无
现场做了dot1x认证,客户端可以正常进行认证。但是无法通过ssh登录设备。
查看相关配置ssh配置没有问题,同时反馈在不配置dot1x的时候可以ssh正常登录。
根据现象描述怀疑配置跟dot1x有关。检查配置发现在域下有如下配置
domain bbb
authentication default radius-scheme host local
authorization default radius-scheme host local
根据设备对参数的解释
default Specify default AAA configuration for all types of users
lan-access Specify AAA configuration for lan-access service
login Specify AAA configuration for login user
怀疑是对ssh登录的用户也进行了radius认证。
将default参数修改为lan-access测试,可以正常在进行dot1x认证的同时进行ssh登录,问题解决
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作