Как к обработке отказа в локальную учетную запись на коммутаторе Cisco / маршрутизатор, если сервер радиуса перестал работать?
Кажется корректным мне. От сайта Cisco:
Example 1: Exec Access using Radius then Local
aaa authentication login default group radius local
In the command above:
* the named list is the default one (default).
* there are two authentication methods (group radius and local).
All users are authenticated using the Radius server (the first method).
If the Radius server doesn't respond, then the router's local database
is used (the second method).
Возможно, у Вас есть некоторый
login authentication <NAME>
под Вашей строкой vty 0 X?
В этом случае Вы shoud добавляете строку:
aaa authentication login <NAME> group radius local
или просто удалите
login authentication <NAME>
строка от Вашей конференции.
-
1MrShunz спасибо, но нет никакой строки входа в систему за исключением той, которую я уже перечислил: аутентификация aaa входит в локальный радиус группы по умолчанию – 19 March 2010 в 21:38
-
2хорошо, можно попытаться затем добавить под строкой vty 0 X " аутентификация входа в систему < NAME> " и " аутентификация aaa входит в < NAME> local" видеть, работает ли это – Mr Shunz 20 March 2010 в 19:08
Проблема в том, что когда вы сначала указываете сервер tacacs или radius в вашем методе входа в систему, в вашем случае метод defualt, он никогда не будет пытаться использовать локальное имя пользователя, если tacacs или radius недоступны. Итак, если вы хотите протестировать свой локальный логин, выполните одно из следующих действий: 1. удалите устройство из радиуса (не подходит для производственных устройств) 2. отключите порт, на который приходят сообщения RADIUS 3. создайте другой метод входа и проверьте его на одном из других интерфейсов, например на консольном порту
Например:
aaa authentication login <some_name> local
line con 0
login authentication <some_name>