NE40/NE80的VRP3.10-53XX版本以及VRP3.10-22XX版本外接RADIUS做telnet用户权限认证时不生效

发布时间:  2012-07-26 浏览次数:  83 下载次数:  0
问题描述
NE40/NE80的VRP3.10-53XX版本以及VRP3.10-22XX版本外接RADIUS做telnet用户权限认证时不生效。
告警信息

处理过程
在RADIUS服务器的属性字典中做如下操作:
在属性字典中增加huawei VERNDOR ID
VENDOR Huawei 2011
在属性字典的26号属性中增加
ATTRIBUTE EXEC-Privilege 2   integer Huawei
在服务器上配置TELNET用户时,指定service-type为login, login-service为telnet,EXEC-Privilege为3(或其它值)。
根因
1、在S8016上采集debug信息如下:
*3/20/2006 10:25:11-AAA-2-[M17]:receive radius packet from
219.150.172.251:1812
  code=2 id=165 length=38
    c7 73 7c f9 d2 d0 2f 0
    2f a0 58 da ee dc 13 14
    attribute(26)(Vendor-Specific): 0x0 0x0 0x7 0xdb 0x1d 0x6  0x0 0x0 0x0
0x3
    attribute(28)(Idle-TimeOut): 0x12c 。
2、radius的RFC标准中默认的级别3为权限高级别的属性值,而S8016默认的从低到高的属性为0-2 。
建议与总结

END