组网不涉及
告警信息不涉及
1.终端进行portal认证,认证通过时候下发授权acl为3200,后续安全检查通过后会 再次下发授权acl 3201,但是终端认证通过后获取到的授权acl为3201
2.无线和有线终端都在交换机上进行portal认证,其中无线终端在IMC显示的类型也是有线
1. debugging看报文交互过程,看最终服务器下发的授权acl就是3020
*Feb 21 03:02:00:185 2021 DC-OA-GSW-01&04 RADIUS/7/PACKET:
User-Name="\006\007ODVbTUhRYyN6GUwxdgMsKmKHdnk= test02"
Service-Type=Framed-User
State=0x46456e764f513846
Class=0x46456e764f513846
Termination-Action=Default
Filter-
Session-Timeout=86400
Acct-Interim-Interval=3600
H3c-Server-String=[]
2.抓包看radius报文发出的授权acl为3020,
计费开始后radius服务器再次发出一个udp报文,里面携带了授权acl3021,但是这个报文和前面的radius报文不同,比较特殊
3.最后一个报文是私有报文,目的端口是1812。H3C的IMC RADIUS服务器使用session control报文向设备发送授权信息的动态修改请求以及断开连接请求。使能RADIUS session control功能后,设备会打开知名UDP端口1812来监听并接收RADIUS服务器发送的session control报文。所以需要开启radius session-control enable功能进行修改授权acl。
4.针对无线用户认证通过后在IMC上也显示有线用户。imc根据收到的radius的30号属性中是否携带SSID或者radius的61号属性值为18或19判断是无线的认证。当前这个测试用户设备发来的认证请求报文中没有30号属性,61号属性携带的是15,导致EIA判断为有线场景。
无线的vlan接口下配置portal nas-port-type wireless-other
portal nas-port-type命令用来配置接入设备发送的RADIUS请求报文的NAS-Port-Type属性类型。
undo portal nas-port-type命令用来恢复缺省情况。
【命令】
portal nas-port-type { 802.11 | adsl-cap | adsl-dmt | async | cable | ethernet | g.3-fax | hdlc | idsl | isdn-async-v110 | isdn-async-v120 | isdn-sync | piafs | sdsl | sync | virtual | wireless-other | x.25 | x.75 | xdsl }
undo portal nas-port-type
【缺省情况】
接入设备发送的RADIUS请求报文中的NAS-Port-Type属性类型为Ethernet,属性值为15。
【视图】
接口视图
如上
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作