不涉及
现场使用console口登陆设备,使用none的验证方式,发现此时无法登录,提示需要输入用户名和密码;
远程登陆上设备,修改设备console的验证模式为password验证,重新用console口登陆,输入刚配置的密码,仍然无法登录;
使用scheme模式,配置新的用户名和密码后,登陆也是提示用户名、密码错误。
1.排查配置,现场配置没有问题
无密码:
line aux 1
user-role network-admin
密码验证:
line aux 1
authentication-mode password
user-role network-admin
set authentication password simple 123456
用户名密码验证:
line aux 1
authentication-mode scheme
user-role network-admin
local-user h3c class manage
password simple 123456
service-type terminal
authorization-attribute user-role network-admin
2.查看日志中的登陆记录,没有console登陆成功或者失败的记录
3.结合现场登陆失败的现象,需要在日志中能体现console登陆失败的日志;
因此用设备进行验证,登陆成功时会有日志提示,但不会有输入用户名和密码等相关提示,此时无法判断是否是使用console登陆并且密码等是否有误;
此后验证发现连续输入三次密码会有“Login failed.”的提示,并且体现在日志中:“LOGIN/5/LOGIN_FAILED: TTY failed to log in from aux1.”
4.建议现场测试输入三次,发现没有“TTY failed to log in from aux1”的提示,因此判断现场不是通过console登陆。
5.结合日志中的信息,发现现场大概率使用了ssh登陆方式“SSH user h3c (IP: X.X.X.X) connected to the server successfully”
经确认现场使用了ssh登陆,因此修改console登陆的验证模式时没有生效。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作