當采用如下的若干典型配置并且未創(chuàng)建本地用戶賬戶時�����,將存在該問題。使用以下類似配置升級到ESS 2305或以上的版本�,用戶無法認證通過。
1�����、典型配置一 未顯示Login用戶的AAA計費方法
domain h3c
authentication login radius xxx
authorization login radius xxx
注意:未指定使用的計費方法時,將默認采用本地計費方法�。
2、典型配置二 指定Login用戶使用的AAA計費方法為本地計費
domain h3c
authentication login radius xxx
authorization login radius xxx
accounting login local
3�����、典型配置三 指定Login用戶使用的AAA計費方法為RADIUS遠程計費無效轉(zhuǎn)本地計費
domain h3c
authentication login radius xxx
authorization login radius xxx
accounting login radius xxx local
【原因分析】
ESS 2305及以上版本����,本地AAA服務器對本地計費的規(guī)格進行了變更,只有用戶登錄使用的用戶名和用戶類型與設備上配置的本地用戶名和service-type一致��,本地計費才能成功;否則本地計費失敗�。ESS 2305之前的版本上并沒有實現(xiàn)完善的本地計費功能,無論設備上是否創(chuàng)建了對應的本地用戶�����,本地計費功能均返回成功��。
當從ESS 2305之前版本升級到ESS 2305或以上版本時��,如果使用了本地計費方法并且沒有配置對應的用戶賬戶時��,將導致計費失敗����,用戶無法登錄設備。
【規(guī)避措施/解決方案】成都H3C
進行ESS 2305之前的版本到ESS 2305或之后的版本升級之前�����,請先檢查相關配置�����,將計費相關配置修改如下后�����,保存配置����,再進行版本升級。
1����、如果Login用戶希望不進行計費,直接將計費方法指定為none
domain h3c
authentication login radius xxx
authorization login radius xxx
accounting login none
2��、如果Login用戶希望使用RADIUS服務器進行計費�����,請在服務器上完成相應的用戶及計費策略等配置,并指定RADIUS服務器計費無效時轉(zhuǎn)為不計費
domain h3c
authentication login radius xxx
authorization login radius xxx
accounting login radius xxx none
文中以Radius舉例��,TACACS作為AAA認證的一種���,也有類似問題����,通過以上的方案也可以進行規(guī)避�。
