远程Radius服务器认证时使用的是动态令牌，现在认证跟授权是没问题的，但是登录时提示失败，在radius日志里能看到认证成功，然后我在本地创建了一个同radius服务器上用户名一样的用户，不设置密码，不设置权限，只设置services-type ssh ，就可以登录了，这样的话所有的设备都要创建一遍用户吗，而且后期如果需要添加用户的话也比较麻烦，各位大手子有解决的办法吗？

现在是认证授权都没问题，认证使用远程的，授权使用了一条role default-role enable level-0，所有用户登录上后都是level-0权限，但是现在问题就在用户必须要设置services-type上。

(0)

最佳答案

可在radius scheme下通过attribute 15 check-mode loose 命令将15号报文检查模式修改为松散看看

(0)

谢谢，但是刚才试了下改成松散模式还是不行，难道必须要radius server那边发送上Login-Service值吗

那应该是服务器侧有啥设置吗

解决了，在设备本地创建了用户，注意只创建用户名，然后在用户视图下写上service-type，密码权限都不写。看来是认证时找不到用户的service-type导致的。

(0)

,S5560-EI SSH使用远程radius认证问题