FAQ--AR3200(V200R006 ) 无法实现radius无响应后继续本地认证功能

发布时间:  2016-10-26 浏览次数:  149 下载次数:  0
问题描述

单独配置redius服务或单独配置本地认证皆可正常完成认证环节,但同时配置且在AAA用户认证方案视图引入时,无法实现radius认证无响应时自动切换至本地功能。

解决方案

在认证方案视图中引入当前使用的多种方案可以在一条命令(authentication-mode A B)中完成,但是其配置的前后顺序会影响到首先认证方式的选择,如下所示


<AR3200> system-view
[AR3200] aaa
[AR3200-aaa] authentication-scheme test
[AR3200-aaa-authen-test] authentication-mode radius local----------A
[AR3200-aaa-authen-test] authentication-mode local radius----------B

A表示若RADIUS服务器无响应时,设备将跳转到本地认证模式,根据本地的用户信息进行本地认证。

B表示当输入的密码和本地存储不符,造成本地认证失败时,将跳转到RADIUS认证模式,通过认证服务器上的信息进行认证。

故若处在配置B形态下,其首次认证为本地,其次为redius,在Redius认证再次失败时即终止认证,不会再返回本地,故将其调整前后顺序及解决。

END