ネットワークエンジニア系ブログ。エンターテイメント、おすすめ映画、本、キッズ系などお役立ち情報を紹介!

GOISBLOG

ネットワーク技術

【Cisco】AAAserverのdisconnect問題をPodで解決

投稿日:2014年3月24日 更新日:

Cisco、AAAserver構築の際、BASとRadiusServerかんでdisconnectの動作確認をしていたのですが、disconnectの要求は飛びBASは正常動作をするのですが、その後もPodリクエストをBASに投げ続けるという問題が発生したので、原因と解決策をメモしておきます。

Cisco機器にてdisconnectを有効化するコマンド

aaa server radius dynamic-author
client X.X.X.X
client X.X.X.X
server-key hogehoge
port XXXX
auth-type any
ignore session-key  -----→必須

上記、コンフィグの通りコマンドを設定すればいいのだが、Radiusからdisconnectの要求が着た際、応答を返さない。(なぜかわからないが。。。)

不具合か?

ということでCiscoの公式サイトでの設定を用いてPODコマンドで設定してみました。

スポンサーリンク


コマンドは全て一行で設定

aaa pod server client X.X.X.X port XXXX auth-type any ignore session-key server-key hogehoge
  • 動作
    disconnectを実施する場合、Cisco IOSのAAAサブシステムでPODサービスをイネーブルにする必要がある。
    インバウンド ユーザ セッションをイネーブルにして、特定のアトリビュートが表示された場合にセッションを切断する。
  • 事象
    セッションをdisconnectにするが、その後、RadiusがPodリクエストをBASに投げ続ける動作をする。
  • 原因
    BASにてアトリビュート151(local-admin-disconnect)はサポートされていないため、上記の動作を繰り返してしまう。
  • 対応策
    アトリビュート 151 を無視するように設定。
    ignore session-keyを設定することによりアトリビュート151を無視するようにし、disconnectを実施

    →その後、Radiusからの不要なリクエストは飛ばなくなった。

アトリビュート151はサポートされていない。

使用している機器はCiscoASRのVersionは15点台を使用しています。
下記に見られるようにCiscoはアトリビュート【151】はサポートされていない為、正常に動作ができません。

*RADIUS: Unsupported [151] 10 #アトリビュート151はサポートされていない。

なので、RadiusからPODリクエストが投げ続けられるという現象が発生します。

*RADIUS: POD received from id 0 X.X.X.X:xxxxx, POD Request, len 50
*RADIUS: POD received from id 0 X.X.X.X:xxxxx, POD Request, len 50

まとめ

かーなり、マニアックな記事ですんませんが、一部の方でも参考になれたらと思っています。
というか、自分の技術メモとして取っているし、今はネットワークからサーバーは移動しちゃったんで、忘れないうちにっていうこともあります。

Ciscoってほんとバグが多いんで気をつけましょうね。

この記事が気に入ったら
いいね!しよう

Twitter で
スポンサーリンク

-ネットワーク技術
-,

Copyright© GOISBLOG , 2016 AllRights Reserved.