CE12800上通过RADIUS认证的用户无法通过SSH登录设备

发布时间:  2017-01-19 浏览次数:  133 下载次数:  0
问题描述

客户使用一台CE12808在现网运行,发现可以通过telnet进行登录,而通过RADIUS服务器认证的用户都无法通过SSH登录设备。

telnet正常登录:


RADIUS认证登录:


处理过程

排查中发现,客户在设备上Stelnet自身时会报错


告知客户配置首次SSH登录认证使能后不再报错,但是下连用户还是无法登录


在查看客户配置中发现客户在配置RADIUS服务器认证中有配置源接口IP地址,但在查看配置中发现并无该IP地址,告知客户将源IP地址删除后问题解决



根因

排查为客户在RADIUS认证中指定RADIUS服务器时带有本设备不存在的源接口IP地址,导致设备不知道从哪个接口发送RADIUS认证报文,从而导致认证失败

解决方案

将指定RADIUS服务器地址的命令(radius server authentication)中删除指定源IP地址即可

建议与总结

建议在配置设备时参考设备自身拥有的参数进行修改,而不是直接照搬其他设备的配置

END