AAA認証を有効にすると、フェールバックが機能しないようです

リモート ログイン用の AAA 認証グループのアクティブ化

Lightweight Directory Access Protocol(LDAP)の AAA 認証には、LDAP サーバにアクセスできない場合にローカル ログインにフォールバックするオプションが設定されました。  

LDAPサーバーにアクセスできない場合、次のコマンドが実行中の構成に存在していても、マルチレイヤー ダイレクター スイッチ(MDS)はローカル データベースにフォールバックしません。MDS NX-OS 6.2(13)、6.2(13a)、6.2(13b)

"aaa authentication login default fallback error local"

唯一の例外は、LDAPサーバーにアクセスできない間にローカル データベースにフォールバックするMDS 9250iです

この動作は、同じNX-OSバージョン(MDS NX-OS 6.2(13)、6.2(13a)、6.2(13b))のMDS 9513とMDS9250iでテストされました。
LDAPサーバーにアクセスできなくても、MDS 9250iは問題なくローカル データベースにフォールバックしますが、他のMDSスイッチには到達できません

この問題は、MDSスイッチにLDAP構成がある場合にのみ発生します。これは、Terminal Access Controller Access-Control System(TACACS)構成では発生しません。

LDAPサーバーにアクセスできない場合、ユーザーはローカル ユーザー名とパスワードを使用してスイッチにログインできません

Ciscoバグ CSCuy39447

https://tools.cisco.com/bugsearch/bug/CSCuy39447/?reffering_site=dumpcr
 

恒久対策：これは、今後のコード リリースで修正される予定です。

回避策:
これは、シスコが推奨する回避策ですが、問題は修正されません。
LDAPサーバーにアクセスできない状態でローカル ログインに戻るには、コンソール ポートにアクセスし、LDAPを無効にする必要があります。

コンソール接続を使用して、ローカル ユーザー名パスワードでログインします。  

MDSスイッチがLDAP認証を使用していることを確認する場合は、スイッチに入ることができる場合は、「aaa group server ldap」からldap-search-mapを削除すると、aaaグループは次のようになります。

aaa group server ldap ldap_group
server x.x.x.x
no ldap-search-map

ldap-search-mapがないと、LDAPサーバにアクセスできない場合、MDSスイッチはローカル認証にフォールバックします。