发布时间: 2019-07-22 | 浏览次数: 555 | 下载次数: 0 | 作者: SU1001748506 | 文档编号: EKB1000124895
S9706配置telnet+hwtacacs认证失败
无
1.确认设备的tacacs等参数配置正确
2.在设备上debug分析,用户lxzhao是授权失败
version:c0 type:AUTHOR_REQUEST
seq_no:1 flag:ENCRYPTED_FLAG
session_id:47ff5737 length:45
authen_method:AUTHEN_METH_PLUS priv_lvl:0
authen_type:AUTHEN_TYPE_ASCII authen_service:AUTHEN_SVC_LOGIN
user len:6 port len:0 rem_addr len:12
arg_cnt:2
arg1 len:13 arg2 len:4
user:lxzhao port: rem_addr:211.167.98.2
version:c0 type:AUTHOR_REPLY
seq_no:2 flag:ENCRYPTED_FLAG
session_id:47ff5737 length:6
status:AUTHOR_STATUS_FAIL
server_msg len:0 data len:0
arg_cnt:0
server_msg:
data:
tacacs侧对用户授权失败,导致认证不成功。
调整tacacs侧用户的等级信息,问题解决。
对于tacacs认证问题定位,结合报文头分析和debug分析。
debug aaa all
debug hwtacacs all
debugging cm all