我在testingRADIUSauthentication的交换机上有以下configuration:
aaa new-model aaa authenticaton login default group radius local aaa authentication enable default group radius enable aaa authorization exec default group radius local enable secret 5 XXXXXXXXX ! username admin secret 5 XXXXXXXXX ! ip radius source-interface FastEthernet0/1 radius-server host XXX.XXX.XXX.XXX auth-port 1812 acct-port 1813 key XXXXXXXXX radius-server retransmit 3 ! line con 0 line vty 5 15 Radiusauthentication工作正常,但如果服务器不可用,我无法使用ADMIN帐户login到路由器。
那里有什么问题?
谢谢!
对我来说似乎是正确的。 从思科网站:
Example 1: Exec Access using Radius then Local aaa authentication login default group radius local In the command above: * the named list is the default one (default). * there are two authentication methods (group radius and local). All users are authenticated using the Radius server (the first method). If the Radius server doesn't respond, then the router's local database is used (the second method).
也许你有某种
login authentication <NAME>
在你的线下vty 0 X?
在这种情况下,你应该添加一行:
aaa authentication login <NAME> group radius local
或者干脆删除
login authentication <NAME>
从你的conf。
问题是,当你在你的login方法中首先指定一个tacacs或者radius服务器的时候,你将不会尝试本地用户名,除非tacacs或者radius不可达。 所以,如果你想testing你的本地login1以下内容:1.从半径删除你的设备(不适合生产设备)2.closures收到半径消息的端口3.创build另一个login方法并testing您的其他接口之一,如您的控制台端口
例如:
aaa authentication login <some_name> local line con 0 login authentication <some_name>