问题描述:
以前远程管理(3100v2交换机)是通过ssh,使用交换机本地用户进行认证,现在想通过外部radius服务器进行认证,但要考虑万一外部服务器出问题时,可通过本地用户进行认证。3100v2交换机用户认证是否可以支持radius服务器和本地认证同时存在?比如正常情况使用radius服务器进行认证,如果radius服务器有问题时,使用本地用户进行认证?如何配置?现在我创建了本地用户,配置了domain default enable xxx,默认是radius认证,在vty 5 15中配置了authentication-mode scheme通过radius账号已可正常登录,但不知道怎么实现比如vty 0 4可通过本地用户登录。
组网及组网描述:
H3C Comware Platform Software Comware Software, Version 5.20, Release 2111P02
H3C S3100V2-52TP
- 2021-02-27提问
- 举报
-
(0)
最佳答案
您好,请知:
对于设备的认证管理,可以使用AAA的hwtacacs。配置方法跟radius的差不多。
可以参考如下配置案例:
https://zhiliao.h3c.com/Theme/details/112907
注意在新建的domain中调用好radius的scheme,其次将domain 作为默认域。
- 2021-02-27回答
- 评论(4)
- 举报
-
(0)
我现在aaa认证是成功的。我是想本地用户名也能登录,现在问题是使用了aaa账号认证后,本地用户名登录不了。
您好,AAA认证成功后,本地账户是用不了的。有一个办法也能实现,就是在AAA服务器上也创建跟本地账户一样的用户名密码。
如果AAA服务器出问题,那是登录不了了?我目的就是在AAA服务器出问题时可以使用本地进行认证。
我试了下让它网络不通,以现在的配置,本地用户登录不了。AAA出问题,就要通过console口进去先修改配置?
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
问题是我输入用户名和密码就往radius服务器去认证了,不会在本地认证?
AAA好的就是radius,不行了,就本地,参数那边是可选的
我的配置: domain default enable xxx radius scheme zhbris primary authentication *.*.*.* primary accounting *.*.*.* key authentication xxx key accounting xxx user-name-format without-domain # domain system access-limit disable state active idle-cut disable self-service-url disable domain zhbr authentication default radius-scheme zhbris authorization default radius-scheme zhbris accounting default radius-scheme zhbris authentication login radius-scheme zhbris local access-limit disable state active idle-cut disable self-service-url disable local-user test password cipher xxx authorization-attribute level 3 service-type ssh ssh user test service-type stelnet authentication-type password user-interface vty 0 4 authentication-mode scheme user privilege level 3 protocol inbound ssh user-interface vty 5 15 authentication-mode scheme 现在直接通过secrt 使用ssh输入test登录不了,我看是向radius发送了请求,但radius上没这个用户,登录不了。不知道是什么原因?
authentication-mode没有local选项:[H3C-ui-vty0-4]authentication-mode ? none Login without checking password Authentication use password of user terminal interface scheme Authentication use AAA
是版本问题吧,你找下对应版本的文档,我举例的链接里面有的