Кажется корректным мне. От сайта Cisco:
Example 1: Exec Access using Radius then Local
aaa authentication login default group radius local
In the command above:
* the named list is the default one (default).
* there are two authentication methods (group radius and local).
All users are authenticated using the Radius server (the first method).
If the Radius server doesn't respond, then the router's local database
is used (the second method).
Возможно, у Вас есть некоторый
login authentication <NAME>
под Вашей строкой vty 0 X?
В этом случае Вы shoud добавляете строку:
aaa authentication login <NAME> group radius local
или просто удалите
login authentication <NAME>
строка от Вашей конференции.
Проблема в том, что когда вы сначала указываете сервер tacacs или radius в вашем методе входа в систему, в вашем случае метод defualt, он никогда не будет пытаться использовать локальное имя пользователя, если tacacs или radius недоступны. Итак, если вы хотите протестировать свой локальный логин, выполните одно из следующих действий: 1. удалите устройство из радиуса (не подходит для производственных устройств) 2. отключите порт, на который приходят сообщения RADIUS 3. создайте другой метод входа и проверьте его на одном из других интерфейсов, например на консольном порту
Например:
aaa authentication login <some_name> local
line con 0
login authentication <some_name>