S2300 由于计费失败导致telnet登陆后立即被踢下线

发布时间:  2015-01-29 浏览次数:  260 下载次数:  0
问题描述

S2300 V100R006 做了telnet相应配置,通过telnet登陆,输入账号、密码已能成功登陆,但立即会被踢下线。

Username:admin

Password:

Info: The max number of VTY users is 5, and the number

      of current VTY users on line is 1.

<Quidway>

Info: Receive a message from AAA of cutting user.

 

Info: The max number of VTY users is 5, and the number

      of current VTY users on line is 0.

告警信息

Info: Receive a message from AAA of cutting user.

处理过程

S1:确认是否存在IP冲突

查看交换机无相应告警;交换机只剩下与PC直连线,确认PC机也只剩下单网卡,重新测试,情况依旧。

S2:vty下的认证模式改为password,测试OK;将console认证模式改为aaa,故障与之前一样;由此判定与AAA有关。

S3:检查AAA配置

#
domain test

#

radius-server template test

 radius-server shared-key simple test

 radius-server authentication 172.20.0.45 1645

 radius-server accounting 172.20.0.45 1646

radius-server authorization 172.20.0.45 shared-key simple test123

#

aaa

 authentication-scheme default

 authentication-scheme test       

  authentication-mode radius

 authorization-scheme default

 accounting-scheme default

  accounting-mode radius

 accounting-scheme test

  accounting-mode radius

 domain default

 domain default_admin

 domain test

  authentication-scheme test

  accounting-scheme test

  radius-server  test

 local-user admin password cipher %$%$eGhq(Po+QGIWJBI\+EY)c5,#%$%$

 local-user admin privilege level 15

 local-user admin service-type telnet terminal

 

经检查发现:

1)虽然配置了全局默认域为test,但管理域还是default_admin,登陆设备时还是会认证local-user命令所配置的账号、密码;

2)在默认的计费方案(default)中计费模式为radius。

且在debug时,认证通过后显示如下信息:

Jan  4 2008 04:33:46.780.3-05:13 Quidway AAA/7/DEBUG:

 AAA ERROR:ulCID = 12 UserName = admin, Make radius account request, radius templet id is invalid

Jan  4 2008 04:33:46.780.4-05:13 Quidway AAA/7/DEBUG:

 AAA ERROR:CID = 12, Account request, make radius account request failed

Jan  4 2008 04:33:46.780.5-05:13 Quidway AAA/7/DEBUG:

 [AAA MSG]AAA->UCM:AAA_SRV_MSG_ACCT_ACK

    DestIndex:12 SrcIndex:12 Slot:0

    Result:1 AcctType:1

    IfSessionTimeout:0 SessionTimeout:0

    IfRemanentVolume:0 RemanentVolume:0

 

S4:将default计费方案中的计费方式改为none,OK。

<Quidway> system-view
[Quidway] aaa
[Quidway-aaa] accounting-scheme default

[Quidway-aaa-accounting-default] accounting-mode none

根因

由于计费失败导致telnet认证成功后立即被踢下线。

解决方案
由于此环境中的此应用无需计费,故取消计费。
建议与总结

缺省情况下,全局默认普通域为default,全局默认管理域为default_admin。

这两个域的认证、授权、计费分别调用authentication-scheme defaultauthorization-scheme defaultaccounting-scheme default,如果使用默认域认证出现故障时一定要检查相应模块配置。

END