H3C S3100 S5100 S3600 S5600在配置本地命令行授权方式下telnet登录后设备异常重启的解决方法
【产品型号】
S3100-SI,S3100-EI,E126A,E126;
S5100-EI;
S5600;
S3600-SI,S3600-EI, E328,E352;
S3100-52P,E152;
【涉及版本】
S3100-SI、E126:R2209;
S3100EI、E126A:F2207L02、R2209、R2210L02、R2209P01;
S5100EI:R2219L02、R2219L03、R2219L04;
S5600:R1702P09;
S3600:R1702P07、R1702P09、R1702P10;
S3100-52P:R1702P10;
【问题描述】
用户在VTY用户接口视图下配置命令行授权(authentication-mode scheme command-authorization),并且使用缺省的域和认证方案,或者配置域认证方式为local进行telnet认证登录。在telnet登录设备成功后,输入命令行执行时,设备异常重启。
【原因分析】
用户登录认证方式是local且需要进行命令行授权时,软件代码对其中使用的数据结构处理考虑不周全,导致数据访问异常。
【规避措施/解决方案】
规避方案:
只有用户登录认证为local方式和开启命令行授权两个条件同时满足时,才会发生此问题。因此将authentication-mode scheme command-authorization命令修改为authentication-mode scheme或者配置用户登录为Radius-scheme或者hwtacacs-scheme都可以规避此问题。
解决方案:
S3100-EI、S3100-SI、E126A和E126请升级R2211P02及之后的版本解决;
S5100-EI请升级R2220及之后的版本解决;
S3600-EI、S3600-SI、E328/E352请升级R1702P12及之后的版本解决;
S5600请升级R1702P12及之后的版本解决。
S3100-52P,E152请升级R1702P12之后的版本解决。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作