问题描述
用户可以通过本地认证登陆,无法通过tacacs认证登陆交换机
处理过程
1.首先检查配置
通过命令 “display aaa online-fail-record”
发现登陆的用户属于"uj"这个域名
2.查看默认域也是“uj”
说明用户是通过默认域“uj”进行认证的,并且认证失败了
3.查看默认域“uj”的配置,并非是tacacs的认证配置,而是radius的配置,所以在tacacs中创建的用户无法通过radius进行登陆,而tacacs的认证配置在了default_admin域
4.因此修改默认域为default_domain,让tacacs用户成功上线
执行以下命令:
“Domain default_admin admin”
根因
域绑定错误
解决方案
修改默认域,让用户从正确的域登陆设备
我们凭借多年的智能化设计及施工经验,坚持以“帮助中小企业实现现代化网络”为宗旨,累计为4000多家客户提供品质智能化服务,得到了客户的一致好评。如果您有综合布线、计算机网络、无线覆盖、门禁考勤、机房建设、防火墙、路由器及交换机调试等方面的需求...
请立即点击咨询我们或拨打咨询热线: 17804441181,我们会详细为你一一解答你心中的疑难。项目经理在线
请立即点击咨询我们或拨打咨询热线: 17804441181,我们会详细为你一一解答你心中的疑难。项目经理在线
客服1 