S7503E-S结合iMC做telnet登录认证EXEC权限下发失败如何处理?
iMC侧给设备管理用户配置的EXEC权限级别是3,但是认证成功登录设备后发现用户的权限始终为0,iMC侧给设备管理用户下发EXEC权限失败;
将客户的配置在实验室SR6604-X(Version 5.20.106, Release 3303P29)上测试,用户的权限为3,iMC侧给设备管理用户下发EXEC权限成功;尝试在L1000-A(Version 5.20, Ess 7904P02)测试,出现了和客户一样的问题,用户的权限为0,权限下发失败。
设备侧开启debug radius packet,iMC服务器侧开启抓包,复现问题。从radius 2号认证响应报文中可以看到已经将EXEC权限级别3下发,iMC服务器侧正常;设备侧debug信息中,找到Code=[2]认证响应报文,没有权限字段[H3C-29 Exec_Privilege],应该就是设备侧问题,将radius方案服务类型server-type 配置extended再次测试,发现登录的权限为3,权限下发成功。EXEC权限级别虽然是我们自己定义的,对比版本可以看出在V5早期版本仍需要扩展类型,而V5新版本标准类型就能携带。
*Feb 24 12:21:59:713 2017 SZDJG_LB_Sec Blade LB RDS/7/DEBUG: Receive:IP=[10.88.142.171],Code=[2],Length=[44]
*Feb 24 12:21:59:713 2017 SZDJG_LB_Sec Blade LB RDS/7/DEBUG:
[6 Service-Type ] [6 ] [1]
[15 Login-Service ] [6 ] [0]
//设备识别Code=[2] 认证响应报文中没有权限字段[H3C-29 Exec_Privilege]
*Feb 24 12:21:59:717 2017 SZDJG_LB_Sec Blade LB RDS/7/DEBUG: Recv MSG,[MsgType=Account request Index = 22, ulParam3=0]
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作