freeradius client装配 - 操作系统当前位置:& &&&freeradius client装配freeradius client装配&&网友分享于：&&浏览：157次freeradius client安装
网上介绍freeradius client的文章真的有点少，不过他配置起来并不是很难，目前我也只是实现了简单的客户端-服务器的验证，而且还是在linux上，freebsd上面还没搞定
首先下载client安装包
wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-client-1.1.6.tar.bz2
然后安装三部曲，不用指定什么路径，都OK的
(对了，FreeBSD安装freeradius client的话，直接用ports安装就可以了，在目录/usr/ports/net/radiusclient，直接进去make，make install clean就可以，那些文件会自动生成，如果你在FreeBSD通过源码编译安装的话，总是会提示出现非法操作core dump之类的，至少我是这样的)
redhat、ubuntu、centos安装过程一般没出错，我的没出错，安装完了出错了
在运行radexample的时候
这里出现了error while loading shared libraries: libfreeradius-radius-2.1.8.so
其实在言下之意就是缺少一个叫做libfreeradius-radius-2.1.8.so
的库文件，经查找发现这个库存在于
/usr/local/lib
采取的解决方式是将/usr/local/lib
/etc/ld.so.conf
ld.so.conf文件内容如下
include /etc/ld.so.conf.d/*.conf
添加一行 /usr/local/lib
完成后输入/sbin/ldconfig
再次运行radexample问题不会再出现
接着就是改配置文件了，首先，client这边，在目录/usr/local/etc/radiusclient中的servers文件
X.X.X.X（服务器ip）
testing123
然后是radiusclient.conf，
authserver
加上这一行：
authserver
X.X.X.X（服务器IP）
OK，client就改这些就可以了
然后服务器端，服务器端得安装见我博客中的另外一篇文章，这里不说了
改的文件是client.conf
在最后面加上
client X.X.X.X（client的IP）{
secret = testing123
shortname = client3
(下面这一步可要可不要，如果后面的验证失败，可以试着添加以下)接着是users文件
Cleartext-Password := "testing123"
（第一个test是登录login名，密码不是testing123，而是你创建数据库的时候那个测试账号的密码，一般用户名密码都是test）
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = X.X.X.X,（客户端IP）
Framed-IP-Netmask = 255.255.255.0,
Framed-Routing = Broadcast-Listen,
Framed-Filter-Id = "std.ppp",
Framed-MTU = 1500,
Framed-Compression = Van-Jacobsen-TCP-IP
（有多少个用户这里就要加多少个）
OK，服务器端就这些了，可以重启radiusd或者开启debug模式，radiusd -X
然后再客户端操作，执行radexample
login：test
passwd：test
看输出，一般不会出错，出错了的话检查一下配置
如果输出是什么什么OK就说明通过验证了，如果faild就是没通过咯，在看看配置，自己也顺便研究研究
最好用debug模式测试（radiusd -X），从输出多少可以得到一些信息，比如输出了客户端ip是unknown host，那就说明服务器端这边client.conf和users文件里没有加入对应的client信息，其他不会出什么问题
freeradius server + client + pptp
我还不太会，因为还没弄懂AAA机制，弄懂了在进一步说明
12345678910
12345678910
12345678910 上一篇：下一篇：文章评论相关解决方案 12345678910 Copyright & &&版权所有小虫电子技术有限公司致力于宽带查号系统的推广与应用。该系统从技术上解决了宽带查号的难题，使得宽带线路维护可以像电话一样显示号码，并确定线路是否可用。从而从根本上解决了宽带线路故障查修中的现场判断问题，使宽带故障查修变得简
行业：通信终端设备
联系人：张先生
地区：山东省枣庄市市中区
传真：11111
企业博客信息
访问数：次
地区：枣庄市
暂时没有相关信息！
PPPOE测试详解
字体大小： -
& 发表于 11-10-21 14:52 &
阅读(3156) &
&&&&&&&&&&&&&&&&&&&&&& PPPOE测试详解
宽带查号器的查号功能实际上已经涵盖了用户使用端口上网所需的所有协议，因此只要能够在端口上查号，那么就可以确定这个端口一定能上网（用户终端、账号和密码问题除外）。但是如果查号失败呢？此时问题发生的原因是多种多样的。在PPPOE拨号测试中给出了多种失败信息，能够帮助维修人员判断问题可能存在的地方。但要做到这一点，还必须对PPPOE协议有更深入的了解。
什么是PPPOE？就是上网拨号软件呗。我想大多数人都会这么回答。是的，从用户的角度看来的确如此。拨号就能上网，不拨号就不能上网。但是PPPOE的功能显然并不是这么简单。例如：使用PPPOE之后，用户不需要设定网址，连DNS什么的都不用设了。这也是PPPOE实现的吗？
在回答这些问题之前，我们先来看一下宽带城域网的结构。见下图所示：
图1：宽带城域网结构图
众所周知，以太网是个广播网络，任何两点之间都可以通信。对于用户而言，这当然很方便。但是对运营商来说，就不是那么回事儿了。因为运营商不能让用户免费的上网。只有那些经过许可的才能与其它人建立连接，否则就不允许。要实现这一点，首先每个宽带端口，不论是LAN的还是ADSL的，都被分配了一个VLAN编号。相同VLAN编号的端口才能通信，同时所有端口都可以和上联端口通信。由于每个端口的VLAN编号都是独立的，因此实际上所有的端口都只能和上联端口通信（注意这里和VLAN绑定并不是一个概念，即使不绑定也是如此）。所有的端口上联再上联，用户发出的报文最后被汇集到了一个名叫BRAS（或者叫BAS，读作贝斯）的设备上。BRAS执掌着是否允许用户报文过关的大权。如果通过了BRAS的认证，就到了路由器上。实际上只要连接到了这台路由器，就相当于连接到了INTERNET上，用户就可以上网了。但是BRAS的这关并不好过。它是由一个叫做RADIUS服务器的计算机系统控制的，就是我们常说的亚信系统。
我们知道，在以太网协议中，报文头里包含了源端的MAC地址和目的端的MAC地址，见下图所示。但是在庞大的城域网中，对于用户的计算机而言，并不知道BRAS在哪里，更不知道它的MAC地址。因此用户计算机必须首先找到BRAS，获得它的相关信息，并且希望这些信息要记录下来，不要每次发送报文都要重新搜索。这就是PPPOE大显身手的时候了。
源端MAC地址
终端MAC地址
图2：以太网报文结构
PPPOE，Point to Point Over Ethernet，基于以太网的端到端协议。从这个名字里就可以看出一些端倪。首先它是基于以太网协议的，其次，它建立的是端到端的两点之间的协议，而不再是一个广播协议。这到底是什么意思？要理解这一点，我们还必须仔细看看PPPOE究竟干了什么。下图是PPPOE建立的流程。
图3：PPPOE的建立流程
用户机器首先发出一个广播包寻找可用的PPPOE服务，被称为PADI。BRAS收到后回应PADO。如果有多个BRAS回应则用户机器会从中选择一个。此时双方均获知了对方的MAC地址。用户机器接下来向被选择的BRAS的MAC地址发出PADR请求建立PPPOE连接。BRAS收到后发出PADS。PADS中包含了一个唯一的连接号，用以标识这个PPPOE连接。
当收到PADS后，PPPOE连接就被建立了起来。连接建立起来之后，用户机器发出的所有报文都不再以以太网的格式封装，而是封装成了PPPOE的格式。而在PPPOE封装中，目的MAC地址字段已被填上了BRAS的MAC地址。因此所有发出的报文都被送往BRAS了。这就是点对点的含义。
源端MAC地址
BRAS的MAC地址
0x8863或0x8864
以太网封装格式
PPPOE封装格式
PPPOE封装格式
PPP封装格式
图4：PPPOE的报文格式
需要注意的是PPPOE的断开机制。PPPOE连接的双方只要有任何一方发出PADT报文（也是一种特殊格式的报文），双方就断开连接，恢复到以太网连接状态。
在实际的宽带维修中，有一项有关的概念叫做账号的并发数。即使用同样账号同时上网的数量。这个数量是怎么统计的呢？就是根据PPPOE连接建立的数量。当用户计算机网线突然断开，此时计算机肯定来不及发出PADT断开连接。此时如果用户再次连接上，重新发起PPPOE连接，BRAS就会认为用户又发起了一个PPPOE连接，如果总数超过了限制数量，就会被拒绝，出现认证失败，691的错误。熟悉宽带维修的同志都知道，在这种情况下，等上一分多钟就没事了。这是为什么呢？而且，上面说的这些里头也没账号密码什么事啊？
是的，PPPOE仅仅是个起始。在PPPOE连接被建立后，一系列的协议连接会在用户计算机和BRAS之间建立起来，这被称为PPP连接。PPP连接包含一个协议族，很多种协议，常用到的有四种：LCP协议、PAP协议（或者CHAP协议）、IPCP协议以及最常见的IP协议。图4中包含了PPP封装的示意图，一个报文具体是哪个协议，正是由其中的协议类型字段决定的。
LCP协议完成的是数据链路的建立、配置以及删除。它是PPP协议族中最基本的协议，也是必须的协议。在PPPOE连接建立以后，首先就要通过LCP协议交互最大报文长度、环路检测等信息。需要注意的是LCP协议的一个功能。在PPP连接建立的过程中，每隔15-20秒，都会向对端发出Echo_Request。而对方收到后需要发出Echo_Reply 作为回答。如果连续数次（一般为3次）发出的Echo_Request没有收到回答，则认为连接已经中断。前面说过的网线断开的问题，在这里可以找到答案。当网线断开后，由于用户计算机并没有发出PADT。BRAS并不知晓网线断开的情况，它认为PPPOE连接仍然是有效的。因此用户再次拨号会受到并发数目的限制。但是当BRAS连续三次发出的Echo_Request都没有得到回应时，BRAS就会认为这个PPPOE连接已经中断了,主动断开连接。于是，用户再拨号上网也就不存在问题了。
按照LCP协议交互完信息后，就会启动PAP协议。PAP协议是用户认证协议。PPPOE拨号程序中的账号和密码终于找到用处了。注意还有一种用户认证协议CHAP，其作用和PAP完全相同，比PAP协议要安全，但是使用的不是很多。具体使用PAP协议还是CHAP协议也是LCP协议中需要交互的内容之一。PAP协议非常简单。首先用户计算机向BRAS发出包含账号、密码等各种信息的认证请求，然后BRAS回应同意还是不同意。但是，其真正的过程却并非这么简单。原因是BRAS虽然掌握着用户能不能上网的生杀大权，但是真正做出决策的并不是它，而是RADIUS服务器（RADIUS协议是一种网络认证协议，姑且称之为认证服务器吧），也就是亚信系统。BRAS充其量不过是个刽子手而已。在收到用户的PAP请求后，BRAS会把用户的账号、密码，还有收集到的用户VLAN等信息，一股脑地发给RADIUS服务器，也就是亚信系统。亚信系统会根据这些信息决定是否允许这个用户连接到互联网上。包括绑定等等所有的上网限制都是在这里做出的。决定作出后再使用RADIUS协议发回BRAS去执行。
当用户计算机冲破千难万阻通过了PAP认证之后，就会进入IPCP协议中。IPCP协议的全称是IP配置协议。其作用就是为用户计算机配置IP地址、子网掩码、网关和DNS等等。在这里我们的另一个问题找到了答案。为什么用户不需要配置IP地址和DNS？因为这些工作都已经由BRAS替我们完成了。
在IPCP协议完成交互后，IP协议就可以启动了。对于IP协议，我想大家已经耳熟能详了。但是需要注意的是，这里的IP协议是建立在PPPOE之上的，而不是建立在以太网协议之上的。对比一下图2和图4，就可以看到二者的区别。&从图中可以看出，在PPPOE建立起来后，所发送的每个IP数据报文中都包含了PPPOE和PPP的封装头，这样所有的报文都只能发给一个终点，就是BRAS。其后的走向，由BRAS负责处理。
好了，在对PPPOE协议有了比较深入的了解之后，让我们回过头来看宽带查号器的PPPOE拨号测试能够为我们提供哪些信息。下图是PPPOE拨号测试的结果界面。
图5：PPPOE拨号测试界面
在界面的最上端是一个进度条。这个进度条中有四个阶段，分别是寻找服务、链路配置、认证和网络配置，对应着PPPOE拨号中的PPPOE建立、LCP协议交互、PAP协议认证和IPCP协议交互四个阶段。出现错误时，进度条就会停止在出现错误的地方。这是对PPPOE拨号进展情况的一个直观指示。
在PPPOE拨号成功后，会显示出绿色的成功字样。同时会启动一个PING的测试。PING的地址是在宽带查号服务器中设定好的。
在PPPOE拨号不成功时，会显示出错误的代码和说明。下图是测试不成功的情况：
图6：PPPOE拨号测试失败时的画面
注意图6中在错误二字后面的括号里给出了一个编号：606 。
好像所有的宽带维修人员都知道错误691，当然除了691，还有718什么的。这些都是什么意思？代表了什么？实际上，这些错误代码来源于微软的定义。不幸的是，微软把太多计算机上的东西揉和进了这些错误代码里。希望了解微软这些错误代码详细内容的同志可以从网上找到相关解释，这里不再赘述。作为PPPOE拨号的测试，关注点肯定是在网络上。因此在宽带查号器中使用了单独设计的错误显示码，用以说明PPPOE究竟是遇到了什么样的错误导致的失败。不过，为了表达对微软大神的崇敬，也为了符合维修人员的习惯，在显示中也给出了微软的错误代码（这个对应关系有可能存在问题，如发现不正确的地方，请函告）。下面将列出23种导致PPPOE失败的情况，以及在这种情况下显示的错误信息，并分析导致这种失败可能的原因。
1、收到PADT。
对应微软错误代码：734。
严格来说，收到PADT不能算是错误。因为正常的PPPOE结束就应该发出PADT。但是正常情况下应由用户主动结束PPPOE而不是BRAS。而且PADT中包含了会话号，这个会话号只有用户计算机和BRAS知道。因此收到PADT意味着是BRAS主动中断了用户的PPPOE进程。那么这个问题只能在BRAS上去寻找。
可能的故障点：BRAS、亚信系统。
2、收到服务名错误TAG。
对应微软错误代码：720。
这是个罕见故障，是PPPOE发现过程中出现的问题。即BRAS认为用户计算机在PADI中要求的服务不能支持。实际上宽带查号器的PADI中没有提出任何服务要求。出现这个错误只能说明BRAS有问题。
可能的故障点：BRAS。
3、收到AC系统错误TAG。
对应微软错误代码：720。
这是个罕见故障，是指收到的PADO中包含一个AC系统错误标签。
可能的故障点：BRAS。
4、收到一般错误TAG。
对应微软错误代码：720。
这是个罕见故障，是指收到的PADO中包含一个一般错误标签。
可能的故障点：BRAS。
5、硬件连接错误。
对应微软错误代码：606。
网络硬件连接失败。在LAN测试中指以太网物理连接没有建立。需要检查网线、接头以及设备上电情况。在ADSL测试中指没有建立ADSL连接。需要检查电话线、接头等。需要注意的是，在ADSL启动起来后，插上电话线到连接建立的时间可能长达30秒。另外，如果在网管上关闭了端口，也是无法建立连接的。
可能的故障点：网线、电话线、接头、设备端口、网管数据等。
6、PADI无回应。
对应微软错误代码：619。
这是指查号器发出PADI后没有收到BRAS的回应PADO。查号器只有在发送了三次PADI均在时限内没有收到PADO的情况下，才会出现这个错误。测试进展到这一步，说明物理连接是没有问题的，上联的交换机或者DSLAM也是上电的。但是所发出的PADI没有到达BRAS，或者BRAS发出的PADO没有到达查号器。此时应重点检查上联交换机的上联情况，一直到BRAS的路由是否通畅。
可能的故障点：上联设备、上联设备直到BRAS的通道、BRAS。
7、收到的Session_id=0。
对应微软错误代码：720。
罕见错误。这是指在PADS中BRAS发来的会话号参数为0。
可能的故障点：BRAS。
8、PADR无回应。
对应微软错误代码：619。
罕见错误。这是指发出PADR后，没有收到PADS回应。和错误6的情况类似。但在PADI能够得到回应的情况下，PADR得不到回应应当是很罕见的。
可能的故障点：BRAS。
9、lcp_request发送次数超标。
对应微软错误代码：638。
罕见错误。在LCP协议中，lcp_request是可以多次发送的。因为本端发送的参数对端可能不支持，此时需要重新发送，并填上新的参数。这个错误主要是限制在一次连接中发送lcp_request的次数不能超过20次。
可能的故障点：BRAS。
10、没有收到对端的lcp_request。
对应微软错误代码：638。
罕见错误。在LCP协议中，查号器和BRAS要互相发送lcp_request协商参数。如果没有收到对方的lcp_request则PPPOE会失败。
可能的故障点：BRAS。
11、发送了太多的nak或rej。
对应微软错误代码：720。
罕见错误。在LCP协议中，可以使用nak或rej拒绝对方提出的参数。这里主要是限制发送nak或者rej的次数不能超过20次。
可能的故障点：BRAS。
12、LCP收到option_reject。
对应微软错误代码：720。
罕见错误。由于查号器发出的lcp_request中只有MRU一个选项。该选项可以不认可但不能拒绝。
可能的故障点：BRAS。
13、LCP收到termination_request。
对应微软错误代码：734。
收到了来自BRAS的termination_request。Termination_request是LCP协议中的终止链路请求（注意和PADT是不同的，但作用一样）。收到后应终止链路。正常情况下不应收到此消息。
可能的故障点：BRAS。
14：LCP收到termination_ack。
对应微软错误代码：734。
收到了来自BRAS的termination_ack。Termination_ack是对termination_request的回应。查号器不会发出termination_request,也不应收到termination_ack。
可能的故障点：BRAS。
15：LCP收到code_reject。
对应微软错误代码：720。
查号器只发出必要的code，如果被拒绝，则LCP交互失败。
可能的故障点：BRAS。
16:LCP收到protocol_reject。
对应微软错误代码：720。
由于查号器在PPP连接中只发出LCP、PAP、IPCP、IP四种协议，哪种不支持都会造成失败。
可能的故障点：BRAS。
17：PAP_request无回应。
对应微软错误代码：718。
查号器发出的账号密码消息没有得到回应。注意BRAS收到pap_request后必须向亚信系统发出RADIUS消息并获得答复后才能回应查号器。因此涉及的故障点较多。
可能的故障点：BRAS、亚信系统、BRAS到亚信系统的路由。
18：认证失败。
对应微软错误代码：691。
著名的691错误。指收到了BRAS的pap_reject消息。Pap_reject是BRAS收到了亚信系统拒绝接入的RADIUS消息后发出的消息。产生这个问题的原因较多：错误的账号密码、绑定条件不符合、超过了并发数限制等等。注意在此错误中，查号器会试图把BRAS回应中所携带的原因消息显示出来。根据BRAS配置不同，有时能够显示，有时则是乱码。
可能的故障点：亚信。
19：ipcp_request无回应。
对应微软错误代码：638。
罕见错误。指查号器发出的ipcp_request在规定时限内没有得到回应。
可能的故障点：BRAS。
20：IPCP连接超时。
对应微软错误代码：638。
罕见错误。指IPCP协议交互没有在1分钟内完成。
可能的故障点：BRAS。
21：ipcp_request代码被拒绝。
对应微软错误代码：720。
罕见错误，指BRAS拒绝了ipcp_request。
可能的故障点：BRAS。
22：收到了过多错误的ipcp_request。
对应微软错误代码：720。
罕见错误，指本段拒绝ipcp_request的次数过多。
可能的故障点：BRAS。
23：申请ip_address被拒绝。
对应微软错误代码：738。
由于必须由BRAS配置IP地址。因此如果这个要求被拒绝则连接失败。
可能的故障点：BRAS。
上面列出了23种PPPOE测试中可能出现的错误。其中的大多数都是不太可能出现的。因为BRAS是一种大型设备，出现问题的概率非常小。更多的问题可能是错误5、6、17、18、这样的情况，也就是说问题大多出现在硬件连接、密码、账号、绑定、并发以及网管数据等情况上。列出这些错误种类，更多的是让大家对PPPOE有个全景的了解，从而能够更清晰地判断出故障可能的所在。
&&&&企博网（） 版权所有& 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
Linux上Radius PPPoe服务器的安装
下载积分：30
内容提示：Linux上Radius PPPoe服务器的安装
文档格式：PDF|
浏览次数：171|
上传日期： 08:30:50|
文档星级：
该用户还上传了这些文档
Linux上Radius PPPoe服务器的安装
官方公共微信已有70人收藏
查看: 3181|回复: 8
pppoe 用radius给client分配ip失败！求助
SR6608配置pppoe server本机地址池，pc获取地址正常。但改用Radius服务器（ACS）分配地址时，pc提示服务器未指派地址。debug看地址好像分了，但不知为什么未指定给pc.。红色标记处显示已看到分配地址。好像后面有错误。哪位能看看是什么原因吗？
.............
*Mar 10 13:17:35:227 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP State Change:
& && &Virtual-Template1:0 CHAP : SendChallenge --& WaitingAAA
*Mar 10 13:17:35:228 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Event:
& && &Virtual-Template1:0 : PPP send AAA Prim: ulPrimID = ,ulUserID = 0xffffffff
& && &Detail: ausVlanTag[0] = 0, ausVlanTag[1] = 0,
& && && && &&&ulServiceType = 0x6005, ulUserType = 0x10,
& && && && &&&szCallingNumber = ad
*Mar 10 13:17:35:228 2011 H3C RDS/7/DEBUG: -Slot=2; Recv MSG,[MsgType=Normal auth request Index = 47, ulParam3=]
*Mar 10 13:17:35:228 2011 H3C RDS/7/DEBUG: -Slot=2; Send attribute list:
*Mar 10 13:17:35:228 2011 H3C RDS/7/DEBUG: -Slot=2;
[1&&User-name& && && && && && & ] [5 ] [h3c]
[3&&Challenge-Password& && && & ] [19] [014B03C9AFA57A5C97F6C15B6D9F4B1E9A]
[60 CHAP_Challenge& && && && &&&] [18] [D2C3C35D9D]
[4&&NAS-IP-Address& && && && &&&] [6 ] [94.5.223.211]
[32 NAS-Identifier& && && && &&&] [5 ] [H3C]
[5&&NAS-Port& && && && && && &&&] [6 ] []
*Mar 10 13:17:35:229 2011 H3C RDS/7/DEBUG: -Slot=2;
[61 NAS-Port-Type& && && && && &] [6 ] [5]
[6&&Service-Type& && && && && & ] [6 ] [2]
[7&&Framed-Protocol& && && && & ] [6 ] [1]
[31 Caller-ID& && && && && && & ] [16] [56164]
*Mar 10 13:17:35:229 2011 H3C RDS/7/DEBUG: -Slot=2; Send: IP=[94.6.13.233], UserIndex=[47], ID=[47], RetryTimes=[0], Code=[1], Length=[113]
*Mar 10 13:17:35:229 2011 H3C RDS/7/DEBUG: -Slot=2;
Event: Set socket VPN attribute, VPN index=0, Result=0!
*Mar 10 13:17:35:229 2011 H3C RDS/7/DEBUG: -Slot=2; Send Raw Packet is:
*Mar 10 13:17:35:229 2011 H3C RDS/7/DEBUG: -Slot=2;
01 2f 00 71 85 06 bb 83 c9 2d 2c 3c 35 d9 11 90
ef 4e 90 3d 01 05 68 33 63 03 13 01 4b 03 c9 af
a5 7a 5c 97 f6 c1 5b 6d 9f 4b 1e 9a 3c 12 85 06
bb 83 c9 2d 2c 3c 35 d9 11 90 ef 4e 90 3d 04 06
5e 05 df d3 20 05 48 33 43 05 06 02 00 00 00 3d
06 00 00 00 05 06 06 00 00 00 02 07 06 00 00 00
01 1f 10 30 30 31 31 2d 32 35 32 63 2d 30 35 61
*Mar 10 13:17:35:255 2011 H3C RDS/7/DEBUG: -Slot=2; Recv MSG,[MsgType=PKT response Index = 57, ulParam3=]
*Mar 10 13:17:35:256 2011 H3C RDS/7/DEBUG: -Slot=2; Receive Raw Packet is:
*Mar 10 13:17:35:256 2011 H3C RDS/7/DEBUG: -Slot=2;
02 2f 00 39 dc 1a 37 99 17 a2 21 a6 2d 8f 8e e7
5e a3 10 f1 08 06 01 01 01 02 19 1f 43 41 43 53
3a 30 2f 37 64 33 33 2f 35 65 30 35 64 66 64 33
2f 33 33 35 35 34 34 33 32
*Mar 10 13:17:35:256 2011 H3C RDS/7/DEBUG: -Slot=2; No pick-up Notify from Receive Raw Packet!
*Mar 10 13:17:35:256 2011 H3C RDS/7/DEBUG: -Slot=2; Receive:IP=[94.6.13.233],Code=[2],Length=[57]
*Mar 10 13:17:35:256 2011 H3C RDS/7/DEBUG: -Slot=2;
[8&&Framed-Address& && && && &&&] [6 ] [1.1.1.2]&&& && && && && && && && && && &《----这就是Radius指定的地址
[25 Class& && && && && && && &&&] [31] [2F332F3332]
*Mar 10 13:17:35:257 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Event:
& && &Virtual-Template1:0 CHAP AAA Result Event
& && &state WaitingAAA
*Mar 10 13:17:35:257 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP State Change:
& && &Virtual-Template1:0 CHAP : WaitingAAA --& ServerSuccess
*Mar 10 13:17:35:257 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Packet:
& && &Virtual-Template1:0 Output CHAP(c223) Pkt, Len 20
& && &State ServerSuccess, code SUCCESS(03), id 1, len 16
& && &Message: Welcome to .
*Mar 10 13:17:35:257 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Event:
& && &Virtual-Template1:0 : PPP send AAA Prim: ulPrimID = ,ulUserID = 0x2f
& && &Detail: ausVlanTag[0] = 65535, ausVlanTag[1] = 65535,
& && && && &&&ulServiceType = 0x6005, ulUserType = 0x10,
& && && && &&&szCallingNumber = ad
*Mar 10 13:17:35:258 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Event:
& && &Virtual-Template1:0 IPCP Open&&Event
& && &state initial
*Mar 10 13:17:35:258 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP State Change:
& && &Virtual-Template1:0 IPCP : initial --& starting
*Mar 10 13:17:35:258 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Event:
& && &Virtual-Template1:0 IPCP Lower Up&&Event
& && &state starting
*Mar 10 13:17:35:258 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP State Change:
& && &Virtual-Template1:0 IPCP : starting --& reqsent
*Mar 10 13:17:35:258 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Packet:
& && &Virtual-Template1:0 Output IPCP(8021) Pkt, Len 14
& && &State reqsent, code ConfReq(01), id 0, len 10
& && &IP Address(3), len 6, val &&
*Mar 10 13:17:35:259 2011 H3C RDS/7/DEBUG: -Slot=2; Recv MSG,[MsgType=Account request Index = 47, ulParam3=0]
*Mar 10 13:17:35:259 2011 H3C RDS/7/DEBUG: -Slot=2;
Info: Unknow IP address type in making framed-ip-address attribute.& && && & //这是什么原因？
*Mar 10 13:17:35:259 2011 H3C RDS/7/DEBUG: -Slot=2;
Info: Unknow IP address type in making framed-ip-address attribute.
*Mar 10 13:17:35:259 2011 H3C RDS/7/DEBUG: -Slot=2; Send attribute list:
*Mar 10 13:17:35:259 2011 H3C RDS/7/DEBUG: -Slot=2;
[1&&User-name& && && && && && & ] [5 ] [h3c]
[32 NAS-Identifier& && && && &&&] [5 ] [H3C]
[5&&NAS-Port& && && && && && &&&] [6 ] []
[61 NAS-Port-Type& && && && && &] [6 ] [5]
[31 Caller-ID& && && && && && & ] [16] [56164]
[40 Acct-Status-Type& && && && &] [6 ] [1]
*Mar 10 13:17:35:260 2011 H3C RDS/7/DEBUG: -Slot=2;
[45 Acct-Authentic& && && && &&&] [6 ] [1]
[44 Acct-Session-Id& && && && & ] [18] [c020]
[4&&NAS-IP-Address& && && && &&&] [6 ] [64.5.223.211]
[55 Event-Timestamp& && && && & ] [6 ] []
[25 Class& && && && && && && &&&] [31] [2F332F3332]
*Mar 10 13:17:35:260 2011 H3C RDS/7/DEBUG: -Slot=2; Send: IP=[94.6.13.233], UserIndex=[47], ID=[89], RetryTimes=[0], Code=[4], Length=[131]
*Mar 10 13:17:35:260 2011 H3C RDS/7/DEBUG: -Slot=2;
Event: Set socket VPN attribute, VPN index=0, Result=0!
*Mar 10 13:17:35:260 2011 H3C RDS/7/DEBUG: -Slot=2; Send Raw Packet is:
*Mar 10 13:17:35:260 2011 H3C RDS/7/DEBUG: -Slot=2;
04 59 00 83 0f 2f 22 5f 22 ac a5 d5 c5 ee 34 a5
dc e6 31 b0 01 05 68 33 63 20 05 48 33 43 05 06
02 00 00 00 3d 06 00 00 00 05 1f 10 30 30 31 31
2d 32 35 32 63 2d 30 35 61 64 28 06 00 00 00 01
2d 06 00 00 00 01 2c 12 31 31 31 30 32 31 30 31
33 31 37 32 63 30 32 30 04 06 5e 05 df d3 37 06
4d 78 cf 6f 19 1f 43 41 43 53 3a 30 2f 37 64 33
33 2f 35 65 30 35 64 66 64 33 2f 33 33 35 35 34
*Mar 10 13:17:35:268 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Packet:
& && &Virtual-Template1:0 Output LCP(c021) Pkt, Len 10
& && &State opened, code ProtoRej(08), id 1, len 6
& && &Reject Protocol 80fd&&
*Mar 10 13:17:35:269 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Packet:
& && &Virtual-Template1:0 Input&&IPCP(8021) Pkt, Len 38
& && &State reqsent, code ConfReq(01), id 5, len 34
& && &IP Address(3), len 6, val &&
& && &Primary DNS Server Address(81), len 6, val &&
& && &Primary NBNS Server Address(82), len 6, val &&
& && &Secondary DNS Server Address(83), len 6, val &&
& && &Secondary NBNS Server Address(84), len 6, val &&
*Mar 10 13:17:35:269 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Packet:
& && &Virtual-Template1:0 Input&&IPCP(8021) Pkt, Len 14
& && &State reqsent, code ConfAck(02), id 0, len 10
& && &IP Address(3), len 6, val &&
*Mar 10 13:17:35:269 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Event:
& && &Virtual-Template1:0 IPCP RCA(Receive Config Ack)&&Event
& && &state reqsent
*Mar 10 13:17:35:269 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP State Change:
& && &Virtual-Template1:0 IPCP : reqsent --& ackrcvd
*Mar 10 13:17:35:270 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Event:
& && &Virtual-Template1:0 IPCP RCR-(Receive Config Bad Request)&&Event
& && &state ackrcvd
*Mar 10 13:17:35:270 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Packet:
& && &Virtual-Template1:0 Output IPCP(8021) Pkt, Len 38
& && &State ackrcvd, code ConfRej(04), id 5, len 34
& && &IP Address(3), len 6, val &&
& && &Primary DNS Server Address(81), len 6, val &&
& && &Primary NBNS Server Address(82), len 6, val &&
& && &Secondary DNS Server Address(83), len 6, val &&
& && &Secondary NBNS Server Address(84), len 6, val &&
*Mar 10 13:17:35:278 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Packet:
& && &Virtual-Template1:0 Input&&IPCP(8021) Pkt, Len 14
& && &State ackrcvd, code ConfReq(01), id 6, len 10
& && &IP Address(3), len 6, val &&
*Mar 10 13:17:35:278 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Event:
& && &Virtual-Template1:0 IPCP RCR-(Receive Config Bad Request)&&Event
& && &state ackrcvd
*Mar 10 13:17:35:278 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Packet:
& && &Virtual-Template1:0 Output IPCP(8021) Pkt, Len 14
& && &State ackrcvd, code ConfRej(04), id 6, len 10
& && &IP Address(3), len 6, val &&
%Mar 10 13:17:35:285 2011 H3C RDS/6/RDS_SUCC: -Slot=2; -IfName=Virtual-Template1:0-VlanId=0-MACAddr=00:11:25:2C:05:AD-IPAddr=N/A-IPv6Addr=N/A-UserName=h3c@ User got online successfully.
*Mar 10 13:17:35:286 2011 H3C RDS/7/DEBUG: -Slot=2; Recv MSG,[MsgType=PKT response Index = 20, ulParam3=]
*Mar 10 13:17:35:286 2011 H3C RDS/7/DEBUG: -Slot=2; Receive Raw Packet is:
*Mar 10 13:17:35:286 2011 H3C RDS/7/DEBUG: -Slot=2;
05 59 00 14 d4 80 bc e1 11 04 2b b5 1a d6 9c 47
3d ab 82 f2
*Mar 10 13:17:35:286 2011 H3C RDS/7/DEBUG: -Slot=2; No pick-up Notify from Receive Raw Packet!
*Mar 10 13:17:35:286 2011 H3C RDS/7/DEBUG: -Slot=2; Receive:IP=[94.6.13.233],Code=[5],Length=[20]
*Mar 10 13:17:35:287 2011 H3C RDS/7/DEBUG: -Slot=2; NULL
*Mar 10 13:17:35:287 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Packet:
& && &Virtual-Template1:0 Input&&IPCP(8021) Pkt, Len 20
& && &State ackrcvd, code TermReq(05), id 7, len 16
*Mar 10 13:17:35:287 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Event:
& && &Virtual-Template1:0 IPCP RTR(Receive Terminate Request)&&Event
& && &state ackrcvd
*Mar 10 13:17:35:288 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP State Change:
& && &Virtual-Template1:0 IPCP : ackrcvd --& reqsent
*Mar 10 13:17:35:288 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Packet:
& && &Virtual-Template1:0 Output IPCP(8021) Pkt, Len 8
& && &State reqsent, code TermAck(06), id 7, len 4
%Mar 10 13:17:35:312 2011 H3C IFNET/5/LINEPROTO_UPDOWN: -Slot=2; Line protocol on the interface Virtual-Template1:0 is DOWN.
*Mar 10 13:17:35:313 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Packet:
& && &Virtual-Template1:0 Input&&LCP(c021) Pkt, Len 20
& && &State opened, code TermReq(05), id 8, len 16
*Mar 10 13:17:35:313 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Event:
& && &Virtual-Template1:0 LCP RTR(Receive Terminate Request)&&Event
& && &state opened
*Mar 10 13:17:35:313 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP State Change:
& && &Virtual-Template1:0 LCP : opened --& stopping
*Mar 10 13:17:35:313 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Packet:
& && &Virtual-Template1:0 Output LCP(c021) Pkt, Len 8
& && &State stopping, code TermAck(06), id 8, len 4
*Mar 10 13:17:35:313 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Event:
& && &Virtual-Template1:0 : PPP_LQM_LOWERDOWN Delete AllowSendLQR Timer&&
*Mar 10 13:17:35:314 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Event:
& && &Virtual-Template1:0 CHAP Lower Down&&Event
& && &state Initial
*Mar 10 13:17:35:314 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP State Change:
& && &Virtual-Template1:0 CHAP : ServerSuccess --& Initial
*Mar 10 13:17:35:314 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Event:
& && &Virtual-Template1:0 IPCP Lower Down&&Event
& && &state reqsent
*Mar 10 13:17:35:314 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP State Change:
& && &Virtual-Template1:0 IPCP : reqsent --& starting
*Mar 10 13:17:35:314 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Event:
& && &Virtual-Template1:0 IPCP Close&&Event
& && &state starting
*Mar 10 13:17:35:315 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP State Change:
& && &Virtual-Template1:0 IPCP : starting --& initial
*Mar 10 13:17:35:315 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Event:
& && &Virtual-Template1:0 : PPP send AAA Prim: ulPrimID = ,ulUserID = 0x2f
& && &Detail: ausVlanTag[0] = 65535, ausVlanTag[1] = 65535,
& && && && &&&ulServiceType = 0x6005, ulUserType = 0x10,
& && && && &&&szCallingNumber = ad
*Mar 10 13:17:35:315 2011 H3C RDS/7/DEBUG: -Slot=2; Recv MSG,[MsgType=Account off request Index = 47, ulParam3=0]
*Mar 10 13:17:35:315 2011 H3C RDS/7/DEBUG: -Slot=2;
Info: Unknow IP address type in making framed-ip-address attribute.
*Mar 10 13:17:35:316 2011 H3C RDS/7/DEBUG: -Slot=2;
Info: Unknow IP address type in making framed-ip-address attribute.
*Mar 10 13:17:35:316 2011 H3C RDS/7/DEBUG: -Slot=2; Send attribute list:
*Mar 10 13:17:35:316 2011 H3C RDS/7/DEBUG: -Slot=2;
[1&&User-name& && && && && && & ] [5 ] [h3c]
[32 NAS-Identifier& && && && &&&] [5 ] [H3C]
[5&&NAS-Port& && && && && && &&&] [6 ] []
[61 NAS-Port-Type& && && && && &] [6 ] [5]
[31 Caller-ID& && && && && && & ] [16] [56164]
[40 Acct-Status-Type& && && && &] [6 ] [2]
*Mar 10 13:17:35:316 2011 H3C RDS/7/DEBUG: -Slot=2;
[45 Acct-Authentic& && && && &&&] [6 ] [1]
[44 Acct-Session-Id& && && && & ] [18] [c020]
[4&&NAS-IP-Address& && && && &&&] [6 ] [94.5.223.211]
[55 Event-Timestamp& && && && & ] [6 ] []
[25 Class& && && && && && && &&&] [31] [2F332F3332]
[46 Acct-Session-Time& && && &&&] [6 ] [0]
*Mar 10 13:17:35:316 2011 H3C RDS/7/DEBUG: -Slot=2;
[41 Acct-Delay-Time& && && && & ] [6 ] [0]
[42 Acct-Input-Octets& && && &&&] [6 ] [0]
[47 Acct-Input-Packets& && && & ] [6 ] [0]
[43 Acct-Output-Octets& && && & ] [6 ] [0]
[48 Acct-Output-Packets& && && &] [6 ] [0]
[52 Acct_Input_Gigawords& && &&&] [6 ] [0]
*Mar 10 13:17:35:317 2011 H3C RDS/7/DEBUG: -Slot=2;
[53 Acct_Output_Gigawords& && & ] [6 ] [0]
[49 Terminate-Cause& && && && & ] [6 ] [1]
*Mar 10 13:17:35:317 2011 H3C RDS/7/DEBUG: -Slot=2; Send: IP=[94.6.13.233], UserIndex=[47], ID=[90], RetryTimes=[0], Code=[4], Length=[185]
*Mar 10 13:17:35:317 2011 H3C RDS/7/DEBUG: -Slot=2;
Event: Set socket VPN attribute, VPN index=0, Result=0!
*Mar 10 13:17:35:317 2011 H3C RDS/7/DEBUG: -Slot=2; Send Raw Packet is:
*Mar 10 13:17:35:317 2011 H3C RDS/7/DEBUG: -Slot=2;
04 5a 00 b9 91 2b 6a df 86 8d a1 34 3b 5c 21 81
d3 ce 99 4a 01 05 68 33 63 20 05 48 33 43 05 06
02 00 00 00 3d 06 00 00 00 05 1f 10 30 30 31 31
2d 32 35 32 63 2d 30 35 61 64 28 06 00 00 00 02
2d 06 00 00 00 01 2c 12 31 31 31 30 32 31 30 31
33 31 37 32 63 30 32 30 04 06 5e 05 df d3 37 06
4d 78 cf 6f 19 1f 43 41 43 53 3a 30 2f 37 64 33
33 2f 35 65 30 35 64 66 64 33 2f 33 33 35 35 34
34 33 32 2e 06 00 00 00 00 29 06 00 00 00 00 2a
06 00 00 00 00 2f 06 00 00 00 00 2b 06 00 00 00
00 30 06 00 00 00 00 34 06 00 00 00 00 35 06 00
00 00 00 31 06 00 00 00 01
*Mar 10 13:17:35:318 2011 H3C RDS/7/DEBUG: -Slot=2; Recv MSG,[MsgType=PKT response Index = 20, ulParam3=]
*Mar 10 13:17:35:318 2011 H3C RDS/7/DEBUG: -Slot=2; Receive Raw Packet is:
*Mar 10 13:17:35:318 2011 H3C RDS/7/DEBUG: -Slot=2;
05 5a 00 14 f9 86 66 23 0c bb ee 8b d0 ae b5 08
3c c0 5d 19
*Mar 10 13:17:35:318 2011 H3C RDS/7/DEBUG: -Slot=2; No pick-up Notify from Receive Raw Packet!
*Mar 10 13:17:35:318 2011 H3C RDS/7/DEBUG: -Slot=2; Receive:IP=[94.6.13.233],Code=[5],Length=[20]
*Mar 10 13:17:35:319 2011 H3C RDS/7/DEBUG: -Slot=2; NULL
*Mar 10 13:17:35:319 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Event:
& && &Virtual-Template1:0 LCP Lower Down&&Event
& && &state stopping
*Mar 10 13:17:35:319 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP State Change:
& && &Virtual-Template1:0 LCP : stopping --& starting
*Mar 10 13:17:35:319 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP Event:
& && &Virtual-Template1:0 LCP Close&&Event
& && &state starting
*Mar 10 13:17:35:319 2011 H3C PPP/7/debug2: -Slot=2;
&&PPP State Change:
& && &Virtual-Template1:0 LCP : starting --& initial undo term moni
精彩评论 8
看一下配置。
VT口下增加mandxxx-lcp
VT下没有mandxxx-lcp
增加 ppp ipcp remote-address forced还是不行
radius scheme test
primary authentication 64.6.13.233 1645 key test11
primary accounting 64.6.13.233 1646 key test11
user-name-format without-domain
domain system
authentication login radius-scheme test local
accounting login radius-scheme test
authentication ppp radius-scheme test
accounting ppp radius-scheme test
access-limit disable
state active
idle-cut disable
self-service-url disable
user-group system
local-user h3c
password simple h3ch3c
service-type telnet
service-type ppp
local-user localadmin
password simple icbchn
service-type telnet
interface Virtual-Template1
ppp authentication-mode chap
ppp ipcp remote-address forced
ip address unnumbered interface LoopBack0
interface Atm3/2/0
interface NULL0
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
interface GigabitEthernet2/0/0
port link-mode route
pppoe-server bind Virtual-Template 1
interface GigabitEthernet2/0/1
port link-mode route
ip address 64.5.223.211 255.255.255.0
VT下没有mandxxx-lcp
增加 ppp ipcp remote-address forced还是不行
radius scheme test
primary authentication 64.6.13.233 1645 key test11
primary accounting 64.6.13.233 1646 key test11
user-name-format without-domain
domain system
authentication login radius-scheme test local
accounting login radius-scheme test
authentication ppp radius-scheme test
accounting ppp radius-scheme test
access-limit disable
state active
idle-cut disable
self-service-url disable
user-group system
local-user h3c
password simple h3ch3c
service-type telnet
service-type ppp
local-user localadmin
password simple icbchn
service-type telnet
interface Virtual-Template1
ppp authentication-mode chap
ppp ipcp remote-address forced
ip address unnumbered interface LoopBack0
interface Atm3/2/0
interface NULL0
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
interface GigabitEthernet2/0/0
port link-mode route
pppoe-server bind Virtual-Template 1
interface GigabitEthernet2/0/1
port link-mode route
ip address 64.5.223.211 255.255.255.0
请问会是ACS上配置问题吗？
请问会是ACS上配置问题吗？
domain下配置：
authorization ppp radius-scheme test
就是没有配ppp授权原因。
因此debug看到radius分的ip，认证通过过程，到后来应是没授权丢弃了。
环境中virtual-tem 1下的ip address pool、ppp ipcp remote-address force不用配也可。
扫描二维码，关注H3C微社区