FAQ-版本升级后管理用户无法登录设备的原因有哪些

发布时间:  2015-02-13 浏览次数:  57 下载次数:  0
问题描述
版本升级后管理用户无法登录设备的原因有哪些?
解决方案
可能是由版本实现的差异导致版本升级后管理用户无法登录设备。
具体原因如下:为了区别普通接入认证用户和管理员用户默认认证域,从V100R003版本开始,新增管理员用户专用的默认认证域(域名为default_admin)。V100R002版本时所有用户默认认证域都是和普通接入认证用户共用域名为default的域,并且现网实际应用中客户通常都会使用default这个域。当设备从V100R002版本升级到更高版本时,管理员用户不再使用default域,而是使用default_admin这个域进行认证。default_admin这个域下并没有default域下的配置,所以认证会失败,造成无法登录设备。
可以选择如下的任意一种方法解决该问题:
  •  在系统视图下执行命令domain default admin,修改管理用户的域为default域。
  •  将default域下的配置复制到default_admin域下。
  •  用户登录设备时输入用户名为username@default。该解决方法的前提是认证模板下已配置undo hwtacacs-server user-name domain-included或undo radius-server user-name domain-included。

END