交换机远程登录使用低权账户登录成功,使用管理员权限账户登录后直接退出
交换机远程登录认证、授权使用华为的AAA服务器, 配置如下:
radius scheme ac_radius
primary authentication xx.xx.xx.xx vpn-instance mgmt
primary accounting xx.xx.xx.xx vpn-instance mgmt
secondary authentication xx.xx.xx.yy vpn-instance mgmt
secondary accounting xx.xx.xx.yy vpn-instance mgmt
key authentication cipher $c$d6FfjRkN4DTs=
key accounting cipher $yRnuwU4iPE=
user-name-format without-domain
nas-ip xx.xx.xy.xy vpn-instance mgmt
#
radius scheme
system user-name-format without-domain
#
domain ac_radius
authentication login radius-scheme ac_radius local
authorization login radius-scheme ac_radius local
accounting login radius-scheme ac_radius local
#
domain default enable ac_radius
备注:该设备没有配置:role default-role enable level-15
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
想问下 accounting login radius-scheme ac_radius local 这里的local是指radius服务器失去联系了之后本地认证是吗,是否与华为概念一样,起逃生的作用
实测不能逃生,目前没找到合适的方案~