No relevant resource is found in the selected language.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Reminder

To have a better experience, please upgrade your IE browser.

upgrade

FAQ-How to kick user telnet out when aaa use local-user

Publication Date:  2012-07-27 Views:  34 Downloads:  0
Issue Description
Q:
How to kick user telnet out when the session full ?
Alarm Information
Null
Handling Process
A:
As default, when config 
[NE20]user-interface vty 0 3
[NE20-user-vty]authentication mode aaa
1) with local user, all of them will be located in domain "default". to get user name and user-id.  use command: "display access-user domain default"
<NE20>dis access-user 
-----------------------------------------------------------------------------
Total users : 1
Wait authen-ack : 0
Authentication success : 1
Accounting ready : 1
Accounting state : 0
Wait leaving-flow-query : 0
Wait accounting-start : 0
Wait accounting-stop : 0
Wait authorization-client : 0
Wait authorization-server : 0
-------------------------------------------------------------------
Domain-name Online-user
-------------------------------------------------------------------
default : 1
huawei.com : 0
-------------------------------------------------------------------
The used CID table are : 
256
-----------------------------------------------------------------------------
[NE20-aaa]dis access-user domain default
-------------------------------------------------------------------
User access index : 256
State : Used
User name : huawei
User access VLAN/PVC : 0 
User MAC : -
User IP address : 172.16.0.9
User access type : Telnet
User authentication type : Administrator authentication
Current authen method : Local authentication
Authen result : Success
Current author method : No authorization
Author result : Success
Action flag : Idle
Authen state : Authed
Author state : Idle
Accounting method : No accounting
Accounting start time : 2000-09-16 03:22:10
Accounting state : Ready
Up packets number(high,low) : (0,0)
Up bytes number(high,low) : (0,0)
Down packets number(high,low) : (0,0)
Down bytes number(high,low) : (0,0)
-------------------------------------------------------------------
2) to delete these user out of telnet. use command:
[NE20]aaa
[NE20E-aaa]cut access-user user-id xxx
As default, there is maximum 256 users in default domain. So with the first user telnet, it will be set id 256. With next user telnet, it will be set id 255
[NE20-aaa]cut access-user user-id 256 
Attention: Total 1 user(s) being cut !
[NE20-aaa]
% AAA cut user!
3) If aaa use radius, domain is follow the configuration. 
Root Cause
Null
Suggestions
We should use authentication aaa mode (local or radius) to control this. If we use authentication mode none, or password. we can not control

END