• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

某局点S5850-54QS SSH结合IMC无法正常登入经验案例

2020-08-28 发表
  • 0关注
  • 0收藏 1422浏览
粉丝:2人 关注:0人

组网及说明


问题描述

某局点使用了我司S5850-54QS作为汇聚交换机,出于安全性考虑只开启了SSH登入,并且是结合IMC做的认证,配置完成之后,发现终端无法SSH设备,但是如果使用本地用户认证是可以登入成功的,所以SSH的配置应该没问题,怀疑是IMC侧问题导致。

过程分析

通过本地用户登入正常,结合IMC登入不正常,怀疑是AAA或者IMC侧问题导致,让客户在SSH登入的时候,收集debug信息反馈。

关键debug信息:

*Aug 14 09:55:02:837 2020 ShaoXingZH-S5850-IRF RADIUS/7/PACKET:
 04 ac 00 b6 0e de 1e 79 b9 59 e7 89 ce d5 b0 4f
 12 6b a2 e3 01 0e 68 75 61 77 65 69 40 74 6a 62
 68 62 20 16 53 68 61 6f 58 69 6e 67 5a 48 2d 53
 35 38 35 30 2d 49 52 46 08 06 14 65 9e 87 1f 10
 32 30 2e 31 30 31 2e 31 35 38 2e 31 33 35 3d 06
 00 00 00 05 2c 28 30 30 30 30 30 30 30 31 32 30
 32 30 30 38 31 34 30 31 35 35 30 32 30 30 30 30
 30 30 30 31 30 38 31 32 34 30 34 31 04 06 0a f0
 00 01 28 06 00 00 00 01 29 06 00 00 00 00 37 06
 5f 35 ee f6 1a 16 00 00 63 a2 ff 10 48 33 43 20
 53 35 38 35 30 2d 35 34 51 53 1a 0c 00 00 63 a2
 3b 06 4d 1e 6e 87
*Aug 14 09:55:02:837 2020 ShaoXingZH-S5850-IRF RADIUS/7/EVENT: Sent request packet and create request context successfully.
*Aug 14 09:55:02:837 2020 ShaoXingZH-S5850-IRF RADIUS/7/EVENT: Added request context to global table successfully.
*Aug 14 09:55:02:838 2020 ShaoXingZH-S5850-IRF RADIUS/7/EVENT: Processing AAA request data.
*Aug 14 09:55:06:822 2020 ShaoXingZH-S5850-IRF RADIUS/7/EVENT: Response timed out.
*Aug 14 09:55:06:822 2020 ShaoXingZH-S5850-IRF RADIUS/7/EVENT: Found request context, dstIP: x.x.x.x; dstPort: 1813; VPN instance: --(public); socketfd: 50; pktID:172.
*Aug 14 09:55:06:822 2020 ShaoXingZH-S5850-IRF RADIUS/7/EVENT: Retransmitting request packet, currentTries: 2, maxTries: 2.
*Aug 14 09:55:09:822 2020 ShaoXingZH-S5850-IRF RADIUS/7/EVENT: Response timed out.
*Aug 14 09:55:09:827 2020 ShaoXingZH-S5850-IRF RADIUS/7/EVENT: Found request context, dstIP: ; dstPort: 1813; VPN instance: --(public); socketfd: 50; pktID:172.
*Aug 14 09:55:09:828 2020 ShaoXingZH-S5850-IRF RADIUS/7/EVENT: Reached the maximum retries.
*Aug 14 09:55:09:828 2020 ShaoXingZH-S5850-IRF RADIUS/7/EVENT: Set status of server to block successfully. serverIP:  serverPort: 1813.
*Aug 14 09:55:09:828 2020 ShaoXingZH-S5850-IRF RADIUS/7/EVENT: Got next server failed.
*Aug 14 09:55:09:828 2020 ShaoXingZH-S5850-IRF RADIUS/7/EVENT: Received status of server changing event.
*Aug 14 09:55:09:828 2020 ShaoXingZH-S5850-IRF RADIUS/7/EVENT: Sent reply error message to PAM.
*Aug 14 09:55:09:829 2020 ShaoXingZH-S5850-IRF RADIUS/7/EVENT: PAM_RADIUS: Fetched accounting-start reply-data successfully, resultCode: 3
*Aug 14 09:55:09:829 2020 ShaoXingZH-S5850-IRF RADIUS/7/EVENT: PAM_RADIUS: Received accounting-start reply message, resultCode: 3
*Aug 14 09:55:09:829 2020 ShaoXingZH-S5850-IRF RADIUS/7/EVENT: Sent reply message successfully.
%Aug 14 09:55:09:834 2020 ShaoXingZH-S5850-IRF LOGIN/5/LOGIN_FAILED:  failed to log in from


通过debug信息发现认证是成功的,但是计费失败了,怀疑是计费有问题,查看设备配置,发现没有配置radius 计费密钥,最终导致计费失败。

radius scheme bhbank
 primary authentication x.x.x.x
 primary accounting x.x.x.x
 key authentication cipher $c$3$dXeI4iaA0YIRLjC1Fwb5xC7Uj/GRjmGRJD/q0jI=
 nas-ip interface Vlan-interface10

解决方法

设备上再加上radius 计费密钥的配置之后,问题解决。

key accounting simple xxx

该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作