H3C S3100 S5100 S3600 S5600在配置本地命令行授权方式下telnet登录后设备异常重启问题的解决方法

H3C S3100 S5100 S3600 S5600在配置本地命令行授权方式下telnet登录后设备异常重启的解决方法

【产品型号】

S3100-SI，S3100-EI，E126A，E126；

S5100-EI；

S5600；

S3600-SI，S3600-EI， E328，E352；

S3100-52P，E152；

【涉及版本】

S3100-SI、E126：R2209；

S3100EI、E126A：F2207L02、R2209、R2210L02、R2209P01；

S5100EI：R2219L02、R2219L03、R2219L04；

S5600：R1702P09；

S3600：R1702P07、R1702P09、R1702P10；

S3100-52P：R1702P10；

【问题描述】

用户在VTY用户接口视图下配置命令行授权（authentication-mode scheme command-authorization），并且使用缺省的域和认证方案，或者配置域认证方式为local进行telnet认证登录。在telnet登录设备成功后，输入命令行执行时，设备异常重启。

【原因分析】

用户登录认证方式是local且需要进行命令行授权时，软件代码对其中使用的数据结构处理考虑不周全，导致数据访问异常。

【规避措施／解决方案】

规避方案：

只有用户登录认证为local方式和开启命令行授权两个条件同时满足时，才会发生此问题。因此将authentication-mode scheme command-authorization命令修改为authentication-mode scheme或者配置用户登录为Radius-scheme或者hwtacacs-scheme都可以规避此问题。

解决方案：

S3100-EI、S3100-SI、E126A和E126请升级R2211P02及之后的版本解决；

S5100-EI请升级R2220及之后的版本解决；

S3600-EI、S3600-SI、E328/E352请升级R1702P12及之后的版本解决；

S5600请升级R1702P12及之后的版本解决。

S3100-52P，E152请升级R1702P12之后的版本解决。