Problème d'authentification hwtacacs

publié il y a  2019-11-8 11:49:54Dernière réponse nov. 08, 2019 17:55:25 86 1 0 0
  F-coins comme récompense: 0 (Non résolu)

Topologie: 

AC-Campus <-> commutateur de serveur <-> commutateur principal <-> commutateur d'accès

Configuration du commutateur

hwtacacs-server template ht

hwtacacs-server authentication 10.23.0.11

hwtacacs-server authorization 10.23.0.11

hwtacacs-server accounting 10.23.0.11

hwtacacs-server shared-key cipher ***

aaa

authentication-scheme default

authentication-mode hwtacacs local

authorization-scheme default

authorization-mode hwtacacs local

accounting-scheme default

accounting-mode hwtacacs

accounting start-fail online

accounting realtime 1

domain admin

authentication-scheme default

authorization-scheme default

accounting-scheme default

hwtacacs-server ht

local-user admin password irreversible-cipher ***

local-user admin privilege level 15

    local-user admin service-type ssh terminal


Notre problème: nous n'avons pas créé l'utilisateur admin sur le serveur, mais l'utilisateur admin peut toujours accéder au commutateur. Nous souhaitons utiliser l'authentification locale uniquement si AC-Campus Server est inaccessible.


  • x
  • Standard:

Réponses en vedette
Voltaire
publié il y a 2019-11-8 17:55:25 Utile(0) Utile(0)

Bonjour,


Le problème est dû à la version agile.

Dans votre version, Agile coupera le lien TCP si ce USERNAME ne crée pas sur le serveur Agiler. Le commutateur ne recevra pas le paquet. Ensuite, passer à l'authentification locale. Pour la nouvelle version, ce mécanisme a été modifié pour qu'Agile envoie le paquet à rejeter le paquet d'authentification à permuter et à enregistrer les journaux tacacs.

Veuillez mettre à niveau vers la nouvelle version Agile_Controller-Campus_V100R003C50SPC302, le lien de téléchargement est le suivant:

https://support.huawei.com/enterprise/en/software/23760331-ESW2000109495

Guide de mise à niveau

https://support.huawei.com/enterprise/en/doc/EDOC1100081926?idPath=7919710


  • x
  • Standard:

Toutes les réponses
Voltaire
Voltaire publié il y a 2019-11-8 17:55:25 Utile(0) Utile(0)

Bonjour,


Le problème est dû à la version agile.

Dans votre version, Agile coupera le lien TCP si ce USERNAME ne crée pas sur le serveur Agiler. Le commutateur ne recevra pas le paquet. Ensuite, passer à l'authentification locale. Pour la nouvelle version, ce mécanisme a été modifié pour qu'Agile envoie le paquet à rejeter le paquet d'authentification à permuter et à enregistrer les journaux tacacs.

Veuillez mettre à niveau vers la nouvelle version Agile_Controller-Campus_V100R003C50SPC302, le lien de téléchargement est le suivant:

https://support.huawei.com/enterprise/en/software/23760331-ESW2000109495

Guide de mise à niveau

https://support.huawei.com/enterprise/en/doc/EDOC1100081926?idPath=7919710


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier