MA5200与非华为Radius服务器对接测试指导书.doc

MA5200与非华为Radius服务器对接测试指导书1 AAA和RADIUS介绍 5 2 RADIUS协议 7 2.1 引论 7 2.2 客户服务器模式 7 2.3 AAA在协议栈中的位置 9 2.4 RADIUS包结构 9 2.5 数据包的传输和使用举例 13 3 MA5200的认证计费系统 17 3.1 RADIUS模块与业务控制其他模块的关系 17 3.2 功能实现 18 3.2.1 基本的RADIUS协议实现 18 3.2.2 RADIUS＋协议实现 19 3.2.3 RADIUS＋1.1协议实现 19 3.3 业务流程与业务特点 19 3.3.1 通过RFC标准RADIUS协议的认证及上线流程 19 3.3.2 Web 认证 21 3.3.3 服务器类型（协议类型） 22 3.3.4 配置项 22 3.3.5 认证 23 3.3.6 授权 24 3.3.7 计费 25 3.3.8 用户数据的实时修改 25 3.3.9 话单完整性保证 26 3.3.10 64位流量支持 27 4 MA5200常用RADIUS属性说明 27 4.1 MA5200支持的RADIUS标准属性 27 4.2 华为扩展RADIUS标准协议 30 4.3 业务实现举例 31 5 配置实例说明 32 5.1 测试组网图 33 5.2 配置说明 34 5.2.1 PPP接入RADIUS认证与计费配置实例 34 5.2.2 VLAN绑定接入RADIUS认证与计费配置实例 34 5.2.3 VLAN＋WEB接入RADIUS认证与计费配置实例 35 6 常见问题解答 36 6.1 获取调试信息的方法 36 RADIUS 调试信息 36 6.3 FAQ 40 7 附录： 41 7.1 测试报告模版 41 7.2 华为Radius标准属性 41 7.3 已对接过计费系统列表 41 7.4 一份实际的测试报告 41 7.5 radius协议简要教程 42 7.5 MA5200话单的产生及保存 42 7.5.1 话单产生 42 7.5.2 保存和读取 42 7.5.3 本地计费话单格式 43 MA5200产品Radius对接测试指导书 关键词： AAA、RADIUS、PORTAL、PPP、认证、计费、授权。 摘 要：本文档为MA5200产品如何与外公司进行Radius对接，提供了基本的对接测试指导。在文中对常用的组网配置、MA5200的radius类属性、如何进行调试、常见问题解答等，进行了较为详细的描述。 前 言：本文着重描述了华为MA5200产品的radius特性，目的在于与华为公司以外的radius认证计费系统对接、测试起一定的指导作用。根据此目的，在内容编排上分了七个部分： 1. AAA和RADIUS介绍 2. RADIUS协议 3. MA5200的radius业务流程与特点 4. MA5200常用RADIUS属性说明 5. 配置实例说明 6. 常见问题解答 7. 附录：《测试报告模版》、《华为Radius标准属性》、已对接过的认证计费系统列表、《一份实际的测试报告》、《radius协议简要教程》 MA5200端对接测试人员要求有如下知识准备： 1、基本的网络通信知识； 2、学习过《MA5200开局指导书》，了解MA5200的基本工作原理和配置 方法、配置命令； 3、学习《radius协议简要教程》，了解radius的基本工作原理与流程。 在此基础上，阅读本文第1、2、3章（如果已熟悉可以跳过），接着按照本文第4、5章进行，在实际过程中可以对照附录《一份实际的测试报告》进行操作，并填写《测试报告模版》。 1 AAA和RADIUS介绍 用户 lqz, lst 要求得到某些服务(如SLIP, PPP,telnet, rlogin)。但必须通 过NAS, 由 NAS依据某种顺序与所连服务器通信从而进行验证。 注：lst 通过拨号进入NAS, 然后NAS按配置好的验证方式(如 PPP PAP, CHAP等)要求lst输入用户名, 密码等信息。 lst 端出现提示，用户按提示输入。通过与NAS 的连接，NAS得到这些信息。而后，NAS把这些信息传递给响应验证或记账的服务器，并根据服务器的响应来决定用户是否可以获得他所要求的服务。 AAA是验证，授权和记账（Authentication,Authorization,and Accounting）的简称。它 是运行于NAS上的客户端程序。它提供了一个用来对验证，授权和记账这三种安全功能进行配置的一致的框架。AAA的配置实际