• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

远程管理认证问题

2021-02-27提问
  • 0关注
  • 1收藏,1236浏览
粉丝:0人 关注:0人

问题描述:

以前远程管理(3100v2交换机)是通过ssh,使用交换机本地用户进行认证,现在想通过外部radius服务器进行认证,但要考虑万一外部服务器出问题时,可通过本地用户进行认证。3100v2交换机用户认证是否可以支持radius服务器和本地认证同时存在?比如正常情况使用radius服务器进行认证,如果radius服务器有问题时,使用本地用户进行认证?如何配置?现在我创建了本地用户,配置了domain default enable xxx,默认是radius认证,在vty 5 15中配置了authentication-mode scheme通过radius账号已可正常登录,但不知道怎么实现比如vty 0 4可通过本地用户登录。

组网及组网描述:

H3C Comware Platform Software Comware Software, Version 5.20, Release 2111P02

H3C S3100V2-52TP


最佳答案

粉丝:1人 关注:0人

https://www.h3c.com/cn/d_201111/730269_30005_0.htm#_Toc303150618

参考设备登录配置参数

是版本问题吧,你找下对应版本的文档,我举例的链接里面有的

莫西莫西 发表时间:2021-02-27 更多>>

问题是我输入用户名和密码就往radius服务器去认证了,不会在本地认证?

zhiliao_02VwFb 发表时间:2021-02-27

AAA好的就是radius,不行了,就本地,参数那边是可选的

莫西莫西 发表时间:2021-02-27

我的配置: domain default enable xxx radius scheme zhbris primary authentication *.*.*.* primary accounting *.*.*.* key authentication xxx key accounting xxx user-name-format without-domain # domain system access-limit disable state active idle-cut disable self-service-url disable domain zhbr authentication default radius-scheme zhbris authorization default radius-scheme zhbris accounting default radius-scheme zhbris authentication login radius-scheme zhbris local access-limit disable state active idle-cut disable self-service-url disable local-user test password cipher xxx authorization-attribute level 3 service-type ssh ssh user test service-type stelnet authentication-type password user-interface vty 0 4 authentication-mode scheme user privilege level 3 protocol inbound ssh user-interface vty 5 15 authentication-mode scheme 现在直接通过secrt 使用ssh输入test登录不了,我看是向radius发送了请求,但radius上没这个用户,登录不了。不知道是什么原因?

zhiliao_02VwFb 发表时间:2021-02-27

authentication-mode没有local选项:[H3C-ui-vty0-4]authentication-mode ? none Login without checking password Authentication use password of user terminal interface scheme Authentication use AAA

zhiliao_02VwFb 发表时间:2021-02-27

是版本问题吧,你找下对应版本的文档,我举例的链接里面有的

莫西莫西 发表时间:2021-02-27
1 个回答
粉丝:138人 关注:6人

您好,请知:

对于设备的认证管理,可以使用AAA的hwtacacs。配置方法跟radius的差不多。

可以参考如下配置案例:

https://zhiliao.h3c.com/Theme/details/112907 

注意在新建的domain中调用好radius的scheme,其次将domain 作为默认域。


我试了下让它网络不通,以现在的配置,本地用户登录不了。AAA出问题,就要通过console口进去先修改配置?

zhiliao_02VwFb 发表时间:2021-02-28 更多>>

我现在aaa认证是成功的。我是想本地用户名也能登录,现在问题是使用了aaa账号认证后,本地用户名登录不了。

zhiliao_02VwFb 发表时间:2021-02-27

您好,AAA认证成功后,本地账户是用不了的。有一个办法也能实现,就是在AAA服务器上也创建跟本地账户一样的用户名密码。

得闲饮茶013 发表时间:2021-02-27

如果AAA服务器出问题,那是登录不了了?我目的就是在AAA服务器出问题时可以使用本地进行认证。

zhiliao_02VwFb 发表时间:2021-02-28

我试了下让它网络不通,以现在的配置,本地用户登录不了。AAA出问题,就要通过console口进去先修改配置?

zhiliao_02VwFb 发表时间:2021-02-28

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明