1676096480,

问题描述：

       我给设备配置了Tacacs之后，能成功认证，本地帐号不能登录。 

      当我断开tacacs之后，发现本地帐号不能登录，能进入设备开始页，但显示login faied.闪退。 

      请帮忙分析哪里出了问题？

最佳答案

hwtacacs scheme hwtacacs

primary authentication x.x.x.x

primary authorization x.x.x.x

  primary accounting x.x.x.x                    

 key authentication simple XX

 key authorization simple XX

 key accounting simple XX

user-name-format without-domain

 domain xx.com

authentication default hwtacacs-scheme hwtacacs local

authorization default hwtacacs-scheme hwtacacs local

accounting default hwtacacs-scheme hwtacacs

  domain default enable xx.com

本地登录的时候，用户名@system试试

战五渣 发表时间：

另外，把authentication default hwtacacs-scheme hwtacacs local 中的default改成login

战五渣 发表时间：

谢谢你，我测试一下

zhiliao_22477 发表时间：

tacacs方案的配置中有配置备份的认证方式为local吗？ 

有的

zhiliao_22477 发表时间：

你是怎么配置的？一般在domian域下配置认证、授权和计费的时候，radius-scheme后边需要增加一个local的关键字，这样在tacacs服务器不

还有本地用户也需要提前在设备上配置好。

[H3C-isp-system]authentication portal radius-scheme 123 local

都有的

zhiliao_22477 发表时间：

hwtacacs scheme hwtacacs primary authentication x.x.x.x primary authorization x.x.x.x primary accounting x.x.x.x key authentication simple XX key authorization simple XX key accounting simple XX user-name-format without-domain domain xx.com authentication default hwtacacs-scheme hwtacacs local authorization default hwtacacs-scheme hwtacacs local accounting default hwtacacs-scheme hwtacacs domain default enable xx.com

zhiliao_22477 发表时间：

认证方式写成login，不要写default

风干工程师肉干要不要 发表时间：

,H3C网络设备 tacacs认证问题