S5700产品配置HWTACACS需要注意的问题

发布时间:  2015-12-22 浏览次数:  158 下载次数:  0
问题描述

如何测试hwtacacs认证失效时选用local认证?

解决方案

aaa
authentication-scheme default
authentication-scheme ncl
  authentication-mode hwtacacs local ///配置local认证模式为备选 
authorization-scheme default
authorization-scheme ncl
  authorization-mode hwtacacs local ///配置local授权模式为备选
  authorization-cmd 15 hwtacacs
accounting-scheme default
accounting-scheme ncl
  accounting-mode hwtacacs
  accounting start-fail online ///配置计费失败默认上线
domain default
domain default_admin
domain ncl
  authentication-scheme ncl
  accounting-scheme ncl
  authorization-scheme ncl
  hwtacacs-server ncl

需要注意的是,只有在HWTACACS服务器不可达时才会使用local认证,而如果是HWTACACS服务器可达但是认证不通过的情况,不会使用local认证。

END