FAQ-ME60哪个版本支持先local 后hwtacacs的授权模式

发布时间:  2012-07-27 浏览次数:  54 下载次数:  0
问题描述
Q:
ME60哪个版本支持先local 后hwtacacs的授权模式 
告警信息

处理过程

A:
ME60V1R5系列:V1R5C02B070版本支持此功能(此版本为受限版本)
ME60V1R6系列:V1R6C05B300之后的版本都支持
配置如下
hwtacacs-server template nmgnoc
hwtacacs-server authentication 221.74.1.2*
hwtacacs-server authorization 221.74.1.2*
hwtacacs-server accounting 221.74.1.2*
hwtacacs-server source-ip 219.148.134.3*
hwtacacs-server shared-key huawei
undo hwtacacs-server user-name domain-included
aaa
authentication-scheme nmgnoc
authentication-mode local  hwtacacs
#
authorization-scheme nmgnoc
authorization-mode  local hwtacacs
#
accounting-scheme nmgnoc
accounting-mode hwtacacs
accounting start-fail online
#
domain default
authentication-scheme nmgnoc
authorization-scheme nmgnoc
accounting-scheme nmgnoc
hwtacacs-server nmgnoc
#
recording-scheme nmgnoc
recording-mode hwtacacs nmgnoc
#
system recording-scheme nmgnoc
outbound recording-scheme nmgnoc
cmd recording-scheme nmgnoc

user-interface vty 0 4
authentication-mode aaa

根因

建议与总结

END