1、执行命令display aaa online-fail-record all,查看User online fail reason字段,其取值为Remote user is blocked;可以执行以下步骤排查问题。
执行命令display remote-user authen-fail blocked,确认远端认证账号被锁定是否需要立即激活。
●如果需要,请在AAA视图下执行命令remote-user authen-fail unblock激活该用户。同时激活后需要使用正确的用户名密码登录,否则失败次数达到条件后仍会被锁定,请执行步骤2。
●如果不需要,请执行步骤2。
2、检查所有接入的终端是否采用同一个账号认证。
●如果未采用,请执行步骤3。
●如果采用,一旦网络中有多台终端使用同一个账号认证失败被加入静默,将会导致整个网络其它正常认证的用户也出现认证失败的情况,所以V200R019C00之前版本,需要在AAA视图下执行命令undo remote-aaa-user authen-fail关闭AAA远端认证失败后账号锁定功能;V200R019C00及之后版本,需要在AAA视图下执行命令undo access-user remote authen-fail关闭接入用户远端认证失败后账号锁定功能。
3、执行命令display aaa online-fail-record,根据User online fail reason字段检查其他上线失败原因来定位问题。