拓扑大概如下:
终端------BRAS-------ACG(二层部署)-----FW-----出口
|
AAA
现场已经将认证报文报文发送给了ACG,并且在ACG上面开启了user-radius-listen enable,但是在线用户依然显示ip,没有认证的用户
通过在ACG上面抓包,可以看到radius报文,说明ACG已经收到radius报文。
通过查看配置,发现ACG上面接收镜像流量的口为三层口,这样会导致不是到本地的包直接就丢弃了,所以,在线用户看到只有匿名用户。
将接收镜像流量的接口改为二层口或者改为旁路部署,改后可以看到认证用户信息。
该功能需要在6609及以后版本支持。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作