ssh 认证账号无法登陆，本地账号登陆正常

IMC侧配置如下：

配置“授权场景条件”

添加“设备区域管理”

设置“区域名称”

设置“设备类型管理”

增加

设置“授权时段策略管理”

增加，设置“授权时段策略名称”、“生效时间”、“失效时间”

设置“授权命令配置”-“shell profile配置”

设置“shell profile名称”-“授权级别”

设置“命令集配置”

设置“命令集名称”、“缺省授权方式”

配置“设备管理”

增加设备，设置“共享密钥”、“确认共享密钥”，绑定“设备区域”、“设备类型”

配置“授权管理”

绑定“设备区域”-“设备类型”-“授权时段”-“shell profile”-“授权命令集”

配置“用户设备分组”，设置“分组名称”-“授权策略”

设置“设备用户管理”-“所有设备用户”

设置“账号名”-“登陆密码”-“登陆密码确认”-“设备用户分组”-“用户的授权策略”

S5500 hwtacacs部署如下：

1、部署hwtacacs：

hwtacacs scheme shebeiguanli

 primary authentication 10.190.8.7

 primary authorization 10.190.8.7

 primary accounting 10.190.8.7

 nas-ip 10.190.0.196

 key authentication cipher $c$3$cfGkloFkI4gPycbjPGJU0ycuqcn6cajnIJtsRBo=

 key authorization cipher $c$3$xaEme+UbBnijKIztJvElrByux984yGIf/x/deG8=

 key accounting cipher $c$3$owN6PJUawje2DzODvLdR9UMEcnfMTB9aYWFiRtc=

 user-name-format without-domain

2、部署domain:

domain tamdm

 authentication login hwtacacs-scheme shebeiguanli local

 authorization login hwtacacs-scheme shebeiguanli local

 accounting login hwtacacs-scheme shebeiguanli local

 authorization command hwtacacs-scheme shebeiguanli local

 accounting command hwtacacs-scheme shebeiguanli

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

3、部署默认domain：

domain default enable tamdm