问题描述:
tacacs认证
hwtacacs scheme vty
primary authentication 10.1.1.1
primary authorization 10.1.1.1
nas-ip 192.168.9.4
key authentication simple AbcjsSh
key authorization simple AbcjsSh user-name-format without-domain
#
domain system
authentication login hwtacacs-scheme vty local
authorization login hwtacacs-scheme vty local
authorization command hwtacacs-scheme vty none
state active
#
在增加tacacs里边增加secondary authentication 10.1.1.2 secondary authorization 10.1.1.2
有这个报错Error:Such scheme is being used by online user,can not be modified or deleted!
如果要在tacacs里边加secondary authentication 10.1.1.2 secondary authorization 10.1.1.2这个命令,有什么办法吗?
能否 将domain system的状态变为state block,用本地用户登陆设备,加入secondary authentication 10.1.1.2 secondary authorization 10.1.1.2,加入命令后在state active ,这个方法是否可行,或者有别的方法吗?
- 2020-03-23提问
- 举报
-
(0)
您好,请知:
1、可尝试将domain default enable system给undo掉后再配置tacacs的secondary authentication 10.1.1.2 secondary authorization 10.1.1.2
2、也可以临时把这台设备在AAA中删除,再将domain default enable system给undo掉后再配置tacacs的secondary authentication 10.1.1.2 secondary authorization 10.1.1.2
3、当然也可以尝试将state active修改为state block后,在配置tacacs的secondary authentication 10.1.1.2 secondary authorization 10.1.1.2
- 2020-03-23回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论