某局点登录S3110-52TP V5设备时服务器下发权限失败

组网不涉及

告警信息不涉及

V5设备对ssh登录用户通过radius下发授权，radius服务器上匹配vendor-id为25506，属性 Vendor-Specific[26]，扩展属性Exec_Privilege[29]，Exec_Privilege值为3，对登录V5设备的用户下发level=3的权限，但是实际登录到设备后，用户权限只有level-0，即3A服务器给用户下发的权限并未生效。

1.设备上debugging radius packet看服务器给设备下发的授权信息，结合抓包看，服务器确实给用户下发了level-3的权限，但是在交换机上debug看，交换机似乎并未识别出来，所以class类似一串乱码

*Mar  9 14:20:06:220 2023 OA-CNSZ39-1B36F-S3110-0.205 RDS/7/DEBUG: Receive Raw Packet is:

*Mar  9 14:20:06:221 2023 OA-CNSZ39-1B36F-S3110-0.205 RDS/7/DEBUG:

 02 f3 00 c4 31 19 c2 f7 7c 2a b3 92 0c 4c 09 b9

 52 ca a1 42 0f 06 00 00 00 32 06 06 00 00 00 01

 1a 0c 00 00 63 a2 1d 06 00 00 00 0f 1a 0c 00 00

 6f 8d 01 06 00 00 00 00 1a 0a 00 00 0a 4c 01 04

 53 55 1a 0c 00 00 07 db 1d 06 00 00 00 0f 1a 0c

 00 00 6f 8d 02 06 00 00 00 10 1a 0c 00 00 6f 8d

 03 06 ff ff ff ff 1a 0c 00 00 6f 8d 04 06 00 00

 00 1f 0f 06 00 00 00 32 06 06 00 00 00 01 19 2e

 a7 33 09 60 00 00 01 37 00 01 02 00 0a 74 db 2b

 00 00 00 00 d9 61 71 dc 5e 19 07 36 01 d9 36 b2

 06 b3 26 c6 00 00 00 00 00 0b 5a 99 1a 0c 00 00

 01 37 0e 06 00 00 00 32 1a 0c 00 00 01 37 0f 06

 00 00 00 78

*Mar  9 14:20:06:222 2023 OA-CNSZ39-1B36F-S3110-0.205 RDS/7/DEBUG: Receive:IP=[10.116.219.43],Code=[2],Length=[196]

*Mar  9 14:20:06:222 2023 OA-CNSZ39-1B36F-S3110-0.205 RDS/7/DEBUG:

[15 Login-Service               ] [6 ] [50]

[6  Service-Type                ] [6 ] [1]

[15 Login-Service             ] [6 ] [50]

[6  Service-Type           ] [6 ] [1]

[25 Class                   ] [46] [A733096000000137000102000A74DB2B00000000D96171DC5E19073601D936B206B326C600000000000B5A99]

可以在radius方案视图下配置server-type extend解决，这样设备才能识别服务器下发的扩展属性

1.3.25  server-type

【命令】

server-type { extended [ vendor vendor-id ] | standard }

undo server-type

【视图】

RADIUS方案视图

【缺省级别】

2：系统级

【参数】

extended：指定extended类型的RADIUS服务器（一般为CAMS/iMC），即要求RADIUS客户端和RADIUS服务器按照私有RADIUS协议的规程和报文格式进行交互。

vendor vendor-id：控制设备向RADIUS服务器发送的Vendor-Specific属性只能为指定厂商的Vendor-Specific属性。vendor-id为厂商标识号码，取值范围为1～65535。目前设备支持的vendor-id包括：9、43、311、2011、25506。若未指定该参数，则设备可以向RADIUS服务器发送设备支持的所有厂商的Vendor-Specific属性。

standard：指定standard类型的RADIUS服务器，即要求RADIUS客户端和RADIUS服务器按照标准RADIUS协议（RFC 2865/2866或更新）的规程和报文格式进行交互。

【描述】

server-type命令用来配置设备支持的RADIUS服务器类型。undo server-type命令用来恢复缺省情况。

缺省情况下，设备支持的RADIUS服务器类型为standard。