S7700( V200R003C00SPC500)无法删除radius模板

发布时间:  2016-12-24 浏览次数:  125 下载次数:  0
问题描述

S7700在删除radius模板时报以下错误

aaa和radius配置如下:

radius-server template cloudvsp
 radius-server shared-key cipher %@%@g*vhTTx#J(9C>WSOi|}OA97(%@%@
 radius-server authentication 120.132.37.204 1812 source ip-address 180.97.144.254 weight 80
 radius-server accounting 120.132.37.204 1813 source ip-address 180.97.144.254 weight 80

aaa
 authentication-scheme cloudvsp
   authentication-mode radius
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 domain cloudvsp
  authentication-scheme cloudvsp
  radius-server cloudvsp
 local-user supengfang password cipher admin@huawei.com
 local-user supengfang privilege level 3
 local-user supengfang service-type telnet
 

使用display users检查,只有默认域下面有一个telnet用户,cloudvsp域下没有发现在线用户

告警信息
error:there are users using the server template
处理过程

从告警信息分析,还是有用户在线导致radius模板无法正常删除,经确认display users是查看登陆设备的用户,其他用户需要通过display access-user查看,查看结果如下:

查看结果发现cloudvsp下存在在线用户

根因
对应cloudvsp域下存在在线用户
解决方案


使用命令cut user强制用户下线后,再删除对应radius模板

<Quidway> system-view
[Quidway] aaa
[Quidway-aaa] cut access-user ip-address x.x.x.x

 

END