Перейти к содержимому
Калькуляторы

FreeRADIUS, отправка CoA пакетов

Добрый день, 

Прошу помощи в понимании "как должно быть" при отправке CoA запросов на NAS.

Пытаюсь отправить атрибуты Acct-Interim-Interval и Cisco-AVPair, что бы они применилось на NASе

Но атрибуты не применяются, в debug тоже не вижу.

 

 

cat /main/coa_packet.txt | radclient -r 1 -x 10.8.8.2:1700 coa testing123
Sent CoA-Request Id 64 from 0.0.0.0:34092 to 10.8.8.2:1700 length 130
        User-Name = "zx12"
        Calling-Station-Id = "56-8d-4b-fa-61-b4"
        Acct-Interim-Interval = 120
        Cisco-AVPair = "subscriber:policer-rate-in=500"
        Cisco-AVPair = "subscriber:command=reauthenticate"
Received CoA-ACK Id 64 from 10.8.8.2:1700 to 10.8.8.72:34092 length 20

 

 

Если отправлять на порт 3799, то ответ с ошибкой:

 

cat /main/coa_packet.txt | radclient -r 1 -x 10.8.8.2:3799 coa testing123
Sent CoA-Request Id 134 from 0.0.0.0:44914 to 10.8.8.2:3799 length 45
        User-Name = "zx12"
        Calling-Station-Id = "56-8d-4b-fa-61-b4"
        Acct-Interim-Interval = 120
        Cisco-AVPair = "subscriber:policer-rate-in=500"
        Cisco-AVPair = "subscriber:command=reauthenticate"
Received CoA-NAK Id 203 from 10.8.8.2:3799 to 10.8.8.72:44914 length 26
        Error-Cause = Missing-Attribute
(1) -: Expected CoA-ACK got CoA-NAK

 

Какого атрибута не хватает?

 

В чём может быть проблема?

Правильно ли я отправляю CoA?

 

Использую:

FreeRADIUS 3.0,

NAS контроллер Cisco 3504 + AP 1832

Изменено пользователем zxprsl

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, zxprsl сказал:

Error-Cause = Missing-Attribute

Похоже на отсутствие цисковского словаря на NASe.

Хотя, учитывая что NAS контроллер Cisco 3504, выглядит это довольно странно..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Словари вроде все есть:

 

grep User-Name /usr//share/freeradius/*

/usr//share/freeradius/dictionary.rfc2865:ATTRIBUTE     User-Name                               1       string
 

grep NAS-Identifier /usr//share/freeradius/*

/usr//share/freeradius/dictionary.rfc2865:ATTRIBUTE     NAS-Identifier                          32      string

 

grep Calling-Station-Id /usr//share/freeradius/*
/usr//share/freeradius/dictionary.rfc2865:ATTRIBUTE     Calling-Station-Id                      31      string

 

grep Acct-Interim-Interval /usr//share/freeradius/*
/usr//share/freeradius/dictionary.rfc2869:ATTRIBUTE     Acct-Interim-Interval                   85      integer

 

grep Cisco-AVPair /usr//share/freeradius/*
/usr//share/freeradius/dictionary.cisco:ATTRIBUTE       Cisco-AVPair                            1       string

 

Если отправлять DM пакет, то работает:

На порт 1700:

 

 cat /main/dm_packet.txt | radclient -r 1 -x 10.8.8.2:1700 disconnect testing123
Sent Disconnect-Request Id 196 from 0.0.0.0:35581 to 10.8.8.2:1700 length 45
        Calling-Station-Id = "56-8d-4b-fa-61-b4"
        User-Name = "zx12"
Received Disconnect-ACK Id 196 from 10.8.8.2:1700 to 10.8.8.72:35581 length 20

 

Тоже самое на порт 3799:

cat /main/dm_packet.txt | radclient -r 1 -x 10.8.8.2:3799 disconnect testing123
Sent Disconnect-Request Id 186 from 0.0.0.0:34214 to 10.8.8.2:3799 length 45
        Calling-Station-Id = "56-8d-4b-fa-61-b4"
        User-Name = "zx12"
Received Disconnect-ACK Id 186 from 10.8.8.2:3799 to 10.8.8.72:34214 length 20

 

 

Чем отличится порт 1700 от 3799? почему разное поведение при отправке CoA?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще один момент вспомнил - в ком. строке СоА надо еще указать путь до словарей. Типа так:  -d /usr/share/freeradius/dictionary.cisco

А лучше добавить в файл /usr/share/freeradius/dictionary строку $INCLUDE dictionary.cisco, если ее там нет.

Может еще с синтаксисом передачи атрибутов что-нибудь не так. Кавычки/апострофы, etc..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам "Missing-Attribute" прилетает в ответе от NAS, поэтому без включенного дебага на NAS вы врятли сможете найти ответ, что ему не хватает 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.