下面我在一個論壇所看到的提問和回答,我也遇到類似的問題,轉帖一下,以備忘記!
1.剛配置一臺CISCO3550,在未配置時TELNET登錄後只需輸入相應的密碼即可進入特權模式。因需要,在該交換機上配置了802.1x認證,起用dot1x認證後,再telnet該交換機則提示輸入用戶名。此時PC機已能正常通過RADIUS認證聯入網絡,我嘗試用RADIUS認證系統中的用戶名和密碼登錄交換機,提示失敗;通過串口加入username XXX password XXX後可以登錄,但enable後提示authentication failed。所以向大家請教一下,telnet該交換機的用戶各和密碼我從何處可尋得?
dot1x配置如下:
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
radius-server host 192.168.1.25 auth-port 1812 acct-port 1813 key 123456
radius-server source-ports 1645-1646
dot1x system-auth-control
interface FastEthernet0/2
switchport mode access
dot1x port-control auto
dot1x host-mode multi-host
dot1x timeout reauth-period 10
dot1x reauthentication
spanning-tree portfast(這一條是自動加載的)並且與FA0/2相連的PC可以正常訪問網絡,但不能telnet該交換機了。
2.加入以下配置
aaa authentication login telnetlogin enable
line vty 0 4
login authentication telnetlogin
3.在啓用AAA認證之後,telnet必須使用用戶名和密碼username XXX password XXX,原來的line vty無效,所以開始加的是正確的,至於enable不行,你是否開了service password-encryption,開了之後重新在設定一次enable的密碼
4.當時我做的時候加了一條命令:aaa authen login default none
這樣做也行,不知道有沒有什麼安全引患!
主要是AAA起來後,默認登錄要用戶名密碼,還要en密碼。就像一定要設密碼後才能telnet