No relevant resource is found in the selected language.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Reminder

To have a better experience, please upgrade your IE browser.

upgrade

Fault in AAA configuration. Not possible to delete the secondary hwtacacs authentication server

Publication Date:  2012-07-27 Views:  48 Downloads:  0
Issue Description
In a MetroEthernet device with VRP5.60 (CX600-8 V300R006C01B135).
There were two TACACS servers configured as primary and secondary, but the customer took the decision to delete the secondary and only use one server. When trying to delete the configuration of the unused server, we found It is not possible to delete the secondary hwtacacs authentication server, the device shows the following message:
[CX600-TEF-hwtacacs-huawei]undo hwtacacs-server authentication secondary 
Error: This server is being used.
Obviously, the secondary server is not in use, the primary one is working.
Alarm Information
Null
Handling Process
The solution is as follows:
1.- To create a new template without including the secondary server:
[CX600-TEF-hwtacacs-huawei]hwtacacs-server template test  
[CX600-TEF-hwtacacs-test]hwtacacs-server authentication 172.20.10.134
[CX600-TEF-hwtacacs-test]hwtacacs-server authorization 172.20.10.134
[CX600-TEF-hwtacacs-test]hwtacacs-server accounting 172.20.10.134
[CX600-TEF-hwtacacs-test]hwtacacs-server source-ip 172.22.89.21
[CX600-TEF-hwtacacs-test]hwtacacs-server shared-key bgr65gvfc7
[CX600-TEF-hwtacacs-test]hwtacacs-server timer quiet 1
[CX600-TEF-hwtacacs-test]undo hwtacacs-server user-name domain-included
2.- Start to use this new template by default:
[CX600-TEF]aaa
[CX600-TEF-aaa]domain default
[CX600-TEF-aaa-domain-default]hwtacacs-server test
[CX600-TEF-aaa-domain-default]quit
[CX600-TEF-aaa]recording-scheme huawei
[CX600-TEF-aaa-recording-huawei]recording-mode hwtacacs test
[CX600-TEF-aaa-recording-huawei]quit
[CX600-TEF-aaa]quit
3.- Check what Template is running now:
[CX600-TEF]display domain default
  -------------------------------------------------------------------
  Domain-name                     : default                         
  Domain-state                    : Active
  Authentication-scheme-name      : huawei
  Accounting-scheme-name          : huawei
  Authorization-scheme-name       : huawei
  Primary-DNS-IP-address          : -
  Second-DNS-IP-address           : -
  Primary-NBNS-IP-address         : -
  Second-NBNS-IP-address          : -
  User-group-name                 : -
  Idle-data-attribute (time,flow) : 0, 60
  User-access-limit               : 131200
  Online-number                   : 1
  Web-IP-address                  : -
  Web-URL                         : -
  Portal-server-IP                : -
  Portal-URL                      : -
  Portal-force-times              : 2
  RADIUS-server-template          : -
  Two-acct-template               : -
  HWTACACS-server-template        : test    <<<<< The new template is working
  IP-warning-threshold            : -
  Max-multilist num               : 4     
  Multicast-profile               : -
  -------------------------------------------------------------------
Root Cause
We can see below what the problem is:
[CX600-TEF]hwtacacs-server template huawei
[CX600-TEF-hwtacacs-huawei]displ th
#
hwtacacs-server template huawei
 hwtacacs-server authentication 172.20.10.134
 hwtacacs-server authentication 172.20.10.165 secondary  <<< Impossible to delete
 hwtacacs-server authorization 172.20.10.134
 hwtacacs-server accounting 172.20.10.134
 hwtacacs-server source-ip 172.22.89.21
 hwtacacs-server shared-key bgr65gvfc7
 hwtacacs-server timer quiet 1
 undo hwtacacs-server user-name domain-included
#
[CX600-TEF-hwtacacs-huawei]undo hwtacacs-server authentication secondary 
Error: This server is being used.
As we cannot delete from the device configration the secondary server, the simplest solution is to create a new HWTACACS template with only primary server.
Suggestions
Null 
ok

END