设备类型:NE/ME
设备版本:V600R002/V600R005
设备本来是telnet+radius+local,现在改成ssh+radius+local,telnet还是能正常登陆,ssh登陆时提示用户名密码错误,修改为ssh本地认证,能正常ssh登陆。
SSH登陆radius认证登陆失败原因?
查看用户上线原因:认证失败
打开RADIUS/AAA/UCM的debug开关:
[GDZJ-PC-CMNET-CR01-NE80E-QQT-diagnose]debugg aaa all
[GDZJ-PC-CMNET-CR01-NE80E-QQT-diagnose]debugg radius all
[GDZJ-PC-CMNET-CR01-NE80E-QQT-diagnose]debugg ucm all
发现radius服务器下发了Login-Service(15)属性,属性值为0。
AAA模块debug信息显示radius的登陆服务类型值为64,是无效的,故登陆认证失败。
经代码确认:如果服务器下发了15号属性,则会对用户接入类型和服务器下发类型比较,如果不匹配则用户上线认证失败。服务类型值64是telnet类型,由于用户是SSH方式登陆,所以登陆失败。
radius服务器下发了15号属性,并且属性值为telnet,与登录用户SSH类型不符,登录失败。
Radius属性手册中15号属性值下发0为telnet,下发50为SSH.
END