Print

某局点 S5120-EI SUPER功能问题

3天前 发表

组网及说明

不涉及

告警信息

不涉及

问题描述

客户现场很多V5设备,登录设备不想用super功能,现场telnet登录设备先走radius,然后本地super提权限,现场反馈radius服务器那边给的权限就是level3,但是我们登录还是要super提权限

过程分析

1.查看radius配置无误

2.和研发确认需要配置server-type extended,能保障设备能识别服务器下发的属性来保障授权到用户级别

3.现场反馈使用这个命令后,telnet可以实现需求,但是ssh不行,login-service来区分ssh还是telnet,认证服务器上可以扩展ssh的login-service,ssh对应的值是50

解决方法

radius scheme下配置server-type extended解决