Bất cứ khi nào chúng tôi khởi động hoặc khởi động lại bộ định tuyến hoặc bộ chuyển mạch của Cisco, chúng tôi phải đợi một vài phút trước khi chúng tôi có thể nhận được lời nhắc tên người dùng để đăng nhập. Chúng tôi nhận được một vài tin nhắn thất bại
Press RETURN to get started.
% Authentication failed
% Authentication failed
% Authentication failed
Press RETURN to get started.
Sau vài phút, thông báo lỗi bên dưới xuất hiện và sau đó chúng tôi có thể nhận thành công lời nhắc tên người dùng để bắt đầu quá trình đăng nhập.
Aug 9 09:48:25.719: %AAA-3-DROPACCTFAIL: Accounting record dropped, send to server failed: system
Cấu hình AAA mặc định của chúng tôi đã được tạo từ lâu vì vậy nó có thể cần một số cập nhật nếu đó là nguyên nhân của các vấn đề của chúng tôi.
Thiết bị VRF:
!
aaa new-model
aaa group server tacacs+ tacacs1
server-private <IP> key 7 <key>
server-private <IP> key 7 <key>
ip vrf forwarding <vrf-name>
ip tacacs source-interface <interface>
aaa authentication login default group tacacs1 local
aaa authentication login no_tacacs enable
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authentication ppp default group tacacs1
aaa authorization exec default group tacacs1 local
aaa authorization network default group tacacs1 local
aaa accounting exec default start-stop group tacacs1
aaa accounting commands 1 default stop-only group tacacs1
aaa accounting commands 15 default start-stop group tacacs1
aaa accounting network default start-stop group tacacs1
aaa accounting network acct_methods start-stop group rad_acct
aaa accounting connection default start-stop group tacacs1
aaa accounting system default start-stop group tacacs1
aaa session-id common
!
Các thiết bị không VRF:
!
aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication login no_tacacs enable
aaa authentication ppp default group tacacs+
aaa authentication dot1x default group radius
aaa authorization exec default group tacacs+ local
aaa authorization network default group radius
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 1 default stop-only group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
aaa accounting connection default start-stop group tacacs+
aaa accounting system default start-stop group tacacs+
aaa session-id common
!
tacacs-server host <ip>
tacacs-server host <ip>
tacacs-server directed-request
tacacs-server key 7 <key>
!