H3C S5500交换机修改aaa hwtacacs配置问题
- 0关注
- 1收藏,1016浏览
问题描述:
您好,我想要修改H3C S5500交换机上的aaa hwtacacs配置,就是目前我有2个hwtacacs scheme,一个旧的一个新的,原来在domain中绑定的是旧的scheme,现在想要改成应用新的scheme(下图中的txrytemplate),但是我用 local账号telnet登陆设备后,键入如下命令:
修改的过程中提示如下:
因为设备在远程我不能console,想问下这样的情况该怎么办,不能说我一直就改不了吧。
组网及组网描述:
- 2021-02-03提问
- 举报
-
(0)
最佳答案
再新建一个账号,然后登陆新建的账号,修改当前账号。再登陆修改完毕的账号,然后删除新建的账号
- 2021-02-03回答
- 评论(1)
- 举报
-
(0)
我是目前旧AAA服务已经不可用了才要换新的,请问这样做有什么区别吗? 不都是本地的local账号登录?
您好,请知:
可以让设备与AAA服务器的连接断开,然后使用本地账号进行登录修改。
- 2021-02-03回答
- 评论(6)
- 举报
-
(0)
用新的AAA账号登陆看下。从反馈的来看是AAA的策略生效了。
就是目前旧AAA服务器功能已经不可用了呀,所以才要换新的AAA,还是说必须拔掉旧的AAA服务器网线?
如果AAA服务器的IP还是可达的话,可以让这个IP不可达了再试下本地账号是否能登录。
着了问题已经解决了,但是我刚才在user-interface下输入了一个command authorization命令,结果好多命令不能执行了,想问一下该怎么办?
您好,command authorization这个是命令的授权,这个需要在AAA服务器上面的命令授权中放行才行,命令不能执行了,也是向刚才一样,断开与AAA服务器的连接,用本地账号登陆进行回退吧! 以下是IMC作为AAA服务器的配置案例,可以参考下: https://zhiliao.h3c.com/Theme/details/104417
提示以下的信息:System is busy or this command can't be executed because of no such privilege!
用新的AAA账号登陆看下。从反馈的来看是AAA的策略生效了。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我是目前旧AAA服务已经不可用了才要换新的,请问这样做有什么区别吗? 不都是本地的local账号登录?