关于SR88路由器升级后设备登录密码失效问题的公告
【产品型号】
SR8800系列路由器
【涉及版本】
R3123及之前版本
【问题描述】
SR88路由器从R3123(及之前)版本升级到R3125(及之后、包括R32XX系列)版本时,出现设置了scheme方式登录的用户名对应的密码不生效,无法登录相应的用户界面(包括console、VTY及aux登录界面)的现象。
以console登录方式为例具体情况如下:
user-interface con 0
authentication-mode scheme //设置con0 登录方式为 scheme 方式
[SR88]local-user user1 //设置用户名,密码以及用户权限等
[SR88-luser-user1]password cipher 1234567890
Updating user(s) information, please wait.........
密码存入了flash的隐藏文件 private-data.txt中,无相应buildrun配置文件
[SR88-luser-user1]display this
#
local-user user1
service-type terminal
level 3
#
return
以此配置,将产品从R3123(及之前)版本升级到R3125(及之后、包括R32XX系列)版本,设备重启后,再采用console口登录,就会出现以下现象:
Username:user1
Password: 用户名user1密码1234567890输入,无法成功登陆con0界面
% Login failed!
VTY及aux登录时现象类似,不采用scheme认证方法,登录时没有这个问题。
【原因分析】
SR88产品从R3123(及之前)版本支持password control特性,产品将密码保存在flash里面,而R3125(及之后、包括R32XX系列)版本关闭了该功能,密码保存在配置里面,升级导致密码丢失,故版本切换会出上述问题。
【规避措施/解决方案】
规避办法一:输入用户名,密码直接回车,成功登录后,重新设置用户名密码
(该办法仅适用于从R3123(及之前)版本升级到R3125(及之后、包括R32XX系列)版本,不适用于从R3125(及之后、包括R32XX系列)版本降级到R3123(及之前)版本)版本切换后,输入用户名后,密码直接回车,可以成功登录。如con0 界面:
Username:user1
Password: 规避方法:输入用户名user1后,密码直接回车,可以成功登录
<SR88>
版本升级后:
1、配置level 3 自动改成了 authorization-attribute level 3;
2、同时密码丢失(被清空),需要重新设置。
规避办法二:版本切换前设置认证模式为none,登录后,重新设置用户名密码
(该办法适用于从R3123(及之前)版本升级到R3125(及之后、包括R32XX系列)版本,也适用于从R3125(及之后、包括R32XX系列)版本降级到R3123(及之前)版本,推荐采用这种方法)版本切换前,设置console、VTY及aux的认证模式:authentication-mode none,并设置用户最高权限;升级完成,成功登录后,重新设置用户名密码。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作