Инструкция по эксплуатации ZTE ZXR10 2900E series
Страница 254
Руководство пользователя ZXR10 2900E
242
Собственность корпорации ZTE. Конфиденциально.
radius isp test add authentication 10.150.12.101
/* Адрес сервера проверки подлинности и учета компании Б*/
radius isp test client 172.16.0.181
/*Конфигурация имени ISPи IP-адреса коммутатора доступа*/
aaa-control port 1-24 dot1x enable
aaa-control port 1-24 accounting enable
aaa-control port 1-24 port-mode auto
После настройки конфигурации в некоторых узлах в зданиях
Б1, Б2 и Б3 возникла проблема с временем ожидания
проверки подлинности.
Анализ и определение неисправности
При проверке номеров учетных записей и паролей студенты
не могли пройти проверку подлинности во внутренней сети.
После детальной проверки всех параметров конфигурации
2900E проблема не была устранена. Кроме того, проблему не
удалось
устранить
и
при
замене
устройства
2900E.
Диагностика показала, что проблема связана с соединением
между двумя устройствами.
С помощью отслеживания пакетов мы выяснили, что
устройство 2900E пересылает запрос доступа протокола
Radius на сервер учета компании Б, но не получает ответное
сообщение. В обычных условиях процедура получения и
отправки
сообщения
протокола
Radius
выполняется
следующим образом:
Коммутатор доступа отправляет запрос доступа Access-
Request;
Сервер возвращает вызов запроса Access-Challenge;
Коммутатор вновь отправляет запрос доступа Access-Request;
Сервер возвращает разрешение доступа Access-Accept;
Коммутатор отправляет запрос учета Accounting-Request;
Сервер возвращает ответ учета Accounting-Response.
Поскольку
отслеживание
пакетов
данных
проверки
подлинности двух одинаковых устройств 2900E показали
разные результаты, проблема была связана с конфигурацией
сервера учета компании Б. Инженер компании Б проверил
информацию
аварийной
сигнализации
на
сервере
и
обнаружил аварийный сигнал точки доступа с информацией о
наличии неподдерживаемого типа проверки подлинности
пользователей, т. е. на сервере и коммутаторе применялись
разные
типы
проверки
подлинности.
При
проверке
конфигурации сервера учета и проверки подлинности была
обнаружена
ошибка
конфигурации
общего
ключа
коммутатора уровня доступа зданий Б1-Б3: исходный ключ
amtium был сконфигурирован как antium, в результате чего
возник сбой согласования проверки подлинности двух