F9006防火牆AAA認證問題
- 0關注
- 0收藏,1985瀏覽
問題描述:
2台F9006防火牆做堆疊,客戶反饋:AAA認證、授權、計費,其中一個認證跑到了備框上,另外2個授權、認證在主框上,上麵state狀態顯示Block靜默狀態,導致telnet不了,配置了:session synchronization enable。
解決:最後重啟了一下認證服務器就有恢複了。但在這種情況經常會發生,有什麼辦法解決AAA認證跑到備框的情況嗎?
Block說明認證服務器故障嗎?
- 2022-10-19提問
- 舉報
-
(0)
Blocked指靜默狀態
隻能說明認證是不成功的,兩個框雙主跑的話,設備沒法選擇跑那個框,根據上行設備路由來的,如果隻想在主上做認證,可以做主備狀態
- 2022-10-19回答
- 評論(1)
- 舉報
-
(0)
兩個框雙主跑的話,設備沒法選擇跑那個框,根據上行設備路由來的-------這個有學習資料嗎?根據上下設備路由來,可以講具體點嗎
沒法解決主備,可以通過會話同步,接口保持上一跳功能。
interface GigabitEthernet1/0/1
ip last-hop hold
# 顯示所有HWTACACS方案的配置情況。
<Sysname> display hwtacacs scheme
Total 1 HWTACACS schemes
------------------------------------------------------------------
HWTACACS Scheme Name : hwtac
Index : 0
Primary Auth Server:
IP : 2.2.2.2 Port: 49 State: Active
VPN Instance: 2
Single-connection: Enabled
Primary Author Server:
IP : 2.2.2.2 Port: 49 State: Active
VPN Instance: 2
Single-connection: Disabled
Primary Acct Server:
IP : Not Configured Port: 49 State: Block
VPN Instance: Not configured
Single-connection: Disabled
VPN Instance : 2
NAS IP Address : 2.2.2.3
Server Quiet Period(minutes) : 5
Realtime Accounting Interval(minutes) : 12
Response Timeout Interval(seconds) : 5
Username Format : with-domain
Data flow unit : Byte
Packet unit : one
All-server-block action : Attempt the top-priority server
------------------------------------------------------------------
表1-7 display hwtacacs scheme命令顯示信息描述表
字段 | 描述 |
Total 1 HWTACACS schemes | 共計1個HWTACACS方案 |
HWTACACS Scheme Name | HWTACACS方案的名稱 |
Index | HWTACACS方案的索引號 |
Primary Auth Server | 主HWTACACS認證服務器 |
Primary Author Server | 主HWTACACS授權服務器 |
Primary Acct Server | 主HWTACACS計費服務器 |
Secondary Auth Server | 從HWTACACS認證服務器 |
Secondary Author Server | 從HWTACACS授權服務器 |
Secondary Acct Server | 從HWTACACS計費服務器 |
IP | HWTACACS服務器的IP地址 未配置時,顯示為Not configured |
Port | HWTACACS服務器的端口號 未配置時,顯示缺省值 |
State | HWTACACS服務器目前狀態 · Active:激活狀態 · Block:靜默狀態 |
VPN Instance | HWTACACS服務器或HWTACACS方案所在的VPN 未配置時,顯示為Not configured |
Single-connection | 單連接狀態 · Enabled:使用一條TCP連接與服務器通信 · Disabled:每次新建TCP連接與服務器通信 |
NAS IP Address | 配置的發送HWTACACS報文的源IP地址 未配置時,顯示為Not configured |
Server Quiet Period(minutes) | 主HWTACACS服務器恢複激活狀態的時間(分鍾) |
Realtime Accounting Interval(minutes) | 實時HWTACACS計費更新報文的發送間隔(分鍾) |
Response Timeout Interval(seconds) | HWTACACS服務器超時時間(秒) |
Username Format | 用戶名格式 · with-domain:攜帶域名 · without-domain:不攜帶域名 · keep-original:與用戶輸入保持一致 |
Data flow unit | 數據流的單位 |
Packet unit | 數據包的單位 |
All-server-block action | 當前方案中的服務器都處於block狀態後 · Attempt the top-priority server:嚐試與當前方案中高優先級的服務器建立一次連接 · Skip all servers in the scheme:跳過當前方案中的所有服務器 |
【相關命令】
· reset hwtacacs statistics
- 2022-10-19回答
- 評論(3)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
兩個框雙主跑的話,設備沒法選擇跑那個框,根據上行設備路由來的-------這個有學習資料嗎?根據上下設備路由來,可以講具體點嗎