同时配置RADIUS认证和本地认证后，什么情况下设备会转为本地认证？

如果认证中使用多种认证模式，认证模式的执行是按照配置的先后顺序，而并非同时起作用。只有在当前认证模式没有响应的情况下，设备才会采用下一种认证模式。但是如果当前认证失败，设备不会采用下一种认证模式。

例如，认证方案中执行命令authentication-mode radius local同时配置RADIUS认证和本地认证后，只有设备与RADIUS认证服务器连接超时的情况下，才能转到本地认证。用户通过本地认证方式登录设备成功需要确保设备上的本地认证配置正确，如设备本地保存有该用户名和密码，正确的接入方式和认证方式等。以Telnet方式登录设备为例，介绍本地认证的配置。

<HUAWEI> system-view
[HUAWEI] telnet server enable  //开启Telnet服务
[HUAWEI] user-interface maximum-vty 15  //配置VTY用户界面的登录用户最大数目为15
[HUAWEI] user-interface vty 0 14  //进入0～14的VTY用户界面视图
[HUAWEI-ui-vty0-14] authentication-mode aaa  //配置VTY用户界面的验证方式为aaa
[HUAWEI-ui-vty0-14] protocol inbound telnet  //配置VTY用户界面支持的协议为Telnet，V200R006及之前版本缺省使用的协议为Telnet协议，可以不配置该项；V200R007及之后版本缺省使用的协议为SSH协议，必须配置。
[HUAWEI-ui-vty0-14] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user user1 password irreversible-cipher Example@123  //创建本地用户user1并配置密码，由于配置文件中密码以密文显示，建议记住该密码，否则需要重新执行该命令覆盖配置
[HUAWEI-aaa] local-user user1 service-type telnet  //配置本地用户user1的接入类型为Telnet，该用户只能使用Telnet方式登录
[HUAWEI-aaa] local-user user1 privilege level 15  //配置本地用户user1的用户级别为15，该用户登录后可以执行0~15级的命令
[HUAWEI-aaa] quit

同时配置HWTACACS认证和本地认证的情况和本例类似，也只有设备与HWTACACS认证服务器连接超时的情况下，设备才会转为本地认证。