AAA Kimlik Doğrulaması etkinleştirilirken Yeniden Çalışma çalışmıyor gibi görünüyor
Summary: Kimlik Doğrulama, Yetkilendirme ve Hesap Oluşturma (AAA) etkinleştirildi ve düzgün çalışıyor ancak mgmt.0 bağlantı noktası için yerel yedek çalışmıyor.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Uzaktan oturum açma
için AAA kimlik doğrulama grubunu etkinleştirme Basit Dizin Erişim Protokolü (LDAP) için AAA kimlik doğrulaması, LDAP sunucularına erişilemiyorsa yerel oturum açmaya geri dönme seçeneğiyle ayarlandı.
LDAP sunucularına erişilemediğinde, Çok Katmanlı Yönetici Anahtarları (MDS), çalışan yapılandırmalarda aşağıdaki komut bulunsa bile yerel veritabanlarına geri dönmez. MDS NX-OS 6.2(13), 6.2(13a), 6.2(13b)"aaa authentication login default fallback error local"
Bunun tek istisnası, LDAP sunucusuna ulaşılamadığında yerel veritabanına geri dönen MDS 9250i'dir.
Bu davranış, aynı NX-OS sürümüne (MDS NX-OS 6.2(13), 6.2(13a), 6.2(13b)) sahip MDS 9513 ve MDS9250i de test edilmiştir.
MDS 9250i'de herhangi bir sorun yoktur ve LDAP sunucusuna erişilemediğinde yerel veritabanına geri döner, ancak diğer MDS anahtarlarında yoktur.
Bu sorun yalnızca MDS anahtarları bir LDAP yapılandırmasına sahip olduğunda oluşur. Terminal Erişim Denetleyicisi Erişim Denetim Sistemi (TACACS) yapılandırmalarında oluşmaz.
Cause
LDAP sunucusuna erişilemiyorsa kullanıcılar yerel kullanıcı adı ve parolayı kullanarak anahtarda oturum açamaz.
Cisco bug CSCuy39447
https://tools.cisco.com/bugsearch/bug/CSCuy39447/?reffering_site=dumpcr
Resolution
Kalıcı Çözüm: Bu, gelecekteki bir kod sürümünde düzeltilecektir.
Geçici çözüm:
Bu, Cisco tarafından önerilen geçici çözümdür ancak sorunu çözmez.
LDAP sunucularına erişilemediğinde yerel oturum açma durumuna geri dönmek için konsol bağlantı noktasına erişilmeli ve LDAP devre dışı bırakılmalıdır.
Konsol bağlantısını kullanarak yerel kullanıcı adı parolasıyla oturum açın.
Yine de MDS anahtarının LDAP kimlik doğrulamasını kullandığından emin olmak istiyorsanız anahtara girebiliyorsanız ldap-search-map'i "aaa group server ldap"den kaldırarak aaa grubunun aşağıdaki gibi görünmesini sağlayabilirsiniz:aaa group server ldap ldap_groupserver x.x.x.xno ldap-search-map
LDAP-search-map olmadan LDAP sunucusuna erişilemiyorsa MDS anahtarı yerel kimlik doğrulamaya geri döner.
Arama haritasını yerel ayarlara geri dönecek şekilde devre dışı bırakma Ancak LDAP sunucusu erişilebilir hale geldiğinde anahtarın konsol erişimine geri dönmeniz ve LDAP yapılandırmasının çalışması için arama eşlemesi yapılandırmasını geri koymanız gerekir.
Bunu gerçekleştirmek için aşağıdaki komutu da kullanabilirsiniz.
VEYA
Bunu gerçekleştirmek için aşağıdaki komutu da kullanabilirsiniz.
SW(config)# no aaa authentication login default group <group name>
VEYA
SW(config)# aaa authentication login default local
Article Properties
Article Number: 000171399
Article Type: Solution
Last Modified: 10 Sept 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.