部署AAA时,遇到的一些问题

近日，在公司的网络设备中部署了AAA功能，遇到了一些问题，解决方法如下 1. 在华为AR2631系列的路由器上，粘贴命令脚本时，会随机出现部分命令没粘贴到命令行的情况出现，估计是网络问题导致部分字符丢弃了。此时，需要断开AAA服务器，用本地帐户登录，然后进行修正。当然，前提是设备本身有local-user。 2. 华为的3026交换机，部分设备默认时是server-type standard，但用dis cur 是看不到，没有显示出来。当设备因其它原因，断电重启时，有可能会变成server-type huawei模式，如果你的AAA服务器，是用了思科的ACS，并且设备的认证模式是IETF，会导致设备不能正常登录。所以部署时，统一手工指定server-type standard模式。 3. 华为的3026交换机，还有一部分会出现以下问题，登录设备时会出现AAA帐户无法登录，而用本地认证则能通过，ping AAA服务器是通的，AAA服务器上没有认证失败的记录，设备的AAA 服务器状态是block，虽然可以通过state命令，重新将状态改为active，一旦从另一个窗口telnet，则自动变为block状态，AAA服务器上没有任何记录。此时，可尝试重启AAA服务器的进程。本文出自 “D字头” 博客，请务必保留此出处http://oneind0322.blog.51cto.com/366865/90893