Bất cứ khi nào đăng nhập vào thiết bị mạng bằng AAA / TACACS +, nếu tôi nhấn mạnh vào dấu nhắc mật khẩu sau dấu nhắc tên người dùng, lời nhắc mật khẩu thứ hai luôn thất bại ngay cả khi mật khẩu đúng. Tôi phải đợi lời nhắc tên người dùng một lần nữa và phải lấy đúng mật khẩu trên dấu nhắc mật khẩu đầu tiên ngay sau đó. Nói cách khác, bất cứ khi nào tôi thấy dấu nhắc mật khẩu thứ hai, nó sẽ không hoạt động.
Xem các tương tác vệ sinh và cấu hình dưới đây.
Xác minh quyền truy cập của người dùng Tên đăng nhập: tên người dùng Mật khẩu: Mật khẩu: (luôn bị lỗi ở đây) % Truy cập bị từ chối Xác minh quyền truy cập của người dùng Tên đăng nhập: tên người dùng Mật khẩu: Đã kết nối với s-site-rack-agg2.example.net trên dòng 1 (tên trang web). s-site-rack-agg2 #
Điều gì có thể khác với lời nhắc mật khẩu thứ hai để giải thích cho hành vi này?
AAA điển hình và cấu hình liên quan tôi có là:
aaa mô hình mới aaa xác thực đăng nhập nhóm mặc định tacacs + dòng cục bộ aaa xác thực đăng nhập TIÊU THỤ xác thực aaa cho phép tacacs nhóm mặc định + enable aaa ủy quyền thực hiện mặc định nhóm tacacs + cục bộ nếu được xác thực lệnh ủy quyền aaa 1 tacacs nhóm mặc định + cục bộ nếu được xác thực lệnh ủy quyền aaa 7 tacacs nhóm mặc định + cục bộ nếu được xác thực aaa ủy quyền lệnh 15 tacacs nhóm mặc định + cục bộ nếu được xác thực aaa kế toán thực hiện mặc định nhóm bắt đầu dừng tacacs + aaa lệnh kế toán 0 tacacs nhóm dừng bắt đầu mặc định + lệnh aaa kế toán 1 nhóm bắt đầu dừng mặc định tacacs + aaa lệnh kế toán 7 tacacs nhóm bắt đầu dừng mặc định + lệnh aaa kế toán 15 tacacs nhóm bắt đầu dừng mặc định + aaa hệ thống kế toán mặc định bắt đầu dừng nhóm tacacs + ! giao diện nguồn ip tacacs Loopback0 máy chủ tacacs-server -prmiaryipremond- kết nối đơn máy chủ tacacs-server -secondaryipremond- kết nối đơn thời gian chờ máy chủ tacacs 10 tacacs-server direct-request khóa máy chủ tacacs 7 -remond- ! dòng con 0 đăng nhập xác thực TIÊU THỤ dòng vty 0 4 vị trí -remond- thời gian chờ 60 0 mật khẩu 7 -được yêu thích- vận chuyển đầu vào telnet ssh
line
mật khẩu. Mật khẩu chính xác đã nhận được phản hồi từ TACACS ngay lập tức. Đã chuyển sang các máy chủ ACS mới hơn đã giải quyết vấn đề, cùng cấu hình, vì vậy có vẻ như đó là sự cố ACS.