No relevant resource is found in the selected language.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Reminder

To have a better experience, please upgrade your IE browser.

upgrade
MENU

FAQ-Why the TACACS server fails to receive the commands sent by the NAS (Router, Switch, etc.)

Publication Date:  2012-07-27 Views:  381 Downloads:  0
Issue Description
Q:
Why the TACACS server fails to receive the commands sent by the NAS (Router, Switch, etc.)?
      
Alarm Information
NULL
Handling Process
A:
First check the HWTACACS configuration, NAS IP address, HWTACACS server, and the keys of the servers
Check the follow configuration of TACACS:
hwtacacs nas-ip X.X.X.X
hwtacacs scheme system
 primary authentication A.A.A.A
 primary authorization B.B.B.B
 primary accounting C.C.C.C
 nas-ip X.X.X.X
 key authentication “KEY1”
 key authorization “KEY2”
 key accounting “KEY3”
domain system
 scheme hwtacacs-scheme system local
 authentication hwtacacs-scheme system local
 authorization hwtacacs-scheme system
 accounting hwtacacs-scheme system
 
- Where X.X.X.X is a local address
- Where A.A.A.A is the Authentication TACACS server
- Where B.B.B.B is the Authorization TACACS server
- Where C.C.C.C is the Accounting TACACS server
The TACACS configuration can be good, but if the user view is incomplete the commands never will be sent, please check the follow configuration in the USER VIEW
In the example is implemented in the USER VTY view:
user-interface vty 0 4
 authentication-mode scheme command-authorization
 accounting commands scheme
      
Root Cause
NULL
Suggestions
NULL

END

Contribute Articles
Huawei Enterprise APP

Copyright © 2018 Huawei Technologies Co., Ltd. All rights reserved.