j'ai compris

HWTACACS n'a pas réussi à définir le délai de réponse avec 60 secondes

publié il y a  2020-1-30 18:34:40Dernière réponse jun. 08, 2020 03:18:45 182 10 0 0 0

[Problème]

nous avons une authentification et une autorisation avec HWTACACS… .. nous voulons que si le serveur HWTACACS n'est pas accessible pendant 60 secondes, l'appareil devrait permettre l'authentification locale.

Pour ce faire, nous voulions configurer le délai de réponse du temporisateur du serveur hwtacacs avec 60 secondes .

<Huawei> system-view

[Huawei] hwtacacs-server template test1

[Huawei-hwtacacs-test1] hwtacacs-server timer response-timeout 60

 

Mais si vous attendez le serveur HWTACACS pendant 60 secondes, l'authentification locale échoue ensuite. Si nous réduisons le délai de réponse HWTACACS à 10 secondes, cela fonctionne bien.


[Une analyse]

 

La valeur par défaut pour le délai de réponse est de 5 secondes:

1

Scénario d'utilisation

Une fois que le périphérique a envoyé un paquet de demande au serveur HWTACACS, si le périphérique ne reçoit aucun paquet de réponse du serveur dans l'intervalle de délai de réponse spécifié:

·        Si un seul serveur HWTACACS est configuré, le périphérique ne retransmet pas la demande à ce serveur.

·        Si les deux serveurs HWTACACS actifs / de secours sont disponibles et que la liaison TCP entre eux fonctionne normalement, le périphérique retransmet la demande au serveur de secours après expiration du délai. Si la liaison TCP est rompue pendant l'intervalle de temporisation, le périphérique retransmet immédiatement la demande au serveur de secours.

Cela améliore la fiabilité de l'authentification, de l'autorisation et de la comptabilité HWTACACS.


Après confirmation, puisque l'authentification et l'autorisation sont configurées. Donc, si nous configurons le délai de réponse du temporisateur 60 du serveur hwtacacs, cela signifie que le délai de réponse de l' authentification de 60 secondes et le délai de réponse de l' autorisation de 60 secondes, ce qui est totalement de 120 secondes , ce qui dépassera le délai AAA est de 110 secondes .

Le processus AAA se termine à 110 secondes qui est en code SW et ne peut pas être modifié.


[Cause première]

 

Lorsque vous configurez le délai de réponse du temporisateur 60 du serveur hwtacacs avec l'authentification et l'autorisation configurés, cela signifie que le délai de réponse de l'authentification de 60 secondes, le délai de réponse de l'autorisation de 60 secondes, qui est totalement de 120 secondes, ce qui dépassera le temporisateur AAA de 110 secondes et le processus échouera.

 

[Solution]

 

Si nous voulons un délai d'attente de 60 secondes pour tous les processus HWTACACS (y compris l'authentification et l'autorisation ), nous vous suggérons de définir le délai de réponse sur 30 secondes.

<Huawei> system-view

[Huawei] hwtacacs-server template test1

[Huawei-hwtacacs-test1] hwtacacs-server timer response-timeout 30

  • x
  • Standard:

agnesdaum
publié il y a 2020-5-29 22:33:35
Merci
View more
  • x
  • Standard:

aliceromain
publié il y a 2020-6-1 03:02:53
Trés utule, merci pour l' information
View more
  • x
  • Standard:

ginapax
publié il y a 2020-6-2 02:45:29
Merci
View more
  • x
  • Standard:

henriverdun
publié il y a 2020-6-4 17:43:03
Merci beaucoup
View more
  • x
  • Standard:

ginapax
publié il y a 2020-6-6 03:21:27
Merci de vous avoir pris du temps
View more
  • x
  • Standard:

henriverdun
publié il y a 2020-6-6 21:42:18
Merci beaucoup
View more
  • x
  • Standard:

agnesdaum
publié il y a 2020-6-6 21:54:02
Trés utile
View more
  • x
  • Standard:

henriverdun
publié il y a 2020-6-8 02:36:27
Merci
View more
  • x
  • Standard:

aliceromain
publié il y a 2020-6-8 03:01:52
Merci, beaucoup
View more
  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.