S5700 telnet 用户radius认证失败转local认证后提示Receive a message from AAA of cutting user

发布时间:  2014-09-12 浏览次数:  488 下载次数:  0
问题描述
telnet用户做radius认证,radius认证失败后转local认证,local认证成功,但1分钟之内会收到“Info: Receive a message from AAA of cutting user.”并logout。
告警信息
处理过程
本地认证是在default域认证,发现default域中计费模式为radius:accounting-mode radius,前期radius认证失败,无法再进行radius计费,所以telnet用户登录后,会认为计费失败,强制将用户踢下线。
在计费方案下将将计费模式改为accounting-mode  none或添加accounting start-fail online ,telnet用户本地登录恢复正常,问题解决。
根因

S5700认证相关配置:
#
radius-server template rad
radius-server shared-key cipher aN5Q-*;JRXJ+1#YS%N;<"1!!
radius-server authentication 192.168.1.175 1812 source LoopBack 1
radius-server accounting 192.168.1.175 1813 source LoopBack 1
radius-server retransmit 2
#

domain cecgw admin
aaa
authentication-scheme default
  authentication-mode radius local
authorization-scheme default
accounting-scheme default
  accounting-mode radius
domain default                         
domain default_admin
  radius-server  rad
domain cecgw
  radius-server  rad
local-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!!
local-user admin privilege level 15
local-user admin service-type telnet terminal
#
interface LoopBack1
ip address 1.1.1.1 255.255.255.0
user-interface vty 1
authentication-mode aaa
idle-timeout 10 30
#
建议与总结

END