S9706配置telnet+hwtacacs认证失败

发布时间:  2016-06-22 浏览次数:  103 下载次数:  0
问题描述

S9706配置telnet+hwtacacs认证失败

告警信息


处理过程

1.确认设备的tacacs等参数配置正确

2.在设备上debug分析,用户lxzhao是授权失败

version:c0  type:AUTHOR_REQUEST
seq_no:1  flag:ENCRYPTED_FLAG
session_id:47ff5737  length:45
authen_method:AUTHEN_METH_PLUS  priv_lvl:0
authen_type:AUTHEN_TYPE_ASCII  authen_service:AUTHEN_SVC_LOGIN
user len:6      port len:0      rem_addr len:12
arg_cnt:2
arg1 len:13  arg2 len:4  
user:lxzhao  port:  rem_addr:211.167.98.2


version:c0  type:AUTHOR_REPLY
seq_no:2  flag:ENCRYPTED_FLAG
session_id:47ff5737  length:6
status:AUTHOR_STATUS_FAIL
server_msg len:0        data len:0
arg_cnt:0
server_msg:
data:

根因

tacacs侧对用户授权失败,导致认证不成功。


解决方案

调整tacacs侧用户的等级信息,问题解决。


建议与总结

对于tacacs认证问题定位,结合抓包和debug分析。

debug aaa all
debug hwtacacs all
debugging cm all

END