zxprsl Опубликовано 6 сентября, 2021 (изменено) · Жалоба Добрый день, Прошу помощи в понимании "как должно быть" при отправке CoA запросов на NAS. Пытаюсь отправить атрибуты Acct-Interim-Interval и Cisco-AVPair, что бы они применилось на NASе Но атрибуты не применяются, в debug тоже не вижу. cat /main/coa_packet.txt | radclient -r 1 -x 10.8.8.2:1700 coa testing123 Sent CoA-Request Id 64 from 0.0.0.0:34092 to 10.8.8.2:1700 length 130 User-Name = "zx12" Calling-Station-Id = "56-8d-4b-fa-61-b4" Acct-Interim-Interval = 120 Cisco-AVPair = "subscriber:policer-rate-in=500" Cisco-AVPair = "subscriber:command=reauthenticate" Received CoA-ACK Id 64 from 10.8.8.2:1700 to 10.8.8.72:34092 length 20 Если отправлять на порт 3799, то ответ с ошибкой: cat /main/coa_packet.txt | radclient -r 1 -x 10.8.8.2:3799 coa testing123 Sent CoA-Request Id 134 from 0.0.0.0:44914 to 10.8.8.2:3799 length 45 User-Name = "zx12" Calling-Station-Id = "56-8d-4b-fa-61-b4" Acct-Interim-Interval = 120 Cisco-AVPair = "subscriber:policer-rate-in=500" Cisco-AVPair = "subscriber:command=reauthenticate" Received CoA-NAK Id 203 from 10.8.8.2:3799 to 10.8.8.72:44914 length 26 Error-Cause = Missing-Attribute (1) -: Expected CoA-ACK got CoA-NAK Какого атрибута не хватает? В чём может быть проблема? Правильно ли я отправляю CoA? Использую: FreeRADIUS 3.0, NAS контроллер Cisco 3504 + AP 1832 Изменено 6 сентября, 2021 пользователем zxprsl Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 6 сентября, 2021 · Жалоба 2 часа назад, zxprsl сказал: Error-Cause = Missing-Attribute Похоже на отсутствие цисковского словаря на NASe. Хотя, учитывая что NAS контроллер Cisco 3504, выглядит это довольно странно.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zxprsl Опубликовано 6 сентября, 2021 · Жалоба Словари вроде все есть: grep User-Name /usr//share/freeradius/* /usr//share/freeradius/dictionary.rfc2865:ATTRIBUTE User-Name 1 string grep NAS-Identifier /usr//share/freeradius/* /usr//share/freeradius/dictionary.rfc2865:ATTRIBUTE NAS-Identifier 32 string grep Calling-Station-Id /usr//share/freeradius/* /usr//share/freeradius/dictionary.rfc2865:ATTRIBUTE Calling-Station-Id 31 string grep Acct-Interim-Interval /usr//share/freeradius/* /usr//share/freeradius/dictionary.rfc2869:ATTRIBUTE Acct-Interim-Interval 85 integer grep Cisco-AVPair /usr//share/freeradius/* /usr//share/freeradius/dictionary.cisco:ATTRIBUTE Cisco-AVPair 1 string Если отправлять DM пакет, то работает: На порт 1700: cat /main/dm_packet.txt | radclient -r 1 -x 10.8.8.2:1700 disconnect testing123 Sent Disconnect-Request Id 196 from 0.0.0.0:35581 to 10.8.8.2:1700 length 45 Calling-Station-Id = "56-8d-4b-fa-61-b4" User-Name = "zx12" Received Disconnect-ACK Id 196 from 10.8.8.2:1700 to 10.8.8.72:35581 length 20 Тоже самое на порт 3799: cat /main/dm_packet.txt | radclient -r 1 -x 10.8.8.2:3799 disconnect testing123 Sent Disconnect-Request Id 186 from 0.0.0.0:34214 to 10.8.8.2:3799 length 45 Calling-Station-Id = "56-8d-4b-fa-61-b4" User-Name = "zx12" Received Disconnect-ACK Id 186 from 10.8.8.2:3799 to 10.8.8.72:34214 length 20 Чем отличится порт 1700 от 3799? почему разное поведение при отправке CoA? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 6 сентября, 2021 · Жалоба Еще один момент вспомнил - в ком. строке СоА надо еще указать путь до словарей. Типа так: -d /usr/share/freeradius/dictionary.cisco А лучше добавить в файл /usr/share/freeradius/dictionary строку $INCLUDE dictionary.cisco, если ее там нет. Может еще с синтаксисом передачи атрибутов что-нибудь не так. Кавычки/апострофы, etc.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 6 сентября, 2021 · Жалоба Вам "Missing-Attribute" прилетает в ответе от NAS, поэтому без включенного дебага на NAS вы врятли сможете найти ответ, что ему не хватает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...