USG6600(V1R1C30SPC600)管理员登录设备认证匹配流程

发布时间:  2017-03-20 浏览次数:  192 下载次数:  0
问题描述
对登录设备管理员优先使用tacacs认证,命令:authentication-mode hwtacacs local

使用tacacs上的帐号进行认证登录设备没有问题

使用本地帐号依然可以登录,这个本地帐号确认是tacacs上不存在的。
处理过程
此现象是正常情况:

一、如果管理员是不带@来登录:

1、首先检查管理员是否在本地存在:
     如果存在,转2处理;
     如果本地不存在,转3处理。

2、直接使用此管理员下的认证方式(admin默认是local认证)进行认证。

3、使用default认证域下的认证方式进行认证(hwtacas local),先使用hwtacas认证,如果hwtacas服务器无响应,则改用local认证。

二、如果管理员是带@来登录:

直接使用相应的自定义域下的认证方式进行认证。

END