S5700 用户接入上送Radius/HWtacacs携带域名规则

发布时间:  2017-03-08 浏览次数:  92 下载次数:  0
问题描述

S5700默认为携带域名上送认证服务器,理论上设备向Radius/HWTACACS服务器发送的报文中的用户名包含域名,但当用户认证时不携带域名,设备处理方式如何

解决方案

S系列设备处理方式:

1、输入的用户名中不带域名,那么发到服务器上认证的就是原始的用户名。
2、输入的用户名中携带了域名,那么会根据tacacs模板下面的配置进行处理:如果配置的是携带域名,发到服务器上认证的用户名会包含域名;反之会将域名剥离再发到服务器进行认证。

END