• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

ssh 认证账号无法登陆,本地账号登陆正常

2021-02-26提问
  • 0关注
  • 1收藏,234浏览
粉丝:0人 关注:0人

问题描述:

ssh本地账号登陆正常,使用imc认证账号登陆显示Author fail, not allowed to login

4 个回答
粉丝:31人 关注:3人

登陆什么设备 交换机吗

sr6616

zhiliao-山炮 发表时间:2021-02-26
粉丝: 关注:

您好,请知:

如果是部署了hwtacacs认证,以下是部署要点,请参考:

1、授权场景条件:

设备区域管理、设备类型管理、授权时段策略管理

2、授权命令配置:

Shell profile配置、命令集配置

3、设备管理:

配置共享密钥、绑定设备区域、绑定设备类型

4、添加用户名、密码

5、S5500部署hwtacacs

配置关键点

IMC侧配置如下:

配置“授权场景条件”



添加“设备区域管理”



设置“区域名称”



设置“设备类型管理”



增加


设置“授权时段策略管理”


增加,设置“授权时段策略名称”、“生效时间”、“失效时间”


设置“授权命令配置”-shell profile配置”


设置“shell profile名称”-“授权级别”


设置“命令集配置”


设置“命令集名称”、“缺省授权方式”


配置“设备管理”


增加设备,设置“共享密钥”、“确认共享密钥”,绑定“设备区域”、“设备类型”



配置“授权管理”


绑定“设备区域”-“设备类型”-“授权时段”-shell profile-“授权命令集”


配置“用户设备分组”,设置“分组名称”-“授权策略”


设置“设备用户管理”-“所有设备用户”


设置“账号名”-“登陆密码”-“登陆密码确认”-“设备用户分组”-“用户的授权策略”



S5500 hwtacacs部署如下:

1、部署hwtacacs:

hwtacacs scheme shebeiguanli

 primary authentication 10.190.8.7

 primary authorization 10.190.8.7

 primary accounting 10.190.8.7

 nas-ip 10.190.0.196

 key authentication cipher $c$3$cfGkloFkI4gPycbjPGJU0ycuqcn6cajnIJtsRBo=

 key authorization cipher $c$3$xaEme+UbBnijKIztJvElrByux984yGIf/x/deG8=

 key accounting cipher $c$3$owN6PJUawje2DzODvLdR9UMEcnfMTB9aYWFiRtc=

 user-name-format without-domain


2、部署domain:

domain tamdm

 authentication login hwtacacs-scheme shebeiguanli local

 authorization login hwtacacs-scheme shebeiguanli local

 accounting login hwtacacs-scheme shebeiguanli local

 authorization command hwtacacs-scheme shebeiguanli local

 accounting command hwtacacs-scheme shebeiguanli

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

3、部署默认domain:

domain default enable tamdm   

正常配置没问题的,其他的几个6616都可以,就这个突然不行了

zhiliao-山炮 发表时间:2021-02-26

您好,版本都是一样的吗?

得闲饮茶013 发表时间:2021-02-26

版本都是办事处给的都一样

zhiliao-山炮 发表时间:2021-02-26

本地登录后看下有哪些日志反馈。

得闲饮茶013 发表时间:2021-02-26

您好,已经解决了。设备用户策略管理-授权策略管理里面有没给这个设备授权。

zhiliao-山炮 发表时间:2021-02-26

是IMC的TAM组件与设备的hwtacacs联动吧?

得闲饮茶013 发表时间:2021-02-26

是的

zhiliao-山炮 发表时间:2021-02-26

好的。感谢您的支持。

得闲饮茶013 发表时间:2021-02-26

您是二线吗?还是产品线?

zhiliao-山炮 发表时间:2021-02-26

您好,我只是个网络技术爱好者。

得闲饮茶013 发表时间:2021-02-26
zhiliao-山炮 知了小白
粉丝:0人 关注:0人

sr6616


粉丝:11人 关注:3人

用户是不是没有权限,或者设备是不是没开服务

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明