执行命令display aaa online-fail-record all,查看User online fail reason字段,如果是采用远端服务器认证方式,其取值为Remote user is blocked;如果是采用本地认证方式,其取值为Local Authentication user block。可以执行以下步骤排查问题。
√如果是Remote user is blocked
1、执行命令display remote-user authen-fail blocked,确认远端认证账号被锁定是否需要立即激活。
●如果需要,V200R019C00之前版本,请在AAA视图下执行命令undo remote-aaa-user authen-fail关闭AAA远端认证失败后账号锁定功能;V200R019C00及之后版本,请在AAA视图下执行命令undo access-user remote authen-fail关闭接入用户远端认证失败后账号锁定功能。
●如果不需要,请执行步骤2。
执行命令display aaa online-fail-record,根据User online fail reason字段检查其他上线失败原因来定位问题。
√如果是Local Authentication user block
1、执行命令display local-user state block,根据State、BlockTime字段检查本地用户是否被配置为block状态。BlockTime表示本地用户被锁定时间,如果无值,本地用户被配置为block状态。
●如果是,请执行步骤2。
●如果不是,请执行步骤3。
2、检查本地用户为block状态是否合理。
●如果合理,无需关注。
●如果不合理,请在AAA视图下执行命令local-user state active激活该用户。
3、输错多次被锁定时检查本地账户是否需要立即激活。
●如果需要,请在AAA视图下执行命令local-user state active激活该用户。如果确认输入的用户名和密码正确但是认证仍然失败,请执行步骤4。
●如果不需要,请执行步骤4。
4、执行命令display aaa online-fail-record,根据User online fail reason字段检查其他上线失败原因来定位问题。