现场有一台WX3510H的AC,现在AP都注册上线了。现场工程师需要登录AP查看空口利用率,但是发现Telnet不到AP,提示被远程主机拒绝。
通过上面的问题现象描述,我们先从现场操作记录进行分析是否有问题。
1. 检查AP是否注册上线以及是否开启Telnet权限
我们让现场检查了AP在线情况正常,以及开启了Telnet的权限。
display wlan ap name 模版名字 verbose 查看ap获取的ip地址
[H3C]probe
[H3C-probe]wlan ap-execute 模版名字 exec-control enable 开启telnet ap的权限
下面是报错信息:
<H3C>telnet 10.10.20.60
Trying 10.10.20.60 ...
Press CTRL+K to abort
Connected to 10.10.20.60 ...
******************************************************************************
* Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner&#39;s prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
Login failed. //登录失败,telnet失败
The connection was closed by the remote host!
从以上操作看出是没有问题的,根据现场描述,AP注册之后现场使用console线到AP里面修改过路由的配置,然后执行了save保存的命令。因此下面尝试console进去AP进行调整配置测试。
2. console进去AP进行vty的重新配置。
通过以上的测试发现没问题,但是怀疑是现场console进去修改了AP的路由配置,可能导致vty配置存在异常。
后来修改了vty下面的配置,配置用户权限是network-admin,配置了认证方式为none。后来在AC上面就可以telnet到AP了。
现场AP是从V5升级到的V7,因为手动修改配置后save,导致AP的VTY配置存在问题。建议通过下面的两种方式解决:
1、恢复AP出厂配置,重新注册后可做telnet验证性测试。
2、若大批量恢复AP可以考虑配合map文件下发的方式。
通过以上的分析,AC需要telnet注册上线的AP,是需要开启Telnet管理权限的,如果开启Telnet权限也不能管理的话建议排查网络,网络没有问题在考虑手动修改AP下面的vty配置或者考虑重新恢复配置注册上线观察;或者通过map文件下发大批量修改配置。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作