用户通过SSH登陆S9706(Radius认证)失败

发布时间:  2017-04-14 浏览次数:  245 下载次数:  1
问题描述

问题描述

用户通过SSH方式登录S9706交换机,并配置通过RADIUS认证(radius服务器是controller)后登录,其中radius认证优先,当radius认证失败后启用本地认证。在S9706上通过test-aaa测试用户密码通过,但是用户仍然登录失败。

 


告警信息


处理过程

设备配置命令:

radius-server template test

radius-server authentication 10.0.99.69 1812 weight 80

radius-server shared-key cipher Huawei@123

#

Aaa

 local-user admin password cipher Admin@123

  local-user admin privilege level 3

  local-user admin service-type ssh

 local-user nxbank password cipher Nxbank@123

  local-user nxbank privilege level 15

  local-user nxbank service-type ssh

local-user check password cipher Check@123

  local-user check privilege level 1

  local-user check service-type ssh

 authentication-scheme test

  authentication-mode radius local

 domain nxbank.com

  authentication-scheme test

  radius-server test

#

stelnet server enable

ssh user admin

ssh user nxbank service-type stelnet

ssh user nxbank

ssh user nxbank authentication-type passwordssh user nxbank service-type stelnet

ssh user check

ssh user check authentication-type password

ssh user check service-type stelnet

#

user-interface vty 0 4

 authentication-mode aaa

根因

SSH没有缺省的认证类型,通常情况下,配置SSH用户时必须为该用户指定认证方式,如果没有认证方式,则用户无法通过SSH访问网络。

解决方案

配置SSH+radius认证时需在全局模式下通过ssh authentication-type default password命令来配置SSH用户缺省采用密码认证。

END