 

[DemoNStranT]

Вот здесь достаточно подробно описан формат сообщений от cisco. Можно прикинуть что вам не хватает в сообщении.

https://www.cisco.com/en/US/docs/ios-xml/ios/san/configuration/15-e/san-coa-supp.html