9850交换机采用HWTACACS认证,配置主从服务器地址,在登录设备后,需修改服务器地址,此做法是否会导致认证下线。
当配置主从服务器地址时,可依次修改服务器的地址。
主从服务器地址配置方式如下:
(1) 进入系统视图。
system-view
(2) 进入HWTACACS方案视图。
hwtacacs scheme hwtacacs-scheme-name
(3) 配置主HWTACACS认证服务器。
primary authentication { host-name | ipv4-address | ipv6 ipv6-address } [ port-number | key { cipher | simple } string | single-connection | vpn-instance vpn-instance-name ] *
缺省情况下,未配置主HWTACACS认证服务器。
(4) (可选)配置从HWTACACS认证服务器。
secondary authentication { host-name | ipv4-address | ipv6 ipv6-address } [ port-number | key { cipher | simple } string | single-connection | vpn-instance vpn-instance-name ] *
缺省情况下,未配置从HWTACACS认证服务器。
在修改配置时,修改过程中发起请求会有一定影响,因为请求是及时性的会根据配置查找服务器。
而对于已经上线的用户,修改配置不会影响在线用户,但是用户下线时会按照新的服务器顺序去选择,比如:主A备B上线用的A,修改成主B备A,设备下线时就会用B地址。
从认证接入类型来看
如果是管理类的接入类型,比如:SSH、telnet、http这种计费主要是记录功能,影响不大,无非是换了个服务器记录的下线。
如果是网络接入类型,比如:PPP这种计费有实际的时间或流量计费,需要关注主备服务器是否支持切换
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作