问题描述:
aaa服务器上通过radius的123号属性直接下发到bras的ipv6的pd前缀属性,失败
interface Virtual-Template1
ppp authentication-mode pap chap domain default enable xxxxx
ppp account-statistics enable
ppp nd-prefix-route enable
ipv6 dhcp select server
ipv6 dhcp client-detect
ipv6 dhcp relay client-information record
ipv6 dhcp relay release-agent
ipv6 dhcp relay client-link-address enable
ipv6 nd ra prefix default 2592000 604800
ipv6 address auto link-local
ipv6 nd autoconfig other-flag
undo ipv6 nd ra halt
ipv6 nd ra no-advlinkmtu
ipv6 nd unsolicited-na-learning enable
#
domain name xxxx
authorization-attribute user-group xxxx-1
authorization-attribute ip-pool-group xxxx-group
authorization-attribute ipv6-nd-prefix-pool pppoe-pd-xx
authorization-attribute primary-dns ipv6 2408:8001:7000::
authorization-attribute user-priority inbound 0
authorization-attribute user-priority outbound 0
authentication ppp radius-scheme abc
authorization ppp radius-scheme abc
accounting ppp broadcast radius-scheme abc radius-scheme ccc
accounting dual-stack separate
accounting start-delay 2
redirect active-time 120
#
radius scheme abc
primary authentication 12.12.12.12
primary accounting 12.12.12.12
key authentication cipher $c$3$6o3Wb2prL2qu0SIkezQata6OeTs0WBn7LPY=
key accounting cipher $c$3$F1gNzmiKWhDe7ZCzpSTA26z/cznWuW/wen8=
retry realtime-accounting 10
timer response-timeout 10
user-name-format without-domain
nas-ip 119.6.1.121
attribute translate
attribute vendor-id 2011 version 1.1
#
#
interface Route-Aggregation13.1
description PPPOE
user-vlan dot1q vid 121 second-dot1q 101 to 164
ipv6 address auto link-local
ipv6 nd autoconfig managed-address-flag
ipv6 nd autoconfig other-flag
undo ipv6 nd ra halt
pppoe-server bind virtual-template 1
pppoe-server access-line-id trust
pppoe-server access-line-id bas-info
pppoe-server access-line-id circuit-id parse-mode cn-telecom
pppoe-server nas-port-id interface route-aggregation 13
aaa nas-ip 119.6.1.121
#
- 2025-03-06提问
- 举报
-
(0)
抓包看一下,联系400进行分析
当AAA服务器通过RADIUS协议的123号属性尝试直接下发IPv6的PD前缀属性到BRAS设备时,如果BRAS设备返回了CHAP认证失败的消息,这通常意味着BRAS和AAA服务器之间的通信或配置存在问题。为了解决这个问题,需要检查以下几点: 1. **RADIUS服务器配置**:确保RADIUS服务器正确配置了与BRAS设备的通信参数,包括共享密钥、IP地址等。 2. **RADIUS属性设置**:确认123号属性(即Class属性)是否正确设置为IPv6的PD前缀格式。RADIUS协议中,123号属性通常用于传递客户端属性,但其使用需要特别注意格式和编码。 3. **BRAS设备配置**:检查BRAS设备是否正确配置了RADIUS客户端信息,以及是否启用了接收RADIUS属性的功能,特别是对于IPv6的PD前缀属性。 4. **网络连通性**:确认BRAS设备与RADIUS服务器之间的网络连通性,无阻塞或中断。 5. **日志和调试信息**:查看BRAS设备和RADIUS服务器的日志,查找任何错误或警告信息,这些信息可能指出问题的具体位置。 6. **版本兼容性**:确保BRAS设备和RADIUS服务器的软件版本兼容,避免因版本差异导致的功能不支持或配置冲突。 如果以上步骤检查后问题仍然存在,可能需要更深入的网络调试或联系设备供应商的技术支持获取进一步的帮助。在进行问题排查时,使用设备的trace功能可以提供更详细的通信过程信息,有助于定位问题。
- 2025-03-06回答
- 评论(1)
- 举报
-
(0)
1、属性通信正常;2、亚信aaa服务器下发的是string类型,3、是怎么检查,4是正常的,5、debug没看出问题啦。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
1、属性通信正常;2、亚信aaa服务器下发的是string类型,3、是怎么检查,4是正常的,5、debug没看出问题啦。