EIA做设备账号radius认证失败案例

无

客户现场向对登录设备的账号做统一认证管理，都由EIA负责管理账号名密码信息。但是部分设备不支持TACAS协议，所以使用radius方式认证。配置后发现认证提示用户认证失败，EIA上显示用户不存在或者没有申请该服务。

首先、EIA中认证失败日志已经存在，说明设备的radius基本配置没有问题，否则不会在EIA的用户失败日志中显示。

其次、EIA中提示用户不存在或者没有申请该服务，需要检查是否在EIA中创建了设备管理用户。【用户】|【接入用户管理】|【设备管理用户】中查看是否存在对应的用户。

最后、设备用户存在，那就需要检查，接入设备的业务类型是否配置的是【设备管理业务】

经确认，接入设备中的业务类型选择错误导致

EIA做设备用户的radiu认证需要满足以下几点：

1、设备配置：

# 配置Radius服务器

radius scheme h3c   

server-type extended       

primary authentication 172.16.100.150     

accounting optional

key authentication imc       

user-name-format without-domain    

# 配置认证域

domain h3c      

scheme radius-scheme h3c     

domain default enable h3c 

# 配置认证用户

user-interface vty 0 4                        

authentication-mode scheme

设备管理用户不支持计费报文，所以一定要配置accounting optional。

2、增加接入设备。输入希望进行Telnet用户管理的设备的IP地址，也可以输入一个地址段；共享密钥必须和设备上一致。

3、接入设备中的业务类型必须选择为【设备管理业务】

4、在接入用户中的设备管理用户中创建用户。

注意：以上是使用EIA做设备管理用户的radius认证场景。TACAS场景是通过TAM组件实现与该案例没有关系。