S7503E-S结合iMC做telnet登录认证EXEC权限下发失败处理经验

S7503E-S结合iMC做telnet登录认证EXEC权限下发失败如何处理？

iMC侧给设备管理用户配置的EXEC权限级别是3，但是认证成功登录设备后发现用户的权限始终为0，iMC侧给设备管理用户下发EXEC权限失败；

将客户的配置在实验室SR6604-X（Version 5.20.106, Release 3303P29）上测试，用户的权限为3，iMC侧给设备管理用户下发EXEC权限成功；尝试在L1000-A（Version 5.20, Ess 7904P02）测试，出现了和客户一样的问题，用户的权限为0，权限下发失败。

设备侧开启debug radius packet，iMC服务器侧开启抓包，复现问题。从radius 2号认证响应报文中可以看到已经将EXEC权限级别3下发，iMC服务器侧正常；设备侧debug信息中，找到Code=[2]认证响应报文，没有权限字段[H3C-29 Exec_Privilege]，应该就是设备侧问题，将radius方案服务类型server-type 配置extended再次测试，发现登录的权限为3，权限下发成功。EXEC权限级别虽然是我们自己定义的，对比版本可以看出在V5早期版本仍需要扩展类型，而V5新版本标准类型就能携带。

*Feb 24 12:21:59:713 2017 SZDJG_LB_Sec Blade LB RDS/7/DEBUG: Receive:IP=[10.88.142.171],Code=[2],Length=[44]

*Feb 24 12:21:59:713 2017 SZDJG_LB_Sec Blade LB RDS/7/DEBUG:

[6  Service-Type                ] [6 ] [1]

[15 Login-Service               ] [6 ] [0]

//设备识别Code=[2] 认证响应报文中没有权限字段[H3C-29 Exec_Privilege]

*Feb 24 12:21:59:717 2017 SZDJG_LB_Sec Blade LB RDS/7/DEBUG: Recv MSG,[MsgType=Account request Index = 22, ulParam3=0]