两台华三防火墙IRF堆叠之后,重启主成员设备,另一台备的成员设备为什么会3A账号登录失效,在命令号设置的本地管理账号可以用;等到重启备成员设备之后,在另一台主设备上远程登录测试3A账号登录成功了,请教下这是什么原因,怎么解决呢,防火墙型号是F10x0系列的。
(0)
最佳答案
您好,请知:
检查下防火墙的会话及流量,是否出现了流量跨框的问题。
检查防火墙的会话是否已同步。
检查防火墙到AAA服务器的基础路由是否正常。
(0)
重启主设备A之后,另一台备设备B就变成了Master,这时候重新打开一个远程连接登录的是Master,就是设备B,现象是3A账号登录不上,本地账号可以用,IRF堆叠的主备设备配置一样,写的静态路由,路由存在,经过防火墙的流量正常。会话同步和流量跨框的问题不明白说的是可能是哪里的问题。
检查一下AAA配置的出接口或者路由是不是有问题,比如只能从主框上发出认证的报文。备框没路由或者出接口限制导致无法发出。
(0)
写的静态路由,写的下一跳IP地址,不带出接口
写的静态路由,写的下一跳IP地址,不带出接口
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
重启主设备A之后,另一台备设备B就变成了Master,这时候重新打开一个远程连接登录的是Master,就是设备B,现象是3A账号登录不上,本地账号可以用,IRF堆叠的主备设备配置一样,写的静态路由,路由存在,经过防火墙的流量正常。会话同步和流量跨框的问题不明白说的是可能是哪里的问题。