问题描述:
情况是:公司新上了一台交换机,想按照之前的交换机配置一下radius登录。原来的交换机radius登录都是正常的。
问题是:照着原来的配置完成之后,虽然交换机日志显示登陆成功,但是瞬间就注销了。
帮忙看看是不是还有其他的配置没有配? 还是啥问题。。 感谢
组网及组网描述:
日志
%Jun 23 17:13:10:382 2026 H3C SSHS/6/SSHS_DISCONNECT: SSH user admin@djc (IP: 10.0.0.123) disconnected from the server.
%Jun 23 17:13:10:382 2026 H3C SSHS/6/SSHS_LOG: User admin@djc logged out from 10.0.0.123 port 55268.
%Jun 23 17:13:10:213 2026 H3C SSHS/6/SSHS_CONNECT: SSH user admin@djc (IP: 10.0.0.123) connected to the server successfully.
%Jun 23 17:13:10:159 2026 H3C SSHS/6/SSHS_AUTH_SUCCESS: SSH user admin@djc from 10.0.0.123 port 55268 passed password authentication.
radius scheme rad
primary authentication 10.0.0.1
secondary authentication 10.0.0.2
key authentication cipher $c$3$oseiD2BcjvoDN7woOO5W1bDcQ39dLHiaGjQ0
nas-ip 10.0.0.100
#
domain djc
authentication login radius-scheme rad
authorization login radius-scheme rad
accounting login none
line vty 0 4
authentication-mode scheme
user-role network-operator
protocol inbound ssh
idle-timeout 5 0
1. 检查radius服务器配置:display radius-server configuration,确认服务器IP、密钥、认证端口是否与原交换机一致。
2. 查看用户认证配置:display authentication-profile configuration,确认用户是否关联正确的认证方案,以及是否启用了radius认证。
3. 检查用户权限:display local-user admin,确认用户权限级别是否为0或更高,且是否允许SSH登录。
4. 测试radius认证:在交换机上执行test aaa authentication,模拟用户登录,查看radius服务器是否返回正确的授权信息。
5. 检查端口安全:display port-security,确认端口是否有安全限制导致连接断开。
6. 查看系统日志:display logbuffer,确认是否有其他错误信息,如“User authentication failed”或“Session timeout”。
可能原因:
Radius服务器返回的授权属性(如Session-Timeout)过短,导致连接自动断开。
用户权限不足,无法保持会话。
交换机与Radius服务器时间不同步,导致认证失败。
端口安全策略限制了连接时长。
关键命令:
radius-server host 10.0.0.1 key cipher (确保密钥正确)
authentication-profile radius-auth(关联正确的认证方案)
user-interface vty 0 4 authentication-mode aaa(启用AAA认证)
local-user admin service-type ssh(确保用户支持SSH)
补充 authorization login radius-scheme rad local,保存配置重新 SSH 登录;
登录时用户名严格带域名 admin@djc;
若依旧秒断,登录 iMC 检查账号是否配置 hw-user-role 私有属性;
临时把 line vty user-role 改为 network-admin 测试排除权限限制。
极简总结
核心缺失:authorization login 未加 local 兜底,RADIUS 服务器没有下发 hw-user-role 角色,交换机授权校验失败,认证成功后立刻断开会话。补上 local 兜底即可解决。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
还需要什么信息 我去找