S9300(V1R6版本)hwtacacs使用VPN认证失败

发布时间:  2015-12-26 浏览次数:  118 下载次数:  0
问题描述
组网:PC---交换机---TACACS服务器
客户使用hwtacacs认证设置HWTACACS源IP地址为接口地址认证不成功,使用loopback地址可以认证成功。
处理过程
由于loopback地址认证能成功,但是使用接口地址认证失败,说明链路正常,怀疑是设备上的配置错误。
查看设备上的配置,对接hwtacacs服务器的接口绑定了vpn实例,而hwtacacs模板下没有配置vpn-instance实例,在服务器模板下配置vpn-instance实例,之后问题解决。
根因
hwtacacs服务器模板下没有配置vpn-instance实例
解决方案
hwtacacs功能使用vpn的时候,除了源IP需要配置成vpn实例中的IP地址,服务器模板下也需要如下配置hwtacacs-server authentication  x.x.x.x  vpn-instance 1

END