AAA / TACACS +를 사용하여 네트워크 장치에 로그인 할 때마다 사용자 이름 프롬프트 후 비밀번호 프롬프트를 팻핑 하면 비밀번호가 정확하더라도 두 번째 비밀번호 프롬프트가 항상 실패합니다. 사용자 이름 프롬프트를 다시 기다려야하며, 바로 다음에 나오는 첫 번째 비밀번호 프롬프트에서 정확한 비밀번호를 얻어야합니다. 즉, 두 번째 비밀번호 프롬프트가 표시되면 작동하지 않습니다.
아래의 위생 된 상호 작용 및 구성을 참조하십시오.
사용자 액세스 확인 사용자 이름 : 사용자 이름 암호: 비밀번호 : (항상 여기서 실패) 액세스 거부 사용자 액세스 확인 사용자 이름 : 사용자 이름 암호: 1 행 (site-name)의 s-site-rack-agg2.example.net에 연결되었습니다. s-site-rack-agg2 #
이 동작을 설명하기 위해 두 번째 비밀번호 프롬프트와 다른 점은 무엇입니까?
내가 가지고있는 전형적인 AAA 및 관련 구성은 다음과 같습니다.
aaa 새 모델 aaa 인증 로그인 기본 그룹 tacacs + 로컬 회선 aaa 인증 로그인 CONSOLE 없음 aaa 인증 활성화 기본 그룹 tacacs + enable aaa 인증 실행 기본 그룹 tacacs + 로컬 인증 된 경우 aaa 인증 명령 1 기본 그룹 tacacs + 로컬 인증 된 경우 aaa 인증 명령 7 기본 그룹 tacacs + 로컬 인증 된 경우 aaa 인증 명령 15 개의 기본 그룹 tacacs + 로컬 인증 된 경우 aaa accounting exec 기본 시작-중지 그룹 tacacs + aaa 계정 명령 0 기본 시작-중지 그룹 tacacs + aaa 계정 명령 1 기본 시작-중지 그룹 tacacs + aaa 계정 명령 7 기본 시작-중지 그룹 tacacs + aaa 계정 명령 15 기본 시작-중지 그룹 tacacs + aaa 회계 시스템 기본 시작 중지 그룹 tacacs + ! ip tacacs 소스 인터페이스 Loopback0 tacacs-server 호스트 -prmiaryipremoved- 단일 연결 tacacs-server 호스트 -2 차 ipremoved- 단일 연결 tacacs-server 타임 아웃 10 tacacs 서버 지정 요청 tacacs- 서버 키 7-제거됨- ! 라인 콘 0 로그인 인증 콘솔 라인 vty 0 4 위치 제거 실행 시간 초과 60 0 비밀번호 7-제거됨- 전송 입력 텔넷 ssh
line
암호 에서 나왔기 때문에이 문제를 해결하지 못했습니다 . 올바른 암호는 TACACS로부터 즉시 응답을 받았습니다. 최신 ACS 서버로 이동하면 동일한 구성 문제가 해결되었으므로 ACS 문제인 것처럼 보입니다.