4.1 无运营商LAC的测试方法

使用局域网自建VPN。无论采用哪种方法测试，目的都是为了使得3G接入路由器和LNS设备之间能够通信，在可通的基础上才可建立L2TP链路，在L2TP的基础上才能建立IPSec隧道。因此，为了完成SMP的radius认证测试，我们可以直接将3G路由器和LNS设备用一条网线直接相连，并配置同网段、掩码的IP，再建立“Virtual-PPP”接口来进行拨号。

4.2 IP授权无法生效问题

解决方法：LNS设备类型选用“标准Radius设备”

 

4.3 IMSI和手机号校验关系

SMP可以开启IMSI/手机号校验，但是只有一个开关。这是因为在RADIUS报文中，IMSI和手机号都是在认证request报文属性Calling-Station-Id里面传送，不可同时传输。有的运营商传IMSI，有的运营商传手机号。

CA证书服务器

 

4.4 15分钟后检测到用户下线

SMP默认开启心跳检测，周期为5分钟。如果LNS未配置记账功能，或者记账周期大于心跳周期的3倍，那么在线用户在3被心跳周期后会被清除下线。

解决方案：开启设备的记账功能，或者关闭SMP的5分钟在线状态检测。

 

4.5 IP地址校验失败

P校验指的是校验认证Request报文中Framed-IP-Address携带的属性值是否和用户信息中的值匹配，例如上传的IP为“AVP: l=6  t=Framed-IP-Address(8): 8.8.8.1”，而系统注册的IP为“1.1.1.111”，如下图。

解决方案：关闭用户所属用户模板的IP地址校验，或者使用正确的IP地址认证。

4.6 清除残留在线用户

当确认用户在LNS和3G接入路由器的用户都下线了之后，且SMP还有该在线用户，此时可以使用清除残留在线用户的功能将该用户清除，以释放分配给它的地址池IP。

4.7 不兼容友商LNS

SMP当前通用指标只支持锐捷LNS对接。

 

4.8 同一个账号IP地址分配IP

一个用户认证获取到了IP，然后使用相同用户名再认证会怎么给他分配IP地址？是分配同一个 还是不同的IP地址？

答：如果使用地址池分配IP，则会分配不同IP。如下图。

在用户的绑定信息里面不可以有IP，否则只下发这个IP，如下图，用户绑定IP只适合单个账号单个路由器使用的场景。