The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"ASR9001/XR:BNG Не узнает VSA атрибут"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Изначальное сообщение [ Отслеживать ]

"ASR9001/XR:BNG Не узнает VSA атрибут"  +/
Сообщение от gardener (ok), 05-Авг-23, 22:01 
Здравствуйте!

К уже работающей сети с ASR1004 пытаемся добавить ASR9001.
RADIUS пока тот-же и с теми же правилами. На сети у нас IPoE и авторизуем пользователей по первому L3 пакету.
Проблема в том, что полученные от RADIUS-а ответы ASR9001 не может правильно интерпретировать.
Получено:


EXITTING 'radius_decrypt'
Radius packet decryption complete with rc = 0
:::
RADIUS:  Vendor,Cisco        [26]    23
RADIUS:   ssg-account-info    [250]  17      ABiz_1024000000
RADIUS:  Vendor,Cisco        [26]    14
RADIUS:   ssg-account-info    [250]  8       ALocal
RADIUS:  Vendor,Cisco        [26]    31
RADIUS:   Cisco AVpair        [1]    25      accounting-list=default

А это работа парсера и итог:

ENTERING 'rad_nas_reply_to_client'
:::
Decoding the attribute: Vendor-Specific, aaa_type invalid attribute, flags 0x21
VSA type 250
Decoding the attribute: Vendor-Specific, aaa_type invalid attribute, flags 0x21
VSA type 250
Decoding the attribute: Vendor-Specific, aaa_type invalid attribute, flags 0x21
:::
Error while getting authentication type
:::
EXITTING 'rad_nas_reply_to_client' with error [AFDF8E00] 'AAA ATTR' detected the 'fatal' condition 'Invalid attribute found'

Версия ASR9001 asr9k-bng-6.9.2.

Инет перешерстил, решения пока не нашел. Может кто сталкивался и знает решение?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "ASR9001/XR:BNG Не узнает VSA атрибут"  +1 +/
Сообщение от Tron is Whistling (?), 06-Авг-23, 11:52 
Вы используете старый вариант VSA SSG судя по всему.
Пробуйте для сервиса BNG'шный subscriber:sa=<service-name>
Честно скажу, у меня BNG нет, но этот VSA описан
https://www.cisco.com/c/en/us/td/docs/routers/asr9000/softwa...
Ответить | Правка | Наверх | Cообщить модератору

2. "ASR9001/XR:BNG Не узнает VSA атрибут"  +/
Сообщение от Tron is Whistling (?), 06-Авг-23, 11:55 
В CoA тоже придётся использовать subscriber:sd (удалить) и subscriber:sa (добавить), если у вас динамическое изменение допускается.
Ответить | Правка | Наверх | Cообщить модератору

3. "ASR9001/XR:BNG Не узнает VSA атрибут"  +1 +/
Сообщение от Tron is Whistling (?), 06-Авг-23, 12:01 
Ещё я смотрю у вас там 26/250 и 26/1.
BNG почти везде хочет 26/9/1 (Cisco-AVPair)
Ответить | Правка | Наверх | Cообщить модератору

4. "ASR9001/XR:BNG Не узнает VSA атрибут"  +/
Сообщение от Tron is Whistling (?), 06-Авг-23, 12:02 
(он же 26/1 в выводе лога, а у вас 26/9/250)
Ответить | Правка | Наверх | Cообщить модератору

5. "ASR9001/XR:BNG Не узнает VSA атрибут"  +/
Сообщение от gardener (ok), 06-Авг-23, 16:27 
> (он же 26/1 в выводе лога, а у вас 26/9/250)

Да, я тоже обратил на это внимание. И помнится, когда собирал информацию о вариантах настройки ASR9001, где-то на глаза попадалось что-то о смене формата задания атрибутов. Но тогда меня интересовали примеры создания конфигурации, и не сохранил ту статью. А сейчас не попадается. Но Ваше допущение меня утверждает в мысли, что нужно поднять тестовый радиус, и пробовать на нем.

Благодарю. О результатах сообщу.

Ответить | Правка | Наверх | Cообщить модератору

6. "ASR9001/XR:BNG Не узнает VSA атрибут"  +/
Сообщение от gardener (ok), 20-Окт-23, 02:59 
> Ещё я смотрю у вас там 26/250 и 26/1.
> BNG почти везде хочет 26/9/1 (Cisco-AVPair)

Приветствую!

Долго пришлось разбираться с поднятием сессии, и вот теперь могу сообщить какие атрибуты работают вместо изначальных:


        Cisco-AVPair += "ip:qos-policy-in=add-class(sub, (class-default),police(1048576))"
        Cisco-AVPair += "ip:qos-policy-out=add-class(sub, (class-default),police(1048576))"
        Cisco-AVPair += "subscriber:accounting-list=ISG-AUTH"

Благодарю за подсказку.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру