S9706配置telnet+hwtacacs认证失败
问题描述
S9706配置telnet+hwtacacs认证失败
告警信息
无
处理过程
1.确认设备的tacacs等参数配置正确
2.在设备上debug分析,用户lxzhao是授权失败
version:c0 type:AUTHOR_REQUEST
seq_no:1 flag:ENCRYPTED_FLAG
session_id:47ff5737 length:45
authen_method:AUTHEN_METH_PLUS priv_lvl:0
authen_type:AUTHEN_TYPE_ASCII authen_service:AUTHEN_SVC_LOGIN
user len:6 port len:0 rem_addr len:12
arg_cnt:2
arg1 len:13 arg2 len:4
user:lxzhao port: rem_addr:211.167.98.2
version:c0 type:AUTHOR_REPLY
seq_no:2 flag:ENCRYPTED_FLAG
session_id:47ff5737 length:6
status:AUTHOR_STATUS_FAIL
server_msg len:0 data len:0
arg_cnt:0
server_msg:
data:
根因
tacacs侧对用户授权失败,导致认证不成功。
解决方案
调整tacacs侧用户的等级信息,问题解决。
建议与总结
对于tacacs认证问题定位,结合报文头分析和debug分析。
debug aaa all
debug hwtacacs all
debugging cm all
阅读剩余
版权声明:
作者:SE_Gao
链接:https://www.cnesa.cn/9833.html
文章版权归作者所有,未经允许请勿转载。
THE END
