某局点S7500E console登陆失败经验案例

不涉及

现场使用console口登陆设备，使用none的验证方式，发现此时无法登录，提示需要输入用户名和密码；

远程登陆上设备，修改设备console的验证模式为password验证，重新用console口登陆，输入刚配置的密码，仍然无法登录；

使用scheme模式，配置新的用户名和密码后，登陆也是提示用户名、密码错误。

1.排查配置，现场配置没有问题

无密码：

line aux 1

  user-role network-admin

密码验证：

line aux 1 

  authentication-mode password 

  user-role network-admin

  set authentication password simple 123456

用户名密码验证：

line aux 1 

  authentication-mode scheme 

  user-role network-admin 

local-user h3c class manage 

   password simple 123456 

   service-type terminal 

   authorization-attribute user-role network-admin 

2.查看日志中的登陆记录，没有console登陆成功或者失败的记录

3.结合现场登陆失败的现象，需要在日志中能体现console登陆失败的日志；

因此用设备进行验证，登陆成功时会有日志提示，但不会有输入用户名和密码等相关提示，此时无法判断是否是使用console登陆并且密码等是否有误；

此后验证发现连续输入三次密码会有“Login failed.”的提示，并且体现在日志中：“LOGIN/5/LOGIN_FAILED: TTY failed to log in from aux1.”

4.建议现场测试输入三次，发现没有“TTY failed to log in from aux1”的提示，因此判断现场不是通过console登陆。

5.结合日志中的信息，发现现场大概率使用了ssh登陆方式“SSH user h3c (IP: X.X.X.X) connected to the server successfully”

经确认现场使用了ssh登陆，因此修改console登陆的验证模式时没有生效。