Topologie de réseau physique
Description du défaut
Le client ne peut pas se connecter au routeur AR.
Fichiers de configuration
l AR
[V200R007C00SPC900]
#
radius-server template shiva
radius-server shared-key cipher %^%#z3#CA>MtbD=>A]Ts;au$;&I!<sN~"B!++2S8'--;%^%#
radius-server authentication 10.7.66.66 1812 weight 80
radius-server authentication 10.7.66.67 1812 weight 40
radius-server accounting 10.7.66.66 1813 weight 80
radius-server accounting 10.7.66.67 1813 weight 40
radius-server retransmit 2
undo radius-server user-name domain-included
#
pki realm default
enrollment self-signed
#
ssl policy default_policy type server
pki-realm default
#
aaa
authentication-scheme auth
accounting-scheme abc
accounting-mode radius
accounting start-fail online
domain huawei
accounting-scheme abc
radius-server shiva
local-user user1 password irreversible-cipher %^%#iv-e(@1]P90{2*&tcll)JN*KQ9c`"Ob^#"Al|p7EHK>qVzB%(7On,d&6iweF%^%#
local-user user1 privilege level 15
local-user user1 service-type http
#
interface GigabitEthernet0/0/0
ip address 10.1.2.1 255.255.255.0
#
Procédure de dépannage
Étape 1 Effectuez le test ping pour vérifier si AR peut accéder au serveur Radius.
AR ne peut pas accéder au serveur Radius, vérifiez l'itinéraire.
Étape 2 Après avoir ajouté la route par défaut, AR peut accéder au serveur Radius. Vérifiez si les paramètres aaa sur AR sont corrects.
Les paramètres de modèle de Radius, les paramètres de schéma aaa ect.
Étape 3 Après avoir modifié les paramètres d'authentification-schéma et les paramètres de domaine sur AR, les utilisateurs peuvent se connecter à AR et s'authentifier avec succès par le serveur Radius.
----Fin
Cause première
AR ne peut pas accéder au serveur Radius car l'itinéraire ne peut pas être atteint.
Et les paramètres AAA ne correspondent pas.