HWTACACS n'a pas réussi à définir le délai de réponse avec 60 secondes

publié il y a  2020-1-30 18:34:40 23 0 0 0

[Problème]

nous avons une authentification et une autorisation avec HWTACACS… .. nous voulons que si le serveur HWTACACS n'est pas accessible pendant 60 secondes, l'appareil devrait permettre l'authentification locale.

Pour ce faire, nous voulions configurer le délai de réponse du temporisateur du serveur hwtacacs avec 60 secondes .

<Huawei> system-view

[Huawei] hwtacacs-server template test1

[Huawei-hwtacacs-test1] hwtacacs-server timer response-timeout 60

 

Mais si vous attendez le serveur HWTACACS pendant 60 secondes, l'authentification locale échoue ensuite. Si nous réduisons le délai de réponse HWTACACS à 10 secondes, cela fonctionne bien.


[Une analyse]

 

La valeur par défaut pour le délai de réponse est de 5 secondes:

1

Scénario d'utilisation

Une fois que le périphérique a envoyé un paquet de demande au serveur HWTACACS, si le périphérique ne reçoit aucun paquet de réponse du serveur dans l'intervalle de délai de réponse spécifié:

·        Si un seul serveur HWTACACS est configuré, le périphérique ne retransmet pas la demande à ce serveur.

·        Si les deux serveurs HWTACACS actifs / de secours sont disponibles et que la liaison TCP entre eux fonctionne normalement, le périphérique retransmet la demande au serveur de secours après expiration du délai. Si la liaison TCP est rompue pendant l'intervalle de temporisation, le périphérique retransmet immédiatement la demande au serveur de secours.

Cela améliore la fiabilité de l'authentification, de l'autorisation et de la comptabilité HWTACACS.


Après confirmation, puisque l'authentification et l'autorisation sont configurées. Donc, si nous configurons le délai de réponse du temporisateur 60 du serveur hwtacacs, cela signifie que le délai de réponse de l' authentification de 60 secondes et le délai de réponse de l' autorisation de 60 secondes, ce qui est totalement de 120 secondes , ce qui dépassera le délai AAA est de 110 secondes .

Le processus AAA se termine à 110 secondes qui est en code SW et ne peut pas être modifié.


[Cause première]

 

Lorsque vous configurez le délai de réponse du temporisateur 60 du serveur hwtacacs avec l'authentification et l'autorisation configurés, cela signifie que le délai de réponse de l'authentification de 60 secondes, le délai de réponse de l'autorisation de 60 secondes, qui est totalement de 120 secondes, ce qui dépassera le temporisateur AAA de 110 secondes et le processus échouera.

 

[Solution]

 

Si nous voulons un délai d'attente de 60 secondes pour tous les processus HWTACACS (y compris l'authentification et l'autorisation ), nous vous suggérons de définir le délai de réponse sur 30 secondes.

<Huawei> system-view

[Huawei] hwtacacs-server template test1

[Huawei-hwtacacs-test1] hwtacacs-server timer response-timeout 30

  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier