所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

USG6600(V1R1C30SPC600)管理员登录设备认证匹配流程

发布时间:  2017-03-20 浏览次数:  395 下载次数:  0
问题描述
对登录设备管理员优先使用tacacs认证,命令:authentication-mode hwtacacs local

使用tacacs上的帐号进行认证登录设备没有问题

使用本地帐号依然可以登录,这个本地帐号确认是tacacs上不存在的。
处理过程
此现象是正常情况:

一、如果管理员是不带@来登录:

1、首先检查管理员是否在本地存在:
     如果存在,转2处理;
     如果本地不存在,转3处理。

2、直接使用此管理员下的认证方式(admin默认是local认证)进行认证。

3、使用default认证域下的认证方式进行认证(hwtacas local),先使用hwtacas认证,如果hwtacas服务器无响应,则改用local认证。

二、如果管理员是带@来登录:

直接使用相应的自定义域下的认证方式进行认证。

END