iMC-EIA:7.1E0302P10
OS:Windows 2008
DB:SqlServer2008
用户使用第三方设备进行l2tp over ipsec vpn认证,认证服务器为EIA服务器,用户认证成功后无法在EIA上看到在线用户。
一、分析UAM的DEBUG日志,EIA的在线用户创建根据EIA的版本不同有所区分。7.2版本之前EIA根据设备发送的计费报文创建和更新在线表。7.2版本及后续版本根据认证成功报文插入在线表。基于现场的EIA版本,查看对应有在线用户的UAM日志,如下:
用户bsyangff,设备发送计费开始报文之后,UAM日志中可以看到有插入在线表的记录
而对于没有在线用户记录的UAM日志中, 第三方 设备同样发送了计费开始报文,但是在计费开始报文中携带了Acct-Authentica(45)=2的属性
根据RFC2866中定义,Acct-Authentic代表计费认证类型,1代表RADIUS认证,2代表本地认证。EIA的处理机制只有在设备不携带该属性或者携带的该属性字段值为1时才会插入在线表。
(1)需要 第三方 设备不携带该属性字段或者携带该属性字段为1
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作