Quidway S2026交换机和CAMS配合做Radius认证
发生主备切换之后,认证不成功处理实例
一、 组网:
无
二、 问题描述:
Quidway S2026交换机和cams配合做Radius认证,cams采用主备方式。
某次发生主备切换之后,主机恢复之后,发现认证用户认证上来立刻被下线,
无法正常通过认证。
三、 过程分析:
在交换机上debug radius packet发现,认证报文发向了主cams但是计费报文
发往了备cams,之后备机使用户下线。通过display radius cams
(注:这里的cams是交换机上配置的radius scheme的名字)查看到如下信息:
SchemeName =cams Index=1 Type=huawei
Primary Auth IP =192.168.200.200 Port=1812 State=active
Primary Acct IP =192.168.200.200 Port=1813 State=block
Second Auth IP =192.168.200.201 Port=1812 State=block
Second Acct IP =192.168.200.201 Port=1813 State=active
Auth Server Encryption Key= cams
Acct Server Encryption Key= cams
Accounting method = required
TimeOutValue(in second)=3 RetryTimes=3 RealtimeACCT(in minute)=12
Permitted send realtime PKT failed counts =5
Retry sending times of noresponse acct-stop-PKT =500
Username format =without-domain
Data flow unit =Byte
Packet unit =1
从信息中可以看到主认证是active状态,但主计费的状态是block状态,从认证状态为block,从计费为active,报文发往状态为active的cams主机,所以出现了这种认证报文发往主cams,而计费报文发往从cams的情况。但是主cams已经恢复了,为何交换机上主cams的计费状态还没有切换到active呢?这是因为Quidway S2026交换机不支持状态自动切换导致。
之所以造成这个问题是由两个原因造成:
(1) S2026交换机不支持Radius状态的自动切换
(2) cams主备模式并非完全意义上的热备,完全意义上的热备应该是操作同一个数据库的。
目前已知的不支持这种Radius 状态自动切换机制的设备类型如下:
Quidway S2026,Quidway S3026,Quidway S2016,Quidway S2403H
四、 解决方法:
上述问题最简单的处理方法就是在交换机上进入Radius视图,手工将主计费状态切换到active,如下:
[Quidway-radius-cams]state primary accounting active
但这样有一个问题就是每次出现切换,都要手工调整Radius状态,所以对于这种本身不支持状态自动切换的交换机目前不建议和cams热备配合,可以采用cams冷备的策略来处理此类问题。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作