FAQ-MA5200G哪个版本支持先local 后hwtacacs的授权模式

发布时间:  2012-07-27 浏览次数:  72 下载次数:  0
问题描述
Q:
MA5200G 哪个版本支持先local 后hwtacacs的授权模式
告警信息

处理过程

A:
MA5200G V200R003系列: Version 3.30-23××均不支持
MA5200G V300R003C01系列:V300R003C01B090 之后的版本才支持
配置如下:
hwtacacs-server template nmgnoc
hwtacacs-server authentication 221.74.1.2*
hwtacacs-server authorization 221.74.1.2*
hwtacacs-server accounting 221.74.1.2*
hwtacacs-server source-ip 219.148.134.3*
hwtacacs-server shared-key huawei
undo hwtacacs-server user-name domain-included
aaa
authentication-scheme nmgnoc
authentication-mode local  hwtacacs
#
authorization-scheme nmgnoc
authorization-mode  local hwtacacs
#
accounting-scheme nmgnoc
accounting-mode hwtacacs
accounting start-fail online
#
domain default
authentication-scheme nmgnoc
authorization-scheme nmgnoc
accounting-scheme nmgnoc
hwtacacs-server nmgnoc
#
recording-scheme nmgnoc
recording-mode hwtacacs nmgnoc
#
system recording-scheme nmgnoc
outbound recording-scheme nmgnoc
cmd recording-scheme nmgnoc

user-interface vty 0 4
authentication-mode aaa

根因

建议与总结

END