S9706配置telnet+hwtacacs认证失败

S9706配置telnet+hwtacacs认证失败

无

1.确认设备的tacacs等参数配置正确

2.在设备上debug分析，用户lxzhao是授权失败

version:c0  type:AUTHOR_REQUEST
seq_no:1  flag:ENCRYPTED_FLAG
session_id:47ff5737  length:45
authen_method:AUTHEN_METH_PLUS  priv_lvl:0
authen_type:AUTHEN_TYPE_ASCII  authen_service:AUTHEN_SVC_LOGIN
user len:6      port len:0      rem_addr len:12
arg_cnt:2
arg1 len:13  arg2 len:4
user:lxzhao  port:  rem_addr:211.167.98.2

version:c0  type:AUTHOR_REPLY
seq_no:2  flag:ENCRYPTED_FLAG
session_id:47ff5737  length:6
status:AUTHOR_STATUS_FAIL
server_msg len:0        data len:0
arg_cnt:0
server_msg:
data:

tacacs侧对用户授权失败，导致认证不成功。

调整tacacs侧用户的等级信息，问题解决。

对于tacacs认证问题定位，结合报文头分析和debug分析。

debug aaa all
debug hwtacacs all
debugging cm all