5500 V5交换机和Cisco ACS
- 0关注
- 1收藏,1166浏览
问题描述:
认证放在ACS上,ACS显示认证通过,
交换机上DEBUG:
[1 User-name ]
[10] [caorujun] [6 Service-Type ] [6 ] [1]
[15 Login-Service ] [6 ] [0]
[25 Class ] [38] [434143533A5357493232373143534143532F3239393637383031332F3230313039383934]
[C-1 C-Avpair ] [32] [6374733A73656375726974792D67726F75702D7461673D303030302D3030]
[H3C-29 Exec_Privilege ] [6 ] [3]
授权也拿到了LEVEL 3,SSH登陆后被迅速踢出了
提示下面信息:
Reject, Message=[Admin user's login type mismatches the radius server assigned !]
各位大佬,这是什么原因?
交换机上配置:
radius scheme cisco
server-type extended
primary authentication 10.88.1.23 key cipher $c$3$J8vK2l31ShfrI6pK7tNySc79xfQZ1bEJDV6V
timer quiet 1
user-name-format without-domain
nas-ip 10.88.0.126
#
domain login
authentication login radius-scheme cisco local
authorization login radius-scheme cisco local
accounting login radius-scheme cisco local
access-limit disable
state active
idle-cut disable
self-service-url disable
domain default enable login
- 2019-09-09提问
- 举报
-
(0)
最佳答案
SSH登录有没有下发默认的用户,user-role default的配置
- 2019-09-09回答
- 评论(3)
- 举报
-
(0)
user-interface vty 0 15
authentication-mode scheme
user privilege level 3
idle-timeout 5 0
protocol inbound ssh
同样的配置,3100没有问题,就这个5500有问题,设备拿的授权在ACS上使用同一个。
把 server-type extended去掉后。可以登陆进去了,但没有拿到权限:
正常的有
[H3C-29 Exec_Privilege ] [6 ] [3]
但现在没有了,估计还要 server-type extended命令,但加上去就拒绝登陆,提示:Reject, Message=[Admin user's login type mismatches the radius server assigned !]
- 2019-09-09回答
- 评论(0)
- 举报
-
(0)
Login-Service字段[15 Login-Service ] [6 ] [0]后面的0表示只允许telnet登录,v5设备ssh该字段是华三自己定义的50,ACS中不允许修改RFC中IETF已经定义的字段,所以这个问题无解。
- 2023-03-02回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
升级后好了,还有5500,10508一样问题,几百台啊,坑啊。