USG6550E管理口配置hwtacacs对接服务器无法通信

来源：未知　时间：2020-12-31 14:08　

在防火墙WEB界面下，配置了hwtacacs配置，指定了服务器IP等信息，并确定配置信息无错误

　　配置好后，通过测试，防火墙与hwtacacs服务器一直无法通信

　　1：排查网络方面原因，在防火墙内使用带管理口源地址pinghwtacacs服务器，发现网络无问题

　　2：使用display firewall session table verbose destination inside xxxx.xxxx.xxxx，发现并没有生成会话。流量并没有离开防火墙。

　　3：进入管理接口，dispaly this,发现管理口下自带VPN实例，在防火墙WEB界面下配置hwtacacs服务器参数，并没有指定VPN实例的选项

　　4：进入防火墙命令行界面，排查hwtacacs配置，display hwtacacs-server template template0(模板名称)，发现认证服务器中并不携带VPN实例

　　5：发现指定hwtacacs服务器需要带有VPN实例时，需要在命令行中配置：hwtacacs-server authentication XXXX.XXXX.XXXX vpn-instance XXX

　　解决方案

　　1：在命令行中指定hwtacacs服务器并指定VPN实例

　　2：将防火墙管理口下VPN实例删除

　　建议与总结

　　使用管理口做原接口对接服务器时，应注意管理口下默认的VPN实例。