zxr10产品操作维护培训2015年级a ch r原理与配置介绍_第1页
zxr10产品操作维护培训2015年级a ch r原理与配置介绍_第2页
zxr10产品操作维护培训2015年级a ch r原理与配置介绍_第3页
zxr10产品操作维护培训2015年级a ch r原理与配置介绍_第4页
zxr10产品操作维护培训2015年级a ch r原理与配置介绍_第5页
已阅读5页,还剩55页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、承载产品支持团队 吴昊ZXR10 Radius原理与配置介绍掌握Radius协议的主要功能熟悉Radius协议的属性内容掌握Radius协议的工作进程了解扩展Radius属性功能掌握Radius对接的基本配置学习目标第一章 AAA概述第二章 标准Radius协议介绍第三章 扩展Radius属性介绍第四章 Radius对接的基本配置学习内容第一章 AAA概述第一节 AAA基本概念第二节 AAA组网框架 学习内容 ZTE Corporation. All rights reserved5内部公开 Intemal Use OnlyAAA基本概念在对业务信息进行相关的权限控制原理时,AAA是最常见的使

2、用名词。而 AAA则是由3个步骤汇集的总和,分别代表以下三个动作: 认证(Authentication)用户在使用网络资源时对身份的确认。这一过程通过与用户的交互获得身份信息(诸如:用户名-口令组合),然后提交给认证服务器;后者对身份信息与存储在数据库里的用户信息进行核对处理。授权(Authorization)网络系统授权用户以特定的方式使用其资源。这一过程指定了被认证的用户在接入网络后能够使用的业务和拥有的权限。计费(Accounting) 网络系统收集、记录用户对网络资源的使用,以便向用户收取资源使用费用,或者用于审计等目的。 ZTE Corporation. All rights res

3、erved6内部公开 Intemal Use OnlyAAA协议介绍比较流行的AAA协议:Radius:是IETF制定的标准,是一种完全开放的协议,分布源码格式,这样任何安全系统和厂商都可以用。Kerberos:Kerberos只支持Authentication,应用不多TACACS+:Cisco专有协议,可以认证授权分离,主要用于数据设备的登陆管理。Diameter:是Radius协议的发展,将取代Radius。详细规定了错误处理,failover机制,采用TCP协议,支持分布式计费,克服了Radius的许多缺点,并充分考虑了多业务融合、固网移动融合。 ZTE Corporation. Al

4、l rights reserved7内部公开 Intemal Use Only术语pap 口令验证协议 password authentication protocolchap 握手验证协议 challeng-handshark authentication protocolNAS 网络接入服务器 Network Access ServerRadius 远程验证拨号服务 Remote Authertication Dial In User Service第一章 AAA概述第一节 AAA基本概念第二节 AAA组网框架 学习内容 ZTE Corporation. All rights reserv

5、ed9内部公开 Intemal Use OnlyAAA组网框架第二章 标准Radius协议介绍第一节 Radius协议介绍第二节 Radius协议处理流程第三节 Radius属性说明学习内容 ZTE Corporation. All rights reserved11内部公开 Intemal Use OnlyRadius协议介绍Raidus是对远端拨号接入用户的认证服务,负责将认证等信息按照协议的格式通过UDP包送到服务器,同时对服务器返回的信息解释处理。Radius采用client/server模式,其中NAS充当client。Radius报文采用UDP包进行交互,RFC2865/2866定

6、义:radius认证端口-1812radius计费端口-1813另外早期定义的radius协议端口号为1645、1646 ZTE Corporation. All rights reserved12内部公开 Intemal Use OnlyRadius协议报文结构(1)Code: 数据包的类型。Identifier: 标识符,用于匹配请求和应答。Length: 整个数据报的长度。Authenticator:16字节的随机数,此域用于认证答复和加密口令字。Attributes: 属性值,是若干属性状态的集合。 ZTE Corporation. All rights reserved13内部公开

7、Intemal Use OnlyRadius协议报文结构(2)Code:类型 code=1 接入请求(Access-Request)包 code=2 允许接入(Access-Accept)包 code=3 拒绝接入(Access-Reject)包 code=4 计费请求(Accounting-Request)包 code=5 计费响应(Accounting-Response)包 ZTE Corporation. All rights reserved14内部公开 Intemal Use OnlyRadius协议报文结构(3)Identifier:包标识用以匹配请求包和响应包。该字段的取值范围为

8、0255。协议规定:在任何时间,发给同一个radius服务器的不同包的 Identifier域不能相同,如果出现相同的情况,radius认为后一个包是前一个包的拷贝而不对其进行处理。Radius针对某个请求包的响应包应与该请求包在identifier上相同。 ZTE Corporation. All rights reserved15内部公开 Intemal Use OnlyRadius协议报文结构(4)Authenticator:验证字 该验证字分为两种:请求验证字-Request Authenticator,用在请求报文中,必须为全局唯一的随机值。响应验证字-Response Authen

9、ticator,用在响应报文中,用于鉴别响应报文的合法性。 响应验证字MD5(Code+ID+Length+请求验证字+Attributes+Key)Attributes:属性 ZTE Corporation. All rights reserved16内部公开 Intemal Use OnlyRadius协议报文结构(5) ZTE Corporation. All rights reserved17内部公开 Intemal Use OnlyRadius协议报文概念-pap pap(Password Authentication Protocol)该协议通过两次握手提供了一种认证对端的简单方法

10、,协议通过交换用户名和用户口令的方式来验证用户的合法性。由于用户的ID和口令在链路上以文本形式直接传输,因而安全性相对较差。Authentication request(User name ,password)被认证方认证方Authentication accept/reject ZTE Corporation. All rights reserved18内部公开 Intemal Use OnlyRadius协议报文概念-papAuthentication request用户以明文方式,将自身的帐号与密码信息直接发送至认证方。Authentication accept/reject认证方根据接

11、收的用户名等信息,查找本地数据库比对。比对一致,用户通过验证,比对不一致,用户验证失败。 ZTE Corporation. All rights reserved19内部公开 Intemal Use OnlyRadius协议报文概念-chapChap(challenge-handshake authentication protocol)使用三次握手定期验证对方身份的一种认证协议。它通过服务器发出认证质询,用户以应答的形式来验证用户的合法性。用户的ID和口令经过加密之后再在网络上传输,因此安全性较好。Authentication request(含响应串)Authentication acce

12、pt/reject被认证方认证方Challenge(含一随机串) ZTE Corporation. All rights reserved20内部公开 Intemal Use OnlyRadius协议报文概念-chapChallenge由服务器产生一个16字节的随机码(challenge)给用户(同时还有一个ID号,接入服务器的 hostname)Authentication request用户根据challenge对认证信息进行MD5加密,生成对应密码;Authentication accept/reject认证方根据用户返回的信息,在本地数据库根据challenge、ID和用户密码进行MD

13、5加密,对自身算法产生的加密数据与用户返回信息进行比对。比对一致,用户通过验证,比对不一致,用户验证失败。第二章 标准Radius协议介绍第一节 Radius协议介绍第二节 Radius协议处理流程第三节 Radius属性说明学习内容 ZTE Corporation. All rights reserved22内部公开 Intemal Use OnlyRadius协议处理流程-pap认证拨号用户UAS(RADIUS 客户端)RADIUS 服务器Authenticate-Request User-Name, Password Access-Request Request Authenticato

14、r, User-Name, User-Password = MD5 (Secret +Request Authenticator) XOR Password Access-Accept/Reject Response Authenticator = MD5 (code+ID+Length+ Request Authenticator+ Attributes+Secret) Authentication-Ack /NakPAP鉴权信号流程 ZTE Corporation. All rights reserved23内部公开 Intemal Use OnlyRadius协议处理流程-pap认证客户

15、端:在lcp协商过程中,发送pap类型的authenticate-request信息至NAS,其中用户名与密码均为明文。NAS:接收到客户端的authenticate-request,通过radius对接中key进行加密,并发送到认证服务器。Radius服务器:接收NAS发送的关于该用户的认证请求数据,根据用户名查找本地数据库中匹配的用户名及密码,并对密码进行加密,生成本地加密密码,对用户认证请求中的密码部分进行比对,并输出比对结果。NAS:接收来自radius服务器的输出结果,并向客户端反馈认证结果。 ZTE Corporation. All rights reserved24内部公开 In

16、temal Use OnlyRadius协议处理流程-chap认证拨号用户UAS(RADIUS 客户端)RADIUS 服务器Authenticate-Request User-Name, CHAP-Response = MD5 ( CHAP-ID + Password + Challenge)Access-Request RequestAuthenticator, User-Name, CHAP-Password = CHAP-ID + CHAP-Response Access-Accept/Reject ResponseAuthenticator = MD5 ( code+ID+Length

17、+ RequestAuthenticator+ Attributes+Secret) Authentication-Ack /NakCHAP鉴权信号流程Challenge, CHAP-ID ZTE Corporation. All rights reserved25内部公开 Intemal Use OnlyRadius协议处理流程-chap认证客户端:在lcp协商过程中,NAS向客户端发送challenge,客户端拨号软件通过MD5加密,发送chap类型的authenticate-request信息至NAS,其中用户名为明文,密码为加密信息。NAS:接收到客户端authenticate-req

18、uest,通过radius对接中key进行加密,并发送到认证服务器 。Radius服务器:接收到NAS的认证请求后,根据用户名查找本地数据库中匹配的用户名及密码,并对密码进行加密,生成本地加密密码,对用户认证请求中的密码部分进行比对,并输出比对结果。NAS:接收来自radius服务器的输出结果,并向客户端反馈认证结果。 ZTE Corporation. All rights reserved26内部公开 Intemal Use OnlyRadius协议处理流程-计费进程拨号用户UAS(RADIUS Accounting 客户端)RADIUS Accounting 服务器 Accouting-R

19、equest Acct-Status-Type:StartAccouting-Request Acct-Status-Type:Stop Acct-Session-Time; Acct-Input-Octets; Acct-Output-Octets; Acct-Input-Packets; Acct-Output-PacketsPPP Session DisconnectedRADIUS Accounting 信号流程PPP Session EstablishedAccouting-ResponsePPP Session Accouting-Response-RequestAccouting

20、Accouting-Response Acct-Status-Type:updata ZTE Corporation. All rights reserved27内部公开 Intemal Use OnlyRadius协议处理流程-计费进程用户计费信息和进程是否完成,会涉及到用户经济利益,所以对计费信息的正常处理必须保证完整性和及时性。Radius协议采用UDP,无重传机制保障:radius服务器自身出现异常,无计费响应;UDP数据在转发过程中由于网络质量问题出现丢失情况。Radius协议补充了相关的重发和缓存机制来保证用户话单的完整。NAS与radius通信之间的报文有max-retries、

21、timeout、local-buffer参数保全计费报文正常通讯。 ZTE Corporation. All rights reserved28内部公开 Intemal Use OnlyRadius协议处理流程-计费进程本地缓存NASRADIUSaccounting requestaccounting requestaccounting request.第二章 标准Radius协议介绍第一节 Radius协议介绍第二节 Radius协议处理流程第三节 Radius属性说明学习内容 ZTE Corporation. All rights reserved30内部公开 Intemal Use On

22、lyRadius属性Attributes:属性Radius属性分为标准协议属性与厂商自定义属性常见的用户信息属性如下:用户帐户信息: user-name(1) user-password(2) chap-password(3) bras设备注册信息: nas-ip-address(4) nas-identifier(32)用户接入物理信息: nas-port(5) calling-station-id (31) nas-port-id(87) 用户业务计费属性: service-tpye(6) framed-protocol(7) acct-status-type(40)acct-input-

23、octets(42)acct-output-octets(43) acct-session-id(44) acct-terminate-cause(49) ZTE Corporation. All rights reserved31内部公开 Intemal Use Only厂商自定义属性厂商自定义属性 带宽限制等QoS业务的Radius应用涉及到各个BRAS厂家的自定义Radius属性。此类报文以Radius的格式及内容发送,在Radius与BRAS设备的通信过程中,只有一方完全符合另一方要求的属性ID及格式,该类报文和信息才能被对方正确识别并执行。 常用自定义Radius属性:拨号用户上行带

24、宽限制拨号用户下行带宽限制用户关联的下行QoS策略名称用户关联的上行QoS策略名称用户上行突发流量用户下行突发流量用户MAC地址 第三章 扩展Radius属性介绍学习内容 ZTE Corporation. All rights reserved33内部公开 Intemal Use Only扩展Radius属性介绍扩展Radius介绍扩展Radius属性是根据RFC3576定义。主要功能为:Radius强制清除用户下线(Disconnect Message)用户动态授权(Change-of-Authorization Messages)扩展Radius功能与标准Radius功能比较标准Radiu

25、s在用户鉴权授权阶段将用户的权限范围下发至BRAS,用户的状态即有BRAS完全控制。Radius服务器在用户上线时间内没有权限实时调整用户状态与服务范围。扩展Radius功能允许Radius服务器在用户上线时间内,灵活调整用户的带宽大小、服务范围,并能直接下发用户下线指令要求BRAS设备踢除用户下线。同时支持原标准Radius属性。 ZTE Corporation. All rights reserved34内部公开 Intemal Use Only扩展Radius属性介绍扩展Radius属性特征 RFC3576定义DM、CoA消息由Radius Server发至BRAS设备,并要求BRAS返

26、回执行信息。 信息端口号:目的端口号3799,源端口号3799。 NASRadiusDisconnect-requestDisconnect-responseNASRadiusCoA-requestCoA-response ZTE Corporation. All rights reserved35内部公开 Intemal Use Only扩展Radius属性介绍Code类型: 40 - Disconnect-Request RFC2882 41 - Disconnect-ACK RFC2882 42 - Disconnect-NAK RFC2882 43 - CoA-Request RFC2

27、882 44 - CoA-ACK RFC2882 45 - CoA-NAK RFC2882 ZTE Corporation. All rights reserved36内部公开 Intemal Use Only扩展Radius属性介绍-DM功能DM功能Radius强踢用户下线功能Radius服务器根据用户在线信息中的用户名、acct-session-id、mac、ip、vlan等唯一性特征的属性确认用户。Radius服务器将这些标识某一用户的信息加入disconnect-request消息中,发送至NAS,NAS设备通过DM消息中包含的用户电路信息查找对应用户,并拆除用户电路,用户表现为掉线。

28、若检查DM消息正确,NAS返回disconnect-ack消息。若检查DM消息错误或者非法,NAS将返回disconnect-nak消息。 ZTE Corporation. All rights reserved37内部公开 Intemal Use Only扩展Radius属性介绍-CoA功能CoA功能radius服务器根据用户帐号等信息确认某一用户,在数据库变更该用户的ip、acl、QoS、上下行流量带宽控制等信息,变更信息通过CoA-request信息中发送NAS。NAS通过request中对应的用户电路信息查找对应用户,并改变该用户相关的服务数据。此过程用户正常上线,无掉线现象。若检查C

29、oA-request消息正确,NAS将返回CoA-ack。若检查CoA-request消息错误或者非法,NAS将返回CoA-nak 。 第四章 radius对接的基本配置学习内容 ZTE Corporation. All rights reserved39内部公开 Intemal Use OnlyRadius对接的基本参数与radius服务器对接的基本参数radius server IP地址radius server 对接协议端口号radius server组成员的主备关系radius报文的超时间隔(timeout:单位 秒)radius报文的重发次数(max-retries:单位 次)rad

30、ius server的无效时间间隔(deadtime:单位 分钟)radius报文的NAS端源IP地址用户认证/计费方式用户的接入属性格式本地计费缓存区 ZTE Corporation. All rights reserved40内部公开 Intemal Use OnlyRadius对接的基本配置(1) ROS平台以ZXUAS 10600与radius server对接配置为例:ZXUAS(config)#radius authentication-group 1 /*认证服务器组*/ZXUAS(config-authgrp-1)#server 1 61.232.175.186 master

31、key jlipbill port 1812 /*master确定当前此台服务器为主用服务器*/ZXUAS(config-authgrp-1)#server 2 61.232.175.187 key jlipbill port 1812ZXUAS(config-authgrp-1)#algorithm first /*报文的发送方式为主备*/ZXUAS(config-authgrp-1)#timeout 3 /*报文超时时间为3秒*/ZXUAS(config-authgrp-1)#max-retries 3 /*认证报文重发次数为3次*/ ZTE Corporation. All rights

32、 reserved41内部公开 Intemal Use OnlyRadius对接的基本配置(1) ROSNG平台以ZXR10 M6000与radius server对接配置为例:ZXR10(config)#radius authentication-group 1 /*认证服务器组*/ZXR10(config-authgrp-1)#server 1 61.232.175.186 master key jlipbill port 1812 /*master确定当前此台服务器为主用服务器*/ZXR10(config-authgrp-1)#server 2 61.232.175.187 key jl

33、ipbill port 1812ZXR10(config-authgrp-1)#algorithm first /*报文的发送方式为主备*/ZXR10(config-authgrp-1)#timeout 3 /*报文超时时间为3秒*/ZXR10(config-authgrp-1)#max-retries 3 /*认证报文重发次数为3次*/ ZTE Corporation. All rights reserved42内部公开 Intemal Use OnlyRadius对接的基本配置(2) ROS平台 ZXUAS(config-authgrp-1)#deadtime 0 /*认定radius认证

34、服务器的无效时间,本段时间内不向radius服务器发送报文*/ZXUAS(config-authgrp-1)#calling-station-format 1 /*用户的接入信息的calling-station-id格式,可使用默认参数1*/ ZXUAS(config-authgrp-1)#user-name-format strip-domain /*用户认证帐号信息不携带域名,若需要携带域名选项为include-domain*/ZXUAS(config-authgrp-1)# nas-ip-address /*配置认证报文的源IP地址,一般以loopback地址或者上行口IP地址为准*/Z

35、XUAS(config-authgrp-1)#nas-port-id-format china-tel /*87号用户接入信息属性采用中国电信05年格式*/ZXUAS(config-authgrp-1)#vendor enable /*中兴bras设备支持的radius自定义属性开关*/ ZTE Corporation. All rights reserved43内部公开 Intemal Use OnlyRadius对接的基本配置(2) ROSNG平台 ZXR10(config-authgrp-1)#deadtime 0 /*认定radius认证服务器的无效时间,本段时间内不向radius服务

36、器发送报文*/ZXR10(config-authgrp-1)#calling-station-format class3 /*用户的接入信息的calling-station-id格式,可使用默认参数class3*/ ZXR10(config-authgrp-1)#user-name-format strip-domain /*用户认证帐号信息不携带域名,若需要携带域名选项为include-domain*/ZXR10(config-authgrp-1)# nas-ip-address /*配置认证报文的源IP地址,一般以loopback地址或者上行口IP地址为准*/ZXR10(config-au

37、thgrp-1)#nas-port-id-format china-tel /*默认值是china-tel,代表电信格式*/ZXR10(config-authgrp-1)#vendor enable /*中兴bras设备支持的radius自定义属性开关*/ ZTE Corporation. All rights reserved44内部公开 Intemal Use OnlyRadius对接的基本配置(3) ROS平台ZXUAS(config)#radius accounting-group 1 /*计费服务器组*/ZXUAS(config-acctgrp-1)#server 1 61.232.

38、175.186 master key jlipbill port 1813 /*master确定当前此台服务器为主用服务器*/ZXUAS(config-acctgrp-1)#server 2 61.232.175.187 key jlipbill port 1813ZXUAS(config-acctgrp-1)#algorithm first /*报文的发送方式为主备*/ZXUAS(config-acctgrp-1)#timeout 3 /*报文超时时间为3秒*/ZXUAS(config-acctgrp-1)#max-retries 3 /*认证报文重发次数为3次*/ZXUAS(config-

39、acctgrp-1)#deadtime 0 /*认定radius计费服务器的无效时间,本段时间内不向radius服务器发送报文*/ ZTE Corporation. All rights reserved45内部公开 Intemal Use OnlyRadius对接的基本配置(3) ROSNG平台ZXR10(config)#radius accounting-group 1 /*计费服务器组*/ZXR10(config-acctgrp-1)#server 1 61.232.175.186 master key jlipbill port 1813 /*master确定当前此台服务器为主用服务器

40、*/ZXR10(config-acctgrp-1)#server 2 61.232.175.187 key jlipbill port 1813ZXR10(config-acctgrp-1)#algorithm first /*报文的发送方式为主备*/ZXR10(config-acctgrp-1)#timeout 3 /*报文超时时间为3秒*/ZXR10(config-acctgrp-1)#max-retries 3 /*认证报文重发次数为3次*/ZXR10(config-acctgrp-1)#deadtime 0 /*认定radius计费服务器的无效时间,本段时间内不向radius服务器发送

41、报文*/ ZTE Corporation. All rights reserved46内部公开 Intemal Use OnlyRadius对接的基本配置(4) ROS平台ZXUAS(config-acctgrp-1)#calling-station-format 1 /*用户的接入信息的calling-station-id格式,可使用默认参数1*/ ZXUAS(config-acctgrp-1)#user-name-format strip-domain /*用户帐号信息不携带域名,若需要携带域名选项为include-domain*/ZXUAS(config-acctgrp-1)# nas-

42、ip-address /*配置计费报文的源IP地址,一般以loopback地址或者上行口IP地址为准*/ZXUAS(config-acctrp-1)#nas-port-id-format china-tel /*87号用户接入信息属性采用中国电信05年格式*/ZXUAS(config-acctgrp-1)#vendor enable /*中兴bras设备支持的radius自定义属性发送开关*/ZXUAS(config-acctgrp-1)#local-buffer enable /*本地计费缓存区处于始能状态,可缓存计费报文*/ZXUAS(config-acctgrp-1)#life-time

43、 2 /*计费缓存区的计费报文保存时间为2小时,两小时后未被server接收处理则丢弃*/ ZTE Corporation. All rights reserved47内部公开 Intemal Use OnlyRadius对接的基本配置(4) ROSNG平台ZXR10(config-acctgrp-1)#calling-station-format class3 /*用户的接入信息的calling-station-id格式,可使用默认参数class3*/ ZXR10(config-acctgrp-1)#user-name-format strip-domain /*用户帐号信息不携带域名,若需

44、要携带域名选项为include-domain*/ZXR10 (config-acctgrp-1)# nas-ip-address /*配置计费报文的源IP地址,一般以loopback地址或者上行口IP地址为准*/ZXR10(config-acctrp-1)#nas-port-id-format china-tel /*默认值是china-tel,代表电信格式*/ZXR10(config-acctgrp-1)#vendor enable /*中兴bras设备支持的radius自定义属性发送开关*/ZXR10(config-acctgrp-1)#local-buffer enable /*本地计费

45、缓存区处于始能状态,可缓存计费报文,默认关闭*/ZXR10(config-acctgrp-1)#life-time 2 /*计费缓存区的计费报文保存时间为2小时,两小时后未被server接收处理则丢弃*/ ZTE Corporation. All rights reserved48内部公开 Intemal Use OnlyRadius对接的信息查看(1) ROS平台查看Radius服务器资源状态ZXUAS#show radius-server all radius authentication-group 1 svr_num 2 authentication server 1-1 61.232

46、.175.186 master key:shasta5000 port:1645 deadtime:0 current server /*当前主用radius认证服务器*/ authentication server 1-2 61.232.175.187 salve key:shasta5000 port:1645 deadtime:0 radius accounting-group 1 svr_num 2 accounting server 1-1 61.232.175.186 master key:shasta5000 port:1646 deadtime:0 current server

47、/*当前主用radius计费服务器*/ accounting server 1-2 61.232.175.187 salve key:shasta5000 port:1646 deadtime:0 ZTE Corporation. All rights reserved49内部公开 Intemal Use OnlyRadius对接的信息查看(1) ROSNG平台查看Radius服务器资源状态ZXR10#show radius-server all Authentication-group 1 Server count: 2 Master: 1 Current: 1-Id Address Por

48、t State Deadtime Deadclock-1 61.232.175.186 1812 active 000 2 61.232.175.187 1812 active 000 -Accounting-group 1 Server count: 2 Master: 1 Current: 1-Id Address Port State Deadtime Deadclock-1 61.232.175.186 1813 active 000 2 61.232.175.187 1813 active 000 - ZTE Corporation. All rights reserved50内部公

49、开 Intemal Use OnlyRadius对接的信息查看(2) ROS平台查看与Radius对接的认证计费统计ZXUAS#show counter aaa domain 1domain 1 counter : local auth: /*本地认证统计*/ request : 0 accept : 0 reject : 0 password error: 0 session limit : 0 bind error : 0 subscriber not exist: 0 none auth: request: 0 aaa radius auth: /*radius认证数据统计*/ requ

50、est : 6763156 accept : 945049 reject : 5818107 account share disabled : 0 no auth server group: 0 auth protocol error : 0 request queue full : 0 call radius client fail: 0 unsupported acct request: 0 ZTE Corporation. All rights reserved51内部公开 Intemal Use OnlyRadius对接的信息查看(2) ROSNG平台查看与Radius对接的认证计费统

51、计ZXR10#show radius counter allAuthentication server 1-1 61.232.175.186 port:1812Counter start time : 01:41:32 09/29/2015Round trip time : 00s.00th (0microsecond)Requests sent : 0Requests retransmitted : 0Accepts received : 0Rejects received : 0Challenges received : 0Malformed responses received : 0B

52、ad authenticators received : 0Pending requests : 0Requests timeout : 0Unknown types received : 0Receive packets dropped : 0 ZTE Corporation. All rights reserved52内部公开 Intemal Use OnlyRadius对接的信息查看(3) ROS平台aaa radius accounting: /*radius计费数据统计*/start request : /*计费开始请求统计*/ radius client call: 938753

53、call client ok : 938753 call client error : 0 call client queue full: 0 accept : 938753 reject : 0 stop request : /*计费终止请求统计*/ radius client call: 936590 call client ok : 936590 call client error : 0 call client queue full: 0 accept : 936590 reject : 0 ZTE Corporation. All rights reserved53内部公开 Inte

54、mal Use OnlyRadius对接的信息查看(3) ROSNG平台Accounting server 1-1 61.232.175.186 port:1813Counter start time : 01:43:14 09/29/2015Round trip time : 00s.00th (0microsecond)Requests sent : 0Requests retransmitted : 0Responses received : 0Malformed responses received : 0Bad authenticators received : 0Pending r

55、equests : 0Requests timeout : 0Unknown types received : 0Receive packets dropped : 0 ZTE Corporation. All rights reserved54内部公开 Intemal Use OnlyRadius对接的调试(1) ROS平台Radius对接的调试手段debug radius authentication packet/*radius认证事件调试*/debug radius accounting packet/*radius计费事件调试*/debug radius user/*跟踪用户帐号的r

56、adius状态调试*/ ZTE Corporation. All rights reserved55内部公开 Intemal Use OnlyRadius对接的调试(1) ROSNG平台Radius对接的调试手段debug radius authentication packet/*radius认证事件调试*/debug radius accounting packet/*radius计费事件调试*/debug radius set filter acct-server-group/ acct-session-id/ authen-server-group/ client-group/user

57、/*跟踪计费组号/标准44号/认证组号/客户端组/用户帐号的radius状态调试*/ ZTE Corporation. All rights reserved56内部公开 Intemal Use OnlyRadius对接的调试(2) ROS/ROSNG平台Radius调试信息举例:ZXUAS/ZXR10#debug radius authentication packetZXUAS/ZXR10#send authentication packet: 222.42.159.38:6024-222.42.255.250:1812code = 1 id = 91 length = 183 authenticator = 45 41 00 00 A8 34 00 00 DF 02 00 00 EF 02 00 00 type = 1 , length = 11 , value = 34 35 36 40 6C 6

人人文库> 全部分类> 应用文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论