ASR9001/XR:BNG Не узнает VSA атрибут, gardener, 05-Авг-23, 22:01 [смотреть все]Здравствуйте!К уже работающей сети с ASR1004 пытаемся добавить ASR9001. RADIUS пока тот-же и с теми же правилами. На сети у нас IPoE и авторизуем пользователей по первому L3 пакету. Проблема в том, что полученные от RADIUS-а ответы ASR9001 не может правильно интерпретировать. Получено:
EXITTING 'radius_decrypt' Radius packet decryption complete with rc = 0 ::: RADIUS: Vendor,Cisco [26] 23 RADIUS: ssg-account-info [250] 17 ABiz_1024000000 RADIUS: Vendor,Cisco [26] 14 RADIUS: ssg-account-info [250] 8 ALocal RADIUS: Vendor,Cisco [26] 31 RADIUS: Cisco AVpair [1] 25 accounting-list=default
А это работа парсера и итог:
ENTERING 'rad_nas_reply_to_client' ::: Decoding the attribute: Vendor-Specific, aaa_type invalid attribute, flags 0x21 VSA type 250 Decoding the attribute: Vendor-Specific, aaa_type invalid attribute, flags 0x21 VSA type 250 Decoding the attribute: Vendor-Specific, aaa_type invalid attribute, flags 0x21 ::: Error while getting authentication type ::: EXITTING 'rad_nas_reply_to_client' with error [AFDF8E00] 'AAA ATTR' detected the 'fatal' condition 'Invalid attribute found'
Версия ASR9001 asr9k-bng-6.9.2. Инет перешерстил, решения пока не нашел. Может кто сталкивался и знает решение?
|
- ASR9001/XR:BNG Не узнает VSA атрибут, Tron is Whistling, 11:52 , 06-Авг-23 (1) +1
- ASR9001/XR:BNG Не узнает VSA атрибут, Tron is Whistling, 11:55 , 06-Авг-23 (2)
В CoA тоже придётся использовать subscriber:sd (удалить) и subscriber:sa (добавить), если у вас динамическое изменение допускается.
- ASR9001/XR:BNG Не узнает VSA атрибут, Tron is Whistling, 12:01 , 06-Авг-23 (3) +1
Ещё я смотрю у вас там 26/250 и 26/1. BNG почти везде хочет 26/9/1 (Cisco-AVPair)
- ASR9001/XR:BNG Не узнает VSA атрибут, Tron is Whistling, 12:02 , 06-Авг-23 (4)
(он же 26/1 в выводе лога, а у вас 26/9/250)
- ASR9001/XR:BNG Не узнает VSA атрибут, gardener, 16:27 , 06-Авг-23 (5)
> (он же 26/1 в выводе лога, а у вас 26/9/250) Да, я тоже обратил на это внимание. И помнится, когда собирал информацию о вариантах настройки ASR9001, где-то на глаза попадалось что-то о смене формата задания атрибутов. Но тогда меня интересовали примеры создания конфигурации, и не сохранил ту статью. А сейчас не попадается. Но Ваше допущение меня утверждает в мысли, что нужно поднять тестовый радиус, и пробовать на нем. Благодарю. О результатах сообщу.
- ASR9001/XR:BNG Не узнает VSA атрибут, gardener, 02:59 , 20-Окт-23 (6)
> Ещё я смотрю у вас там 26/250 и 26/1. > BNG почти везде хочет 26/9/1 (Cisco-AVPair) Приветствую! Долго пришлось разбираться с поднятием сессии, и вот теперь могу сообщить какие атрибуты работают вместо изначальных:
Cisco-AVPair += "ip:qos-policy-in=add-class(sub, (class-default),police(1048576))" Cisco-AVPair += "ip:qos-policy-out=add-class(sub, (class-default),police(1048576))" Cisco-AVPair += "subscriber:accounting-list=ISG-AUTH"
Благодарю за подсказку.
|