所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

S5720-28TP-LI hwtacacs认证命令行授权15级无法进入系统视图

发布时间:  2018-01-19  |   浏览次数:  287  |   下载次数:  0  |   作者:  yWX466265  |   文档编号: EKB1001237535

目录

问题描述

S5720-28TP-LI 与Controller服务器进行hwtacacs认证,并配置本地认证方式为备份方式

当Controller服务器全挂的时候,用户可以远程登陆该设备,但提示授权失败,无法进入系统视图

告警信息

处理过程

1确认当前设备软件版本--V200R010C00SPC600.

2.确认有没有配置本地认证作为备份的认证和授权方式,查看关键配置如下--配置无误

 authentication-scheme hwtacacs
  authentication-mode hwtacacs local
 authorization-scheme hwtacacs
  authorization-mode hwtacacs local
  authorization-cmd 15 hwtacacs

3.当hwtacacs服务器正常的时候命令行授权是正常的,说明服务器的配置也没有问题

根因

命令行授权没有配置本地授权方式作为HWTACACS授权模式的备份导致服务器无响应后,命令行授权无法转入本地授权模式

解决方案

在授权方案视图下修改为authorization-cmd 15 hwtacacs local即可