XX有线网络公司无法远程登录S9703交换机

网络拓扑：不涉及

问题描述：XX网络有线公司S9703配置HWTACACS认证后，tacacs认证失败只能走本地流程登录设备

无

1、设备版本：V200R007C00SPC500

2、在S9700交换机查看配置的HWTACACS源地址与Key与服务器侧是否一致（由于服务器数据涉密，客户要求不能泄漏、口头与客户协商参数一致）

3、ping测试：在交换机上带源地址去ping服务器地址x.x.108.16，如下日志所示服务器与交换机通信正常

4、通过debug方式抓交换机与服务器之间交换的报文，日志如下所示

5、通过上述测试及日志发现由于交换机TACSACS服务器之间通信所使用的socket资源未正确释放导致

1、设备与TACSACS服务器之间通信使用的socket资源未正确释放导致TACSACS认证失败无法登录设备

1、S9703交换机加载V2R7SPC500版本的最新补丁，加载补丁只能预防后续问题的发生并不能及时解决

2、加载完成后，必须重启设备用来释放Socket资源

1、华为support官网上实时关注最新版本、补丁这是用来修复一些漏洞的

2、建议实时关注S9700设备的版本、补丁更新情况，如有更新确认好影响后及时升级用来避免一些问题的发生

3、建议多关注设备自身的状态，如有告警等异常状态及时同步给供应商及对应技术支持