в общем да. поиск по vlan среди множества с одинаковым vlan
. вопрос снимается, сам себя запутал.
| forum.bitel.ru http://forum.bitel.ru/ |
|
| InetRadiusProcessor http://forum.bitel.ru/viewtopic.php?f=44&t=12014 |
Страница 1 из 1 |
| Автор: | Dog [ 12 окт 2016, 18:07 ] |
| Заголовок сообщения: | InetRadiusProcessor |
тип поиска на asr1k Код: radius.servSearchMode=4-7 в типе сервиса Код: serv.search.address=1 дочерний агент найден, сервис найден, адрес верный, но почему то даёт Reject Код: 10-12/14:36:59 INFO [rdsLstnr-p-8-t-5] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Access-Request Identifier: 234 Authenticator: {D6 56 84 37 05 36 49 CD 1D F4 75 80 A6 00 08 55} Attributes: NAS-Identifier=ASR-ISG-1 User-Name=10.5.2.80 User-Password=my_k_e_y NAS-IP-Address=10.1.2.2 NAS-Port=50331753 Service-Type=5 NAS-Port-Id=0/0/3/105 Event-Timestamp=1476272220 Framed-IP-Address=10.5.2.80 Acct-Session-Id=0/0/3/105_00024EB0 NAS-Port-Type=33 cisco-NAS-Port=0/0/3/105 cisco-SSG-Account-Info=S10.5.2.80 Common options: {agentRemoteId=000105, vlanId=105} 10-12/14:36:59 INFO [rdsLstnr-p-8-t-5] InetNas - Found agentDevice:409 10-12/14:36:59 INFO [rdsLstnr-p-8-t-5] InetNas - Search serv on deviceId=409 and children; vlanId=105 10-12/14:36:59 INFO [rdsLstnr-p-8-t-5] InetNas - Search child serv by address=10.5.2.80 10-12/14:36:59 INFO [rdsLstnr-p-8-t-5] InetRadiusProcessor - inetServ[id=10443] sub serv with MAC-address/IP-address/Identifier not found. 10-12/14:36:59 INFO [rdsLstnr-p-8-t-5] InetRadiusProcessor - Return code=46 10-12/14:36:59 INFO [rdsLstnr-p-8-t-5] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS: Packet type: Access-Reject Identifier: 234 Authenticator: {} Attributes: Reply-Message=46 Process time auth: 1 Код: Cервер: вер. 7.0.1107 / 15.09.2016 17:20:29
os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45 inet: вер. 7.0.679 / 15.09.2016 16:46:50 |
|
| Автор: | Amir [ 12 окт 2016, 18:13 ] |
| Заголовок сообщения: | Re: InetRadiusProcessor |
При добавлении serv.search.address=1 в типе сервиса требуется перезапуск InetAccess/InetAccounting или пересохранить сервис на договоре. Т.к. поиск по адресу идет из map в памяти, в который не добавляются сервисы, если у них не указано serv.search.address=1. |
|
| Автор: | Dog [ 12 окт 2016, 20:05 ] |
| Заголовок сообщения: | Re: InetRadiusProcessor |
Цитата: или пересохранить сервис на договоре. делал, не помогало. перезагружать нужно только те сервера которые обслуживают asr1k? т.е. того куда приходят Access-Request? |
|
| Автор: | Amir [ 12 окт 2016, 20:11 ] |
| Заголовок сообщения: | Re: InetRadiusProcessor |
Да. |
|
| Автор: | Dog [ 12 окт 2016, 21:37 ] |
| Заголовок сообщения: | Re: InetRadiusProcessor |
странно, но не помогает. а не может быть проблемой то, что у всех сервисов указан один и тот же vlan? я просто заметил, что один из них, тот что сидит на 1ом интерфейсе получает авторизацию, а все остальные режектятся. |
|
| Автор: | Dog [ 13 окт 2016, 14:32 ] |
| Заголовок сообщения: | Re: InetRadiusProcessor |
в общем да. поиск по vlan среди множества с одинаковым vlan . вопрос снимается, сам себя запутал.
|
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|