Print

防火墙管理员通过radius认证登录后闪退

2022-06-29 发表

组网及说明

不涉及

告警信息

不涉及

问题描述

现场防火墙的管理员计划通过radius实现认证,认证通过后才可以登录防火墙,测试时发现,当用户登录防火墙后,立即闪退出去


过程分析

设备上关键配置如下:

radius scheme aaa 

primary authentication 172.31.0.95 vpn-instance management 

primary accounting 172.31.0.95 vpn-instance management  

key authentication cipher $c$3$w30tobD7VrfpTjG1AggmaUeLnrHng4ZvTLRkOg== 

key accounting cipher $c$3$lS3geNGU+vAVGiQzBUb01uEWavt5HSZb860E8Q== 

 user-name-format without-domain 

 nas-ip 172.31.0.19 

#

domain bbb 

 authentication login local radius-scheme aaa 

 authorization login local radius-scheme aaa 

 accounting login none 

#

 domain default enable bbb

#

通过在防火墙debug发现,radius服务器回包中没有关于用户角色的信息,导致用户未授权退出


在imc上对应的用户中增加network-admin角色后,登录正常




解决方法

在imc的用户>设备管理用户>设备管理用户>修改设备管理用户视图下修改角色名为network-admin后解决