不涉及
不涉及
现场防火墙的管理员计划通过radius实现认证,认证通过后才可以登录防火墙,测试时发现,当用户登录防火墙后,立即闪退出去
设备上关键配置如下:
#
radius scheme aaa
primary authentication 172.31.0.95 vpn-instance management
primary accounting 172.31.0.95 vpn-instance management
key authentication cipher $c$3$w30tobD7VrfpTjG1AggmaUeLnrHng4ZvTLRkOg==
key accounting cipher $c$3$lS3geNGU+vAVGiQzBUb01uEWavt5HSZb860E8Q==
user-name-format without-domain
nas-ip 172.31.0.19
#
domain bbb
authentication login local radius-scheme aaa
authorization login local radius-scheme aaa
accounting login none
#
domain default enable bbb
#
通过在防火墙debug发现,radius服务器回包中没有关于用户角色的信息,导致用户未授权退出
在imc上对应的用户中增加network-admin角色后,登录正常
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作