AAA 인증을 활성화할 때 페일백이 작동하지 않는 것 같습니다.

원격 로그인

을 위한 AAA 인증 그룹 활성화 LDAP(Lightweight Directory Access Protocol)에 대한 AAA 인증은 LDAP 서버에 연결할 수 없는 경우 로컬 로그인으로 대체하는 옵션으로 설정되었습니다.  

LDAP 서버에 연결할 수 없는 경우 실행 중인 구성에 다음 명령이 있더라도 MDS(Multilayer Director Switch)가 로컬 데이터베이스로 대체되지 않습니다. MDS NX-OS 6.2(13), 6.2(13a), 6.2(13b)

"aaa authentication login default fallback error local"

유일한 예외는 LDAP 서버에 연결할 수 없는 동안 로컬 데이터베이스로 대체하는 MDS 9250i입니다.

이 동작은 동일한 NX-OS 버전(MDS NX-OS 6.2(13), 6.2(13a), 6.2(13b))의 MDS 9513 및 MDS9250i에서 테스트되었습니다.
MDS 9250i는 LDAP 서버에 연결할 수 없지만 다른 MDS 스위치는 연결할 수 없는 경우에도 문제가 없으며 로컬 데이터베이스로 대체합니다.

이 문제는 MDS 스위치에 LDAP 구성이 있는 경우에만 발생합니다. TACACS(Terminal Access Controller Access-Control System) 컨피그레이션에서는 발생하지 않습니다.

LDAP 서버에 연결할 수 없는 경우 사용자는 로컬 사용자 이름과 비밀번호를 사용하여 스위치에 로그인할 수 없습니다.

Cisco 버그 CSCuy39447

https://tools.cisco.com/bugsearch/bug/CSCuy39447/?reffering_site=dumpcr
 

영구 수정: 이 문제는 향후 코드 릴리스에서 수정될 예정입니다.

해결 방법:
이는 Cisco에서 권장하는 해결 방법이지만 문제를 해결하지는 않습니다.
LDAP 서버에 연결할 수 없는 상태에서 로컬 로그인으로 돌아가려면 콘솔 포트에 액세스해야 하며 LDAP를 비활성화해야 합니다.

콘솔 연결을 사용하여 로컬 사용자 이름 암호로 로그인합니다.  

MDS 스위치가 LDAP 인증을 사용하는지 확인하려면 스위치에 들어갈 수 있는 경우 "aaa group server ldap"에서 ldap-search-map을 제거하여 aaa 그룹이 다음과 같이 표시되도록 할 수 있습니다.

aaa group server ldap ldap_group
server x.x.x.x
no ldap-search-map

ldap-search-map을 사용하지 않으면 LDAP 서버에 연결할 수 없는 경우 MDS 스위치가 로컬 인증으로 대체됩니다.