Quidway S2026交换机和cams 配合做Radius认证发生主备切换之后，认证不成功处理实例

Quidway S2026交换机和CAMS配合做Radius认证

发生主备切换之后，认证不成功处理实例

一、       组网：

 无

二、       问题描述：

Quidway S2026交换机和cams配合做Radius认证，cams采用主备方式。

某次发生主备切换之后，主机恢复之后，发现认证用户认证上来立刻被下线，

无法正常通过认证。

三、       过程分析：

在交换机上debug radius packet发现，认证报文发向了主cams但是计费报文

发往了备cams，之后备机使用户下线。通过display radius cams 

(注：这里的cams是交换机上配置的radius scheme的名字)查看到如下信息：

SchemeName  =cams                             Index=1    Type=huawei

Primary Auth IP  =192.168.200.200  Port=1812   State=active

Primary Acct IP  =192.168.200.200  Port=1813   State=block

Second  Auth IP  =192.168.200.201  Port=1812   State=block

Second  Acct IP  =192.168.200.201  Port=1813   State=active

Auth Server Encryption Key= cams

Acct Server Encryption Key= cams

Accounting method = required

TimeOutValue(in second)=3 RetryTimes=3 RealtimeACCT(in minute)=12

Permitted send realtime PKT failed counts       =5

Retry sending times of noresponse acct-stop-PKT =500

Username format                                 =without-domain

Data flow unit                                  =Byte

Packet unit                                     =1

从信息中可以看到主认证是active状态，但主计费的状态是block状态，从认证状态为block，从计费为active，报文发往状态为active的cams主机，所以出现了这种认证报文发往主cams，而计费报文发往从cams的情况。但是主cams已经恢复了，为何交换机上主cams的计费状态还没有切换到active呢？这是因为Quidway S2026交换机不支持状态自动切换导致。

之所以造成这个问题是由两个原因造成:

(1)    S2026交换机不支持Radius状态的自动切换

(2)    cams主备模式并非完全意义上的热备，完全意义上的热备应该是操作同一个数据库的。

目前已知的不支持这种Radius 状态自动切换机制的设备类型如下:

Quidway S2026，Quidway S3026，Quidway S2016，Quidway S2403H

四、       解决方法：

上述问题最简单的处理方法就是在交换机上进入Radius视图，手工将主计费状态切换到active，如下：

[Quidway-radius-cams]state primary accounting active 

但这样有一个问题就是每次出现切换，都要手工调整Radius状态，所以对于这种本身不支持状态自动切换的交换机目前不建议和cams热备配合，可以采用cams冷备的策略来处理此类问题。