查看radius模板下的配置是否与radius服务器一致。
AC的IP是否在radius服务器上正确添加,否则服务器不识别AC。
默认AC发往服务器的radius报文源IP是AC连服务器接口上的IP,也可以通过radius-server命令跟source ip-address关键字指定源IP。
[AC6605-radius-controller] radius-server authentication 10.8.8.8 1812 source ip-address 10.8.8.7
radius服务器的认证侦听端口号是否与AC上配的一致。
通常radius服务器认证端口号是1812,计费端口号是1813。
AC与radius服务器的share-key(共享密钥)是否一致。
因为AC与radius服务器上共享密钥均是密文显示,不方便比较两者是否相同,可以通过重新配置的方式确保二者一致。
Web网管查看radius模板配置:
在“配置 >安全管理 > AAA > RADIUS设置> 修改RADIUS服务器模板”查看或修改radius模板上share-key的配置。
在“配置 >安全管理 > AAA > RADIUS设置> 修改认证/计费服务器”查看或修改认证服务器的IP和端口配置。
命令行查看radius模板配置:
display radius-server configuration template controller
----------------------------------------------------------------
Server-template-name : controller
Protocol-version : standard
Traffic-unit : B
Shared-secret-key : %^%#SCgY5t3>yC3fV6+2CcGV#
Timeout-interval(in second) : 5
Retransmission : 3
EndPacketSendTime : 3
Dead time(in minute) : 5
Domain-included : YES
NAS-IP-Address : 0.0.0.0
Calling-station-id MAC-format : xxxx-xxxx-xxxx
Called-station-id MAC-format : XX-XX-XX-XX-XX-XX
Server algorithm : master-backup
Authentication Server 1 : 10.8.8.8 Port:1812 Weight:80 [UP]
Vrf:- LoopBack:NULL
Source IP: ::
----------------------------------------------------------------