某局点SRG2220设备WEB,telnet输入正确的用户名及密码后不能登陆

发布时间:  2013-09-29 浏览次数:  1732 下载次数:  0
问题描述
某局点的SRG2200设备,用户WEB,telnet输入正确的用户名及密码后不能登陆
告警信息
串口上有如下输出:

The max number of VTY users is 5, and the current number

      of VTY users on line is 1.

NOTICE:This is a private communication system.

       Unauthorized access or use may lead to prosecution.

<SRG2200>

‍% AAA cut user!

处理过程
取消计费模式
accounting-scheme default
  accounting-mode none

取消计费模式后,用户可以正常通过telnet、web登陆设备
根因
登录防火墙检测配置发现,默认域下配置了计费策略,而并没有相应的计费服务器和配置,因此后出现用户上线后,马上被下线。
相关配置如下:

local-user 111@default password cipher J(XPED01+W3Q=^Q`MAF4<1!!

local-user 111@default service-type dot1x ppp

local-user 111@default level 0

local-user root password simple zym@13460900100

local-user root service-type ftp web terminal telnet ssh

local-user root level 0

local-user root ftp-directory flash:

local-user web password simple onlymurh410526

local-user web service-type web terminal telnet

local-user web level 15

local-user admin password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!!

local-user admin service-type web terminal

local-user admin level 0

authentication-scheme default

#

authorization-scheme default

#

accounting-scheme default

  accounting-mode hwtacacs 
配置了计费方式为hwtacacs

建议与总结
AAA认证过程中包含认证、授权、计费三个模块,出现输入正确用户名密码无法登陆情况时,可检查认证、授权、计费策略是否存在配置错误的问题。

END