Поиск по этому блогу

вторник, 8 февраля 2011 г.

Problem with CoA Request on ISG when user in vrf

A lot of time spent to solve this problem

#echo 'User-Name="10.91.0.101",Cisco-Account-Info="S10.91.0.101",cisco-avpair="subscriber:command=account-status-query"' | radclient -x pogran-3:1700 coa cisco


Sending CoA-Request of id 120 to 194.190.176.198 port 1700
User-Name = "10.91.0.101"
Cisco-Account-Info = "S10.91.0.101"
Cisco-AVPair = "subscriber:command=account-status-query"
rad_recv: CoA-NAK packet from host 194.190.176.198 port 1700, id=120, length=87
User-Name = "10.91.0.101"
Cisco-Account-Info = "S10.91.0.101"
Cisco-Command-Code = "\0040"
Reply-Message = "No valid Session"
 Error-Cause = Session-Context-Not-Found


It helped me: 

#echo 'User-Name="10.91.0.101",Cisco-Account-Info="S10.91.0.101:vrf-id=NAME_OF_VRF",cisco-avpair="subscriber:command=account-status-query"' | radclient -x pogran-3:1700 coa cisco
Автор: на
Ярлыки: , ,

2 комментария:

  1. Анонимный27 июня 2011 г. в 07:31

    а если юзер не в vrf и та же проблема? посоветуйте плиз

    ОтветитьУдалить
  2. Анонимный12 февраля 2012 г. в 01:52

    Была аналогичная проблема vrf не использую, при посылки CoA пакета для изменения скорости на лету получал ошибку

    Reply-Message = "No valid Session"
    Error-Cause = Session-Context-Not-Found

    Хотя до это 5 запросов были успешными. Код запроса
    Packet-Type = CoA-Request,
    User-Name = "poe_test1"
    Acct-Session-Id = "0000003C"
    Cisco-AVPair += "lcp:interface-config#0=no rate-limit input 256000 24000 48000 conform-action transmit exceed-action drop"
    Cisco-AVPair += "lcp:interface-config#0=rate-limit input 512000 24000 48000 conform-action transmit exceed-action drop"
    Cisco-AVPair += "lcp:interface-config#1=no rate-limit output 256000 24000 48000 conform-action transmit exceed-action drop"
    Cisco-AVPair += "lcp:interface-config#1=rate-limit output 512000 24000 48000 conform-action transmit exceed-action drop"

    Понятно что для каждой сессии свой ID, но сколько я не пытался всё равно кошка выдавала ошибку Session-Context-Not-Found.
    Никакие ignored server-key и session-key в cisco не помогли.
    В конце попробовал использовать вместо Acct-Session-Id значение Framed-IP-Address и вроде получилось.
    Вот окончательный вариант CoA запроса
    Packet-Type = CoA-Request,
    User-Name = "poe_test1"
    Framed-IP-Address = 172.10.10.19
    Cisco-AVPair += "lcp:interface-config#0=no rate-limit input 256000 24000 48000 conform-action transmit exceed-action drop"
    Cisco-AVPair += "lcp:interface-config#0=rate-limit input 512000 24000 48000 conform-action transmit exceed-action drop"
    Cisco-AVPair += "lcp:interface-config#1=no rate-limit output 256000 24000 48000 conform-action transmit exceed-action drop"
    Cisco-AVPair += "lcp:interface-config#1=rate-limit output 512000 24000 48000 conform-action transmit exceed-action drop"

    где 172.10.10.19 - IP адрес который был назначен клиенту (пользователю).
    Всё работает

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)