...
RADIUS CoA (Change of Authorization) – функционал, который требует от NAS-коммутатора выполнить мгновенную повторную авторизацию подключённого хоста. На коммутаторах SNR можно выполнить CoA для MAB и 802.1x клиентов.
Процесс выполняется в два этапа:
- на NAS-коммутаторе очищается существующая запись об авторизации;
- инициируется повторная авторизация по используемой технологии авторизации:
- 802.1x: NAS-коммутатор отправляет в сторону клиента EAP-Request, инициируя таким образом повторную авторизацию;
- MAB: NAS-коммутатор запускает повторную авторизацию на основе MAC-адреса MAB-клиента.
...
- 802.1x: удаляется запись авторизации на NAS-коммутаторе + в сторону клиента отправляется EAP Failure сообщение. Как правило, после этого между 802.1x-клиентом и NAS-коммутатором устанавливается временная "тишина", пока клиент не решит повторить авторизацию;
- MAB: удаляется запись авторизации на NAS-коммутаторе + NAS-коммутатор переводит MAB-клиенты переходят клиентов в статус MAB_QUIET и ожидают повторную попытку авторизации через запущенный таймер . Повторная попытка авторизации может быть инициирована после истечения таймера quiet-period и выхода из статуса MAB_QUIET.
Настройки коммутатора SNR для работы с RADIUS CoA и RADIUS Disconnect
...
Минимальный набор атрибутов в RADIUS CoA и RADIUS Disconnect сообщениях
Работа На Май 2026 года работа с RADIUS CoA на коммутаторах SNR адаптирована под работу с Cisco ISE, поэтому для работы требуется передача атрибута Cisco (о нём подробнее ниже).
Рассмотрим отдельно минимальный набор атрибутов в сообщениях RADIUS CoA и RADIUS Disconnect для авторизаций 802.1x и MAB и приведём примеры.
...