不涉及
客户通过WEB登录失败,报错如图。
1、让客户更换PC和浏览器故障依旧
2、检测配置发现现场结合IMC做了AAA准入认证
adius scheme aaa
primary authentication 172.16.65.200
primary accounting 172.16.65.200
key authentication cipher
$c$3$oPdRAOzWXS5z/e7JsH3Eb9StFd9/pNhxwg==
key accounting cipher
$c$3$ar6gXOWS1BvPFls46CVBKlBBSX8eYogW7A==
user-name-format without-domain
nas-ip 10.10.100.201
#
domain admin
authentication login radius-scheme aaa local
authorization login radius-scheme aaa local
accounting login radius-scheme aaa local
#
domain default enable admin
3、手动添加默认授权故障依旧
role default-role enable network-admin
4、现场反馈同一个账号Telnet是可以通过认证的,怀疑是IMC的设置不正确。
检测设置发现没有http和https的登录类型
同业务侧确认无单独http和https登录类型,选择默认空白即可,Terminal表示console方式。
总结:
如果是本地local认证方式,需要手动设置service-type 为http或者https
local-user admin class manage
password hash
$h$6$IFxtfG+yyJNEYpH+$+c8Q9r24WLj2QzhM3lnOIFZUQ9qBFB7HrY0a69SKa2od/ckN08W3PdrqtbSMBxDhP8eWAWGjABN1rRlMMC/a1A==
service-type ssh telnet terminal https
authorization-attribute user-role network-admin
如果是AAA认证方式,则需要在服务器侧设置相应的登录类型
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作