关于SR88路由器升级后设备登录密码失效问题的公告

                   关于SR88路由器升级后设备登录密码失效问题的公告

【产品型号】
SR8800系列路由器

【涉及版本】
R3123及之前版本

【问题描述】
SR88路由器从R3123（及之前）版本升级到R3125（及之后、包括R32XX系列）版本时，出现设置了scheme方式登录的用户名对应的密码不生效，无法登录相应的用户界面（包括console、VTY及aux登录界面）的现象。
以console登录方式为例具体情况如下：
user-interface con 0
authentication-mode scheme     //设置con0 登录方式为 scheme 方式

[SR88]local-user user1       //设置用户名，密码以及用户权限等
 [SR88-luser-user1]password cipher 1234567890 
Updating user(s) information, please wait.........
密码存入了flash的隐藏文件 private-data.txt中，无相应buildrun配置文件
[SR88-luser-user1]display this  
#
local-user user1
 service-type terminal
 level 3
#
return
以此配置，将产品从R3123（及之前）版本升级到R3125（及之后、包括R32XX系列）版本，设备重启后，再采用console口登录，就会出现以下现象：
Username:user1
Password:       用户名user1密码1234567890输入，无法成功登陆con0界面
% Login failed!
VTY及aux登录时现象类似，不采用scheme认证方法，登录时没有这个问题。

【原因分析】
SR88产品从R3123（及之前）版本支持password control特性，产品将密码保存在flash里面，而R3125（及之后、包括R32XX系列）版本关闭了该功能，密码保存在配置里面，升级导致密码丢失，故版本切换会出上述问题。

【规避措施／解决方案】
规避办法一：输入用户名，密码直接回车，成功登录后，重新设置用户名密码
（该办法仅适用于从R3123（及之前）版本升级到R3125（及之后、包括R32XX系列）版本，不适用于从R3125（及之后、包括R32XX系列）版本降级到R3123（及之前）版本）版本切换后，输入用户名后，密码直接回车，可以成功登录。如con0 界面：
Username:user1
Password: 规避方法：输入用户名user1后，密码直接回车，可以成功登录
<SR88>
版本升级后：
1、配置level 3 自动改成了 authorization-attribute level 3；
2、同时密码丢失（被清空），需要重新设置。

规避办法二：版本切换前设置认证模式为none，登录后，重新设置用户名密码
（该办法适用于从R3123（及之前）版本升级到R3125（及之后、包括R32XX系列）版本，也适用于从R3125（及之后、包括R32XX系列）版本降级到R3123（及之前）版本，推荐采用这种方法）版本切换前，设置console、VTY及aux的认证模式：authentication-mode none，并设置用户最高权限；升级完成，成功登录后，重新设置用户名密码。