Инструкция по эксплуатации ZTE ZXR10 2900E series

Руководство пользователя ZXR10 2900E

242

Собственность корпорации ZTE. Конфиденциально.

radius isp test add authentication 10.150.12.101

/* Адрес сервера проверки подлинности и учета компании Б*/

radius isp test client 172.16.0.181

/*Конфигурация имени ISPи IP-адреса коммутатора доступа*/

aaa-control port 1-24 dot1x enable

aaa-control port 1-24 accounting enable

aaa-control port 1-24 port-mode auto

После настройки конфигурации в некоторых узлах в зданиях
Б1, Б2 и Б3 возникла проблема с временем ожидания
проверки подлинности.

Анализ и определение неисправности

При проверке номеров учетных записей и паролей студенты
не могли пройти проверку подлинности во внутренней сети.
После детальной проверки всех параметров конфигурации
2900E проблема не была устранена. Кроме того, проблему не
удалось

устранить

и

при

замене

устройства

2900E.

Диагностика показала, что проблема связана с соединением
между двумя устройствами.

С помощью отслеживания пакетов мы выяснили, что
устройство 2900E пересылает запрос доступа протокола
Radius на сервер учета компании Б, но не получает ответное
сообщение. В обычных условиях процедура получения и
отправки

сообщения

протокола

Radius

выполняется

следующим образом:

Коммутатор доступа отправляет запрос доступа Access-
Request;

Сервер возвращает вызов запроса Access-Challenge;

Коммутатор вновь отправляет запрос доступа Access-Request;

Сервер возвращает разрешение доступа Access-Accept;

Коммутатор отправляет запрос учета Accounting-Request;

Сервер возвращает ответ учета Accounting-Response.

Поскольку

отслеживание

пакетов

данных

проверки

подлинности двух одинаковых устройств 2900E показали
разные результаты, проблема была связана с конфигурацией
сервера учета компании Б. Инженер компании Б проверил
информацию

аварийной

сигнализации

на

сервере

и

обнаружил аварийный сигнал точки доступа с информацией о
наличии неподдерживаемого типа проверки подлинности
пользователей, т. е. на сервере и коммутаторе применялись
разные

типы

проверки

подлинности.

При

проверке

конфигурации сервера учета и проверки подлинности была
обнаружена

ошибка

конфигурации

общего

ключа

коммутатора уровня доступа зданий Б1-Б3: исходный ключ
amtium был сконфигурирован как antium, в результате чего
возник сбой согласования проверки подлинности двух