无
客户现场向对登录设备的账号做统一认证管理,都由EIA负责管理账号名密码信息。但是部分设备不支持TACAS协议,所以使用radius方式认证。配置后发现认证提示用户认证失败,EIA上显示用户不存在或者没有申请该服务。
首先、EIA中认证失败日志已经存在,说明设备的radius基本配置没有问题,否则不会在EIA的用户失败日志中显示。
其次、EIA中提示用户不存在或者没有申请该服务,需要检查是否在EIA中创建了设备管理用户。【用户】|【接入用户管理】|【设备管理用户】中查看是否存在对应的用户。
最后、设备用户存在,那就需要检查,接入设备的业务类型是否配置的是【设备管理业务】
经确认,接入设备中的业务类型选择错误导致
EIA做设备用户的radiu认证需要满足以下几点:
1、设备配置:
# 配置Radius服务器
radius scheme h
server-type extended
primary authentication 172.16.100.150
accounting optional
key authentication imc
user-name-format without-domain
# 配置认证域
domain h
scheme radius-scheme h
domain default enable h
# 配置认证用户
user-interface vty 0 4
authentication-mode scheme
设备管理用户不支持计费报文,所以一定要配置accounting optional。
2、增加接入设备。输入希望进行Telnet用户管理的设备的IP地址,也可以输入一个地址段;共享密钥必须和设备上一致。
3、接入设备中的业务类型必须选择为【设备管理业务】
4、在接入用户中的设备管理用户中创建用户。
注意:以上是使用EIA做设备管理用户的radius认证场景。TACAS场景是通过TAM组件实现与该案例没有关系。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作