UTM5 М200 RADIUS Request authentication method is not suppor

paaandaaa3

Добрый день!

Коллеги, у меня начался творческий кризис в тот момент, когда я связал свою жизнь с M200(мотор 5.86.70) и UTM5(3.0 11-03-2015 07:38:07 сборка 14629) через RADIUS(местный /etc/init.d/utm5_radius).

Проблема:

Код: Выделить всё

Sep 22 12&#58;11&#58;20 ?Debug &#58; f6d23b40 AuthQueue&#58; Login '1122'
Sep 22 12&#58;11&#58;20 ?Debug &#58; f6d23b40 AuthQueue&#58; Request authentication method is not supported
Sep 22 12&#58;11&#58;20 ?Debug &#58; f6d23b40 AcctQueue&#58; lookup&#58; session ID 2 closed
Sep 22 12&#58;11&#58;20 ?Debug &#58; f6d23b40 SessionManager&#58; put&#58; sessiond ID 2 from NAS 3 is closed
Sep 22 12&#58;11&#58;20 ?Debug &#58; f6d23b40 AuthQueue&#58; Reply

Логи с UTM5:

Код: Выделить всё

Sep 22 12&#58;11&#58;20 ?Debug &#58; f6d23b40 AuthQueue&#58; New request from 172.16.15.160&#58;57379                                                                                                                       
--- RADIUS Pkt ---
  Code&#58; &#91;1&#93;  ID&#58;   &#91;-43&#93;
  Auth&#58; Size 16; Data &#91;0xbd8d87a2ce60e8b2345f0f2f49d58803&#93;
    Attr&#58; &#91;6&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000001&#93;
        &#40;Service-Type=INT&#58;1&#41;
    Attr&#58; &#91;24&#93; Vendor&#58; &#91;9&#93; Size 30; Data &#91;0x683332332d636f6e662d69643d313437343533353531312d333535323336&#93;
        &#40;Cisco&#58;h323-conf-id=STRING&#58;h323-conf-id=1474535511-355236&#41;
    Attr&#58; &#91;1&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x31313232&#93;
        &#40;User-Name=STRING&#58;1122&#41;
    Attr&#58; &#91;31&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x31313232&#93;
        &#40;Calling-Station-Id=STRING&#58;1122&#41;
    Attr&#58; &#91;33&#93; Vendor&#58; &#91;9&#93; Size 21; Data &#91;0x683332332d67772d69643d23313237303030303031&#93;
        &#40;Cisco&#58;h323-gw-id=STRING&#58;h323-gw-id=#127000001&#41;
    Attr&#58; &#91;30&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x32303030&#93;
        &#40;Called-Station-Id=STRING&#58;2000&#41;
    Attr&#58; &#91;5&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0x00000000&#93;
        &#40;NAS-Port=INT&#58;0&#41;
    Attr&#58; &#91;4&#93; Vendor&#58; &#91;0&#93; Size 4; Data &#91;0xac100fa0&#93;
        &#40;NAS-IP-Address=IP&#58;172.16.15.160&#41;

Sep 22 12&#58;11&#58;20 ?Debug &#58; f6d23b40 AuthQueue&#58; Login '1122'
Sep 22 12&#58;11&#58;20 ?Debug &#58; f6d23b40 AuthQueue&#58; Request authentication method is not supported
Sep 22 12&#58;11&#58;20 ?Debug &#58; f6d23b40 AcctQueue&#58; lookup&#58; session ID 2 closed
Sep 22 12&#58;11&#58;20 ?Debug &#58; f6d23b40 SessionManager&#58; put&#58; sessiond ID 2 from NAS 3 is closed
Sep 22 12&#58;11&#58;20 ?Debug &#58; f6d23b40 AuthQueue&#58; Reply 
--- RADIUS Pkt ---
  Code&#58; &#91;3&#93;  ID&#58;   &#91;-43&#93;
  Auth&#58; Size 16; Data &#91;0xbd8d87a2ce60e8b2345f0f2f49d58803&#93;

Логи с М200:

Код: Выделить всё

&#91;22-09-2016 12&#58;11&#58;51&#93; Auth radius pr&#58; send&#58; sid&#58; 1474535511-355236 l
&#91;22-09-2016 12&#58;11&#58;51&#93; Auth radius pr&#58; send&#58; sid&#58; 1474535511-355236 h323-conf-id=1474535511-355236
&#91;22-09-2016 12&#58;11&#58;51&#93; Auth radius pr&#58; send&#58; sid&#58; 1474535511-355236 1122
&#91;22-09-2016 12&#58;11&#58;51&#93; Auth radius pr&#58; send&#58; sid&#58; 1474535511-355236 1122
&#91;22-09-2016 12&#58;11&#58;51&#93; Auth radius pr&#58; send&#58; sid&#58; 1474535511-355236 h323-gw-id=#127000001
&#91;22-09-2016 12&#58;11&#58;51&#93; Auth radius pr&#58; send&#58; sid&#58; 1474535511-355236 2000
&#91;22-09-2016 12&#58;11&#58;51&#93; AuthRadiusPrepayAnswer&#58; unipar len=0 module=127 port_id=6089 credit_time=0
&#91;22-09-2016 12&#58;11&#58;51&#93; Auth radius pr&#58; Auth Rejected&#58; sid&#58; 1474535511-355236 1122 -> 2000

Конфиг М200 /ATS/SYSCONFIG/callbuilder.conf(остальное по дефолту):

Код: Выделить всё

-spiderip localhost
-spiderport 10111
-serverport 10113
-ss
-outdir /ATS/TARIF/CDR
-rotation 1
-cdrformat  10
-convert
-logfile /ATS/TARIF_LOG/callbuilder.log
-radauthip 172.16.15.183
-radauthport 1812
-radauthsecret smart-123
-radauthbill 1
-scommip 127.0.0.
-scommport 10011
-raddict /etc/radiusclient-ng/dictionary
-radauthprepay
-radtrace

Конфиг UTM5 /netup/utm5/radius5.cfg (остальное по дефолту):

Код: Выделить всё

core_host=127.0.0.1
core_port=12758
radius_card_autoadd=no
log_file_main=/netup/utm5/log/radius.log
log_file_debug=/netup/utm5/log/radius.log

В каком направлении двигаться-то дальше?)

VooDoo · Сообщение **VooDoo** » Чт сен 22, 2016 12:45

Нужно радиусу разрешить авторизоваться без пароля
## radius_auth_null
## Description: If enabled, the RADIUS server authorizes requests without
## User-Password(2) attribute, if the user's password, defined in the
## service link, is empty.
## Possible values: yes, enable
## Default value: authorization without a password is not performed
radius_auth_null=yes

paaandaaa3

VooDoo писал(а):Нужно радиусу разрешить авторизоваться без пароля
## radius_auth_null
## Description: If enabled, the RADIUS server authorizes requests without
## User-Password(2) attribute, if the user's password, defined in the
## service link, is empty.
## Possible values: yes, enable
## Default value: authorization without a password is not performed
radius_auth_null=yes

Большое спасибо за скорость реакции! Это действительно помогло решить проблему.. Отключить то, что не арботало) Но почему?

Nik0n · Сообщение **Nik0n** » Пт сен 23, 2016 09:29

paaandaaa3 писал(а):... Но почему?

Потому что:

Код: Выделить всё

Request authentication method is not supported

И теперь радусу по барабану какой там метод у пароля