j'ai compris
Entreprises
Communauté Forums Commutateur
Problème d'authentificat...

Problème d'authentification hwtacacs

publié il y a  2019-11-8 11:49:54Dernière réponse nov. 08, 2019 17:55:25 223 1 0 0
  F-coins comme récompense: 0 (Non résolu)
Tout afficher 1#

Topologie: 

AC-Campus <-> commutateur de serveur <-> commutateur principal <-> commutateur d'accès

Configuration du commutateur

hwtacacs-server template ht

hwtacacs-server authentication 10.23.0.11

hwtacacs-server authorization 10.23.0.11

hwtacacs-server accounting 10.23.0.11

hwtacacs-server shared-key cipher ***

aaa

authentication-scheme default

authentication-mode hwtacacs local

authorization-scheme default

authorization-mode hwtacacs local

accounting-scheme default

accounting-mode hwtacacs

accounting start-fail online

accounting realtime 1

domain admin

authentication-scheme default

authorization-scheme default

accounting-scheme default

hwtacacs-server ht

local-user admin password irreversible-cipher ***

local-user admin privilege level 15

    local-user admin service-type ssh terminal


Notre problème: nous n'avons pas créé l'utilisateur admin sur le serveur, mais l'utilisateur admin peut toujours accéder au commutateur. Nous souhaitons utiliser l'authentification locale uniquement si AC-Campus Server est inaccessible.


  • x
  • Standard:

J'ai aussi ce problème (0) Favoris(0) Partager Rapport
Précédent: Modifier le format de syslog pour LogAnalyzer
Prochain: telnet, ssh access on Huawei 5720-LI
Réponses en vedette

Réponse recommandée

(0) (0)
Voltaire
publié il y a 2019-11-8 17:55:25 Utile(0) Utile(0)

Bonjour,


Le problème est dû à la version agile.

Dans votre version, Agile coupera le lien TCP si ce USERNAME ne crée pas sur le serveur Agiler. Le commutateur ne recevra pas le paquet. Ensuite, passer à l'authentification locale. Pour la nouvelle version, ce mécanisme a été modifié pour qu'Agile envoie le paquet à rejeter le paquet d'authentification à permuter et à enregistrer les journaux tacacs.

Veuillez mettre à niveau vers la nouvelle version Agile_Controller-Campus_V100R003C50SPC302, le lien de téléchargement est le suivant:

https://support.huawei.com/enterprise/en/software/23760331-ESW2000109495

Guide de mise à niveau

https://support.huawei.com/enterprise/en/doc/EDOC1100081926?idPath=7919710


View more
  • x
  • Standard:
Toutes les réponses
Voltaire
Voltaire publié il y a 2019-11-8 17:55:25 Utile(0) Utile(0)

Bonjour,


Le problème est dû à la version agile.

Dans votre version, Agile coupera le lien TCP si ce USERNAME ne crée pas sur le serveur Agiler. Le commutateur ne recevra pas le paquet. Ensuite, passer à l'authentification locale. Pour la nouvelle version, ce mécanisme a été modifié pour qu'Agile envoie le paquet à rejeter le paquet d'authentification à permuter et à enregistrer les journaux tacacs.

Veuillez mettre à niveau vers la nouvelle version Agile_Controller-Campus_V100R003C50SPC302, le lien de téléchargement est le suivant:

https://support.huawei.com/enterprise/en/software/23760331-ESW2000109495

Guide de mise à niveau

https://support.huawei.com/enterprise/en/doc/EDOC1100081926?idPath=7919710


View more
  • x
  • Standard:
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Vie privée Politique de confidentialité Conditions d'utilisation Préférences Cookies

Copyright © 2021 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.