...
Рассмотрим один из вариантов запрета доступа, где причиной является отсутствие записи о NAS-IP в конфигурации внешнего RADIUS-сервера.
Ответ от внешнего radius будет Access-Reject?
| draw.io Diagram | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
Запрет доступа по причине ошибки аутентификации
Ошибки на диаграмме, reject будет на этапе подключения, отправки аccouting не будет.
| draw.io Diagram | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Данный пример описывает проблему ответа о запрете доступа (Accouting-Reject), на запрос (Accouting-Request).
Причиной такого ответа является отсутствие учетной записи в базе данных внешнего RADIUS-сервера, под которыми авторизуется клиент. В таком случае необходимо проверить наличие учетной записи в базе данных внешнего RADIUS-сервера, а также корректность вводимых данных клиента, так как может быть допущена опечатка.
Конфигурация WLC
...
Настраиваем локальный RADIUS-сервер
...