问题描述:
交换机配置如下:
#
line aux 0
authentication-mode scheme
user-role network-admin
#
line vty 0 4
authentication-mode scheme
user-role network-operator
idle-timeout 5 0
#
#
ssh serv en
#
radius scheme imc
primary authentication x.x.x.x
primary accounting x.x.x.x
key authentication cipher x.x.x.x
key accounting cipher x.x.x.x
user-name-format without-domain
nas-ip x.x.x.x
#
domain imc
authentication login radius-scheme imc local
authorization login radius-scheme imc local
accounting login radius-scheme imc local
#
domain default enable imc
#
role default-role enable
#
#
local-user admin class manage
password simple x.x.x.x
service-type ssh terminal
authorization-attribute user-role level-15
authorization-attribute user-role network-operator
password-control login-attempt 5 exceed lock-time 5
#
ssh远程登录时使用AAA账号密码认证正常,但是通过console口登录时,使用AAA账号密码谁却出问题了。报 user Ip address in invalid range.,断开与radius服务器的连接后,转到本地认证,认证成功。请问这是什么原因?
下面是console口登录扬子报错的截图以及设备的登录日志,日志里面显示,使用console口登录时的IP地址为空
组网及组网描述:
典型的三层架构,radius服务器旁挂在核心交换机旁,现对接入层交换机做AAA认证。出现这种问题,请问是什么原因导致的,怎么解决
- 2020-09-04提问
- 举报
-
(0)
最佳答案
可以根据IMC上的认证失败日志和debug级别日志来确认下
- 2020-09-04回答
- 评论(1)
- 举报
-
(0)
交换机的登录日志里面显示通过console口登录时,IP地址是为空的。怎么解决?
您好,请知:
user Ip address in invalid range //用户IP在无效范围内。
由于断开radius的连接后可以登录上,说明是radius的策略生效了。尝试调整IP范围从0.0.0.0开始看下是否可以。
另外可考虑console的密码不调用scheme了,直接password登录看下是否可以在radius连接的情况下登陆。
- 2020-09-04回答
- 评论(1)
- 举报
-
(0)
radius的IP范围已调整到0.0.0.0 到 255.255.255.255,仍然不行,因为从设备的日志上查看,console口登录时认证的IP是为空的。还有,设置成password是可以登录的。
radius的IP范围已调整到0.0.0.0 到 255.255.255.255,仍然不行,因为从设备的日志上查看,console口登录时认证的IP是为空的。还有,设置成password是可以登录的。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
交换机的登录日志里面显示通过console口登录时,IP地址是为空的。怎么解决?