AR no puede iniciar sesión a través de GUI mediante autenticación TACACS

Pubilicado 2019-1-22 13:10:00 35 0 0 0

Descripción del Problema.

 

AR no puede iniciar sesión a través de GUI por TACACS así como se muestra a continuación:

174615t0mce23smmstm33d.png

Análisis del Problema.

 

Tenemos una depuración para comprobar la razón:

 

< HW > debugging hwtacacs all

 

< HW > t m

 

Info: El monitor de terminal actual está encendido.

 

< HW > t d

 

Info: La depuración del terminal actual está encendida.


 

  1. Debug del dispositi****R cuatro veces incluye dos veces el login http y dos veces el login ssh. Después de comprobar los registros de depuración que encontramos hay algo diferente con el detalle de nivel Privado como sigue:

Http logs

Ssh logs

Service=shell Protocol=http
  MutilinkMax=0 MultilinkCurrent=0
  DisconnectCause=0 DisconnectCauseExtend=0
  PacketIn =0 ByteIn=0
  PacketOut=0 ByteOut=0
  ElapsedTime=0
  NasRxSpeed=0 NasTxSpeed=0
  TunnelID=0 TunnelConnectionID=0
  Command= Event= Reason=
  Privlevel=0

Service=shell  Protocol=ssh

  MutilinkMax=0  MultilinkCurrent=0

  DisconnectCause=0  DisconnectCauseExtend=0

  PacketIn =0  ByteIn=0

  PacketOut=0  ByteOut=0

  ElapsedTime=0

  NasRxSpeed=0   NasTxSpeed=0

  TunnelID=0  TunnelConnectionID=0

  Command=  Event=  Reason=

  Privlevel=15


 2.  Si el nivel de autorización es 0, el login de la web será rechazado por el dispositivo, por lo que hemos cambiado el nivel privado de autorización a 15 en el dispositivo de tercera parte.


174616lhttecywwe7y7qs3.png

3. Después del cambio hecho tenemos pruebas y verificar que el AR puede ser el éxito de login ahora..

174617h55jzfuok5qwt5t5.png


Causa Raíz.

 

Error de configuración en el dispositivo de tercera parte

 

Descripción de la solución.

 

Si el nivel de autorización es 0, el login de la web será rechazado por el dispositivo, por lo que hemos cambiado el nivel privado de autorización a 15 en el dispositivo de tercera parte

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba