UTM5-3.003 - Cisco ISG - не работают сервисные пользователи

[LovingFox]

utm_radius почему-то не авторизует сервисных пользователей (те, что задаются в Настройки->Учетные записи RADIUS).

Режим работы ISG -- PPPoE.
Версия UTM -- 5-3.003.

На Cisco есть строчка subscriber service с паролем:

Код: Выделить всё

cisco(config)#subscriber service password serv-pass

В разделе "Настройки->Учетные записи RADIUS" создан пользователь и ему установлен тот же пароль и назначены параметры сервиса:


Лог utm_radius приведен ниже.

utm_radius успешно авторизует абонента и отдает для сервисы SRV_INET_1M и SRV_LAN.
Далее Cisco делает запрос Radius для сервиса SRV_LAN, но получает ответ "AuthMethodPAP: Login not found, rejecting" (видно в конце лога).

Что не так?

Вот логи:

Код: Выделить всё

Apr 10 14:55:22 ?Debug : d98a5700 AuthQueue: New request from 172.16.0.20:1645
--- RADIUS Pkt ---
  Code: [1]  ID:   [11]
  Auth: Size 16; Data [0xa1a0e1f4f33e5231a60ead8696d55d15]
    Attr: [7] Vendor: [0] Size 4; Data [0x00000001]
        (Framed-Protocol=INT:1)
    Attr: [1] Vendor: [0] Size 5; Data [0x7573657231]
        (User-Name=STRING:user1)
    Attr: [3] Vendor: [0] Size 17; Data [0x0151978097148c20986bc741d3a597708d]
        (CHAP-Password=HEX:...)
    Attr: [61] Vendor: [0] Size 4; Data [0x00000005]
        (NAS-Port-Type=INT:5)
    Attr: [2] Vendor: [9] Size 14; Data [0x302f302f312f3230302e31303030]
        (Cisco:Cisco-NAS-Port=STRING:0/0/1/200.1000)
    Attr: [5] Vendor: [0] Size 4; Data [0x00000000]
        (NAS-Port=INT:0)
    Attr: [87] Vendor: [0] Size 14; Data [0x302f302f312f3230302e31303030]
        (NAS-Port-Id=STRING:0/0/1/200.1000)
    Attr: [1] Vendor: [9] Size 33; Data [0x636c69656e742d6d61632d616464726573733d303030632e323961612e64383233]
        (Cisco:Cisco-AVPair=STRING:client-mac-address=000c.29aa.d823)
    Attr: [6] Vendor: [0] Size 4; Data [0x00000002]
        (Service-Type=INT:2)
    Attr: [4] Vendor: [0] Size 4; Data [0xac100014]
        (NAS-IP-Address=IP:172.16.0.20)
    Attr: [44] Vendor: [0] Size 16; Data [0x30413634363530413030303030303137]
        (Acct-Session-Id=STRING:0A64650A00000017)
    Attr: [32] Vendor: [0] Size 7; Data [0x726f2d302e3230]
        (NAS-Identifier=STRING:ro-0.20)
    Attr: [55] Vendor: [0] Size 4; Data [0x5527ba21]
        (Event-Timestamp=DATE:1428666913)

Apr 10 14:55:22 ?Debug : d98a5700 AuthQueue: Login 'user1'
Apr 10 14:55:22 ?Debug : d98a5700 LoginStorage: Acquire: login 'user1' used 1 times
Apr 10 14:55:22 ?Debug : d98a5700 AuthQueue: Login info found, slink_id 1
Apr 10 14:55:22 ?Debug : d98a5700 AuthQueue: Using CHAP authentication method
Apr 10 14:55:22 ?Debug : d98a5700 AuthQueue: CHAP authentication OK
Apr 10 14:55:22 ?Debug : d98a5700 AuthQueue: Service ID 2 type 3; account ID 1
Apr 10 14:55:22 ?Debug : d98a5700 IPPoolManager: IP 172.16.0.1 is leased from NamedPool 'Clients'
Apr 10 14:55:22 ?Debug : d98a5700 CustomAttrs: custom attributes for IPTRAFFIC_SERVICE ID 2 have been added to the reply
Apr 10 14:55:22 ?Debug : d98a5700 AcctQueue: lookup: session ID 11 for login 'user1'
Apr 10 14:55:22 ?Debug : d98a5700 AcctQueue: lookup: session ID 11 for IP 172.16.0.1
Apr 10 14:55:22 ?Debug : d98a5700 SessionManager: put: session ID 11 timeout scheduled at 1428666952
Apr 10 14:55:22 ?Debug : d98a5700 SessionManager: put: session ID 11 from NAS 2 OK
Apr 10 14:55:22 ?Debug : d98a5700 AuthQueue: Reply
--- RADIUS Pkt ---
  Code: [2]  ID:   [11]
  Auth: Size 16; Data [0xa1a0e1f4f33e5231a60ead8696d55d15]
    Attr: [6] Vendor: [0] Size 4; Data [0x00000002]
        (Service-Type=INT:2)
    Attr: [7] Vendor: [0] Size 4; Data [0x00000001]
        (Framed-Protocol=INT:1)
    Attr: [8] Vendor: [0] Size 4; Data [0xac100001]
        (Framed-IP-Address=IP:172.16.0.1)
    Attr: [9] Vendor: [0] Size 4; Data [0xffffffff]
        (Framed-IP-Netmask=IP:255.255.255.255)
    Attr: [27] Vendor: [0] Size 4; Data [0x00015180]
        (Session-Timeout=INT:86400)
    Attr: [250] Vendor: [9] Size 12; Data [0x415352565f494e45545f314d]
        (Cisco:Cisco-Account-Info=STRING:ASRV_INET_1M)
    Attr: [250] Vendor: [9] Size 8; Data [0x415352565f4c414e]
        (Cisco:Cisco-Account-Info=STRING:ASRV_LAN)

Apr 10 14:55:22 ?Debug : d98a5700 AuthQueue: New request from 172.16.0.20:1645
--- RADIUS Pkt ---
  Code: [1]  ID:   [12]
  Auth: Size 16; Data [0x0eafdb5f2b8d4d177dec030d7807e847]
    Attr: [2] Vendor: [0] Size 16; Data [0xf155cb1cb78b0835353ad0afe35a7cc3]
        (User-Password=HEX:...)
    Attr: [1] Vendor: [0] Size 7; Data [0x5352565f4c414e]
        (User-Name=STRING:SRV_LAN)
    Attr: [6] Vendor: [0] Size 4; Data [0x00000005]
        (Service-Type=INT:5)
    Attr: [4] Vendor: [0] Size 4; Data [0xac100014]
        (NAS-IP-Address=IP:172.16.0.20)
    Attr: [32] Vendor: [0] Size 7; Data [0x726f2d302e3230]
        (NAS-Identifier=STRING:ro-0.20)
    Attr: [55] Vendor: [0] Size 4; Data [0x5527ba21]
        (Event-Timestamp=DATE:1428666913)

Apr 10 14:55:22 ?Debug : d98a5700 AuthQueue: Login 'SRV_LAN'
Apr 10 14:55:22 ?Debug : d98a5700 AuthQueue: Using PAP authentication method
Apr 10 14:55:22 ?Debug : d98a5700 UserRegistrationManager: Card user registration is not enabled
Apr 10 14:55:22  ERROR : d98a5700 AuthMethodPAP: Login not found, rejecting
Apr 10 14:55:22 ?Debug : d98a5700 AuthQueue: Guest authorization is not enabled
Apr 10 14:55:22  ERROR : d98a5700 AuthQueue: PAP authentication failed
Apr 10 14:55:22 ?Debug : d98a5700 AcctQueue: lookup: session ID 12 closed
Apr 10 14:55:22 ?Debug : d98a5700 SessionManager: put: sessiond ID 12 from NAS 2 is closed
Apr 10 14:55:22 ?Debug : d98a5700 AuthQueue: Reply
--- RADIUS Pkt ---
  Code: [3]  ID:   [12]
  Auth: Size 16; Data [0x0eafdb5f2b8d4d177dec030d7807e847]

[Avdoshkin]

Профили должны создаваться в нижнем регистре.

[LovingFox]

Да, помогло.
Спасибо!

[Плахотин Сергей]

utm_radius успешно авторизует абонента и отдает для сервисы SRV_INET_1M и SRV_LAN.


подскажите
каким способом (атрибутами) в тарифе сервисы передать?

[Avdoshkin]

utm_radius успешно авторизует абонента и отдает для сервисы SRV_INET_1M и SRV_LAN.


подскажите
каким способом (атрибутами) в тарифе сервисы передать?

Немного не понятно что вы хотите сделать. Чуть подробнее опишите. Вы хотите изменить в активной сессии набор сервисов?

[Плахотин Сергей]

пытаюсь настроить utm5.3-003 и asr1000 isg,
документации не нашел как правильно в утм настроить тарифы, как передать и какими атрибутами сервисы.

[Avdoshkin]

пытаюсь настроить utm5.3-003 и asr1000 isg,
документации не нашел как правильно в утм настроить тарифы, как передать и какими атрибутами сервисы.

Обновись до RC2 вчера вышел, документация должна быть сегодня, там будет описано как настроить связку.

[Плахотин Сергей]

подскажите пожулуста, как профиль isg привязать к услуге

[Avdoshkin]

подскажите пожулуста, как профиль isg привязать к услуге

Ссылка как настроить: https://drive.google.com/file/d/0B4dvaf ... sp=sharing