FAQ-远端(RADIUS/ HWTACACS)认证时,从debug信息判断是由于用户名密码错误导致认证失败,但实际上服务器配置了对应的用户名和密码,这种认证失败的原因有哪些

发布时间:  2015-02-13 浏览次数:  121 下载次数:  0
问题描述
远端(RADIUS/ HWTACACS)认证时,从debug信息判断是由于用户名密码错误导致认证失败,但实际上服务器配置了对应的用户名和密码,这种认证失败的原因有哪些?
解决方案
通过如下方法可以判断是否由于用户名密码错误导致认证失败:执行命令debugging aaa all打开AAA模块的调试信息开关,查看有没有如下字样:
status:AUTHEN_STATUS_GETPASS
status:AUTHEN_STATUS_FAIL
通常这种认证失败现象是由用户名中是否携带域名而引起的,需要确认服务器上的用户名是否包括域名。
  •  如果服务器上配置的用户名带域名,则需要在RADIUS模板视图下执行命令radius-server user-name domain-included或在HWTACACS模板视图下执行命令hwtacacs-server user-name domain-included。
  •  如果服务器上配置的用户名不带域名,则需要在RADIUS模板视图下执行命令undo radius-server user-name domain-included或在HWTACACS模板视图下执行命令undo hwtacacs-server user-name domain-included。

END