FTP用户不带域名时不能正常登录MA5200G的故障处理

发布时间:  2012-07-26 浏览次数:  136 下载次数:  0
问题描述
某局点MA5200G2211版本,客户要求MA5200G做FTP SERVER时登录的用户名不带域名,在MA5200G上配置数据后,测试发现FTP CLIENT不能正常登录MA5200G。

告警信息


处理过程
1、从FTP CLIENT客户端ping MA5200G正常,说明二者之间的网络是正常的。
2、FTP CLIENT客户端登录别的FTP SERVER,正常,排除FTP CLIENT自身的问题。
3、查看MA5200G的数据配置,没有发现什么异常,FTP ENABLE开关也已经打开;增加FTP用户的命令也没有什么异常。
4、FTP CLIENT登录MA5200G的时候,如果用户名不带域名,将会到DEFAULT_ADMIN域进行认证,而DEFAULT_ADMIN域默认的认证方式是DEFAULT1,是RADIUS认证,默认情况下,DEFAULT_ADMIN域没有配置RADIUS-SERVER GROUP,所以FTP CLIENT不能正常登录MA5200G。
5、修改DEFAULT_ADMIN域的认证方式为LOCAL本地认证,测试,问题解决。

根因
FTP CLIENT不能正常登录MA5200G,可能的原因有:
1、FTP CLIENT客户端和MA5200G之间的网络问题。
2、FTP CLIENT自身的问题。
3、MA5200G数据配置问题。
4、FTP CLIENT登录MA5200G的时候,如果用户名不带域名,将会在DEFAULT_ADMIN域进行认证,这一点是尤其需要注意的。

建议与总结
MA5200G上DEFAULT_ADMIN域默认的认证方式是DEFAULT1,而DEFAULT1默认的认证策略是radius认证,这一点在使用时需要注意。

END