华为CE6800交换机与H3C-imc使用radius认证做设备管理,用SSh登录华为设备用户权限为0。
华为CE6800radius配置
radius server group server1
radius server shared-key-cipher @%@%ML;TRY4gl8";"!~f(8Q,&4^&@%@%
radius server authentication 10.112.1.XX 1812
radius server accounting 10.112.1.XX 1813
radius server retransmit 2
radius server user-name domain-excluded
aaa
undo local-user policy security-enhance
local-user radiusback password irreversible-cipher $1a$`><MC!T8|N$FT>QBH`Nj%QPBl#QGWM"q*kOC5&J)JBF5eWPR9w*$
local-user radiusback service-type none
local-user radiusback level 15
# authentication-scheme default
# authentication-scheme auth
authentication-mode local radius
# authentication-scheme hwpro1
authentication-mode hwtacacs local
# authentication-scheme hwpro
authentication-mode hwtacacs local
# authorization-scheme default
# authorization-scheme hwpro
authorization-mode hwtacacs local
# accounting-scheme default
# accounting-scheme acc
accounting-mode radius
# accounting-scheme hwpro
accounting-mode hwtacacs
# domain default
# domain default_admin
authentication-scheme auth
accounting-scheme acc
radius server group server1
# domain hwpro
authentication-scheme hwpro
authorization-scheme hwpro
accounting-scheme hwpro
hwtacacs server hwpro
华为设备Cloud12808,使用H3C-imc做radius认证做设备管理,用SSH登录失败,在华为设备下debug radius 发现华为设备有接收到radius回复的AAA包,但设备不通过认证,直接重复发送aaa请求包。
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
在imc接入日志中,华为的CE6800是通过认证了,但是登录后的权限为0。而cloud12808这台机子中,imc平台中没有找到接入失败记录,也没有接入成功日志,请问该如何解决。
从描述看是认证通过了,radius服务器只做用户名密码校验。设备上用户的权限不够,这是默认权限么,可以调高试试。