某局点购买了一台7506E设备,上面插有一块LSU1WCME0 V7的无线插卡。现场AC插卡作为接入设备,对接城市热点做portal认证。其中无线插卡的版本为
Version 7.1.064, Release 5218P01,业务IP地址为10.13.7.253,城市热点服务器ip地址为192.168.252.2。
现场客户发现,在AC插卡上配置了DAE功能,但是在城市热点服务器上执行主动踢用户下线不生效。
1、现场该功能需要配置DAE功能,先检查设备上DAE的相关配置是否正确。现场DAE配置如下,没有问题。
#
radius dynamic-author server
client ip 192.168.252.2
#
2、现场在城市热点侧进行了抓包,对抓包分析如下:
首先城市热点服务器作为DAE客户端通过向NAS设备发送disconnect message请求报文,如下:
但是抓包看到,接下来AC作为DAE服务器给城市热点服务器回了个disconnect-NAK报文,并且提示Invalid-request(404)
Error-Cause=404说明认证服务器的DAE功 KEY和BRAS设备的KEY不一致,或者认证服务器的DAE功能配置错误导致。查看配置发现,现场并没有在服务器上配置相关密钥,所以在设备端也没有配置DAE KEY。后续跟城市热点厂家确认,得知其Portal服务器与设备对接DAE功能时,服务器端默认是有KEY的,这个KEY和AAA认证的KEY默认是一致的。
在AC上添加DAE秘钥相关配置,可以正常在城市热点服务器上将portal用户踢下线。
#
radius dynamic-author server
client ip 192.168.252.2 key simple xxxxxxx
#
我司V7平台设备默认没有开启DAE功能,需要手工配置,并且注意和服务器端密钥的设置一定要一致,另外在跟城市热点服务器对接时,注意城市热点服务器侧存在默认秘钥。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作