上线流程:
1. portal --> AC: req_challenge
2. AC --> portal: ack_challenge
3. portal --> AC: req_auth
4. AC --> radius: access-request
5. radius --> AC: access-accept/access-reject
6. AC --> portal: ack_auth
7. AC --> radius: account-request(start)
8. radius --> AC: account-response(start)
1、AC在收到REQ_CHALLENGE时,会立即回复ACK_CHALLENGE,没有超时等待。
2、AC在收到REQ_AUTH后,会立即发送ACCESS-REQUEST。如果主备Radius都没有响应,AC会在发出ACCESS-REQUEST的4秒后,向主Radius重发一次
access-request,再过4秒,向备radius重发一次access-request,再过4秒,AC返回portal认证失败,ack_auth,errcode=1。
即,ACCESS-REQUEST共发送(主radius重发次数+备radius重发次数+1)次,
REQ_AUTH到ACK_AUTH的超时时长为:(主radius重发次数+备radius重发次数+1)*radius报文重发间隔。
3、AC在超时时间内,收到access-accept,会立即发送ack_auth和account-request;收到access-reject会立即发送ack_auth。
下线流程:
1. portal --> AC : req_logout
2. AC --> portal : ack_logout
3 . AC --> radius : account-request(stop)
4 radius --> AC: account-response(stop)
ac在收到req_logout报文后,会立即发送ack_logout和account-request。
异常下线流程:
1. ac --> portal : ntf_logout
2 . portal --> ac : ack_logout
3、ac --> radius: account-request(stop)
4、 radius --> AC: account-response(stop)
AC在发出ntf_logout后,会用2秒的时间等待ack_logout。如果在两秒内收到ack_logout,会立即发送account-request;否则会在发出ntf_logout的2秒后发出account-request。
也请核实一下什么情况下反馈给认证平台的错误是协议外的,无法被识别的,最终导致出现大量其他原因错误。详见附件report的“AD”列(往后拉,标黄的)。
AC是按照移动规范处理的,成功返回errcode=0,失败返回errcode1-4,没有实现协议外的错误类型。
因篇幅问题不能全部显示,请点此查看更多更全内容