交换机设置了scheme认证无法登陆

密码和服务类型不对呀

您好，权限不对，设置为authorization-attribute network-admin

别担心，这个问题可以通过​​进入BootROM菜单跳过当前配置​​来解决。这是标准恢复方法，​​不会删除您的配置​​，只是启动时不加载它，让您能重新登录进行修复。

​​紧急恢复步骤（通过Console线连接）​​

1. ​​物理连接​​：确保您通过Console线连接到交换机的Console口。

2. ​​重启交换机​​：重启设备，当屏幕上出现提示时，迅速按下 Ctrl+B进入BootROM菜单。

   • ​​注意​​：按键时机很短，可能需要多试几次。如果提示输入密码，早期设备默认密码可能是空（直接回车）或 h3c。

3. ​​进入菜单​​：成功后会看到BootROM主菜单。

4. ​​跳过当前配置​​：在主菜单中，选择对应的选项：

   • 通常选择 ​​[5] Skip Current Configuration​​ （跳过当前配置文件启动）

   • 或者选择 ​​[6] Ignore System Configuration​​ （忽略当前配置启动，不同版本提示可能略有不同）

5. ​​继续启动​​：选择之后，设备会继续正常启动，但​​不会加载您之前导致无法登录的配置​​。此时您可以通过Console口直接进入用户视图（<H3C>），无需任何密码。

6. ​​修改配置​​：登录后，立即进入系统视图修改配置：

   <H3C> system-view # 方法一：最安全的方法，补全用户缺少的service-type命令 [H3C] local-user kk [H3C-luser-kk] service-type terminal # 关键！授权用户可用于Console终端登录 [H3C-luser-kk] quit # 方法二：或者临时将AUX口的认证方式改回密码认证先恢复访问 [H3C] user-interface aux 0 [H3C-ui-aux0] authentication-mode password # 设置一个登录密码，例如设置为 '321' [H3C-ui-aux0] set authentication password cipher 321 [H3C-ui-aux0] quit

7. ​​保存配置​​：​​务必立即保存​​修改后的配置，否则重启后又会无法登录。

   [H3C] save force

8. ​​重启验证​​：现在您可以重启交换机，新的配置生效后，您就可以用您配置的账号密码或者密码方式登录了。

​​问题根源分析：您漏掉的关键命令​​

您的配置中，最关键的错误是创建用户 kk时，没有指定该用户可以通过哪种方式登录设备。

• service-type terminal：允许用户通过​​Console口​​登录。

• service-type telnet：允许用户通过​​Telnet​​登录。

• service-type ssh：允许用户通过​​SSH​​登录。

• service-type http：允许用户通过​​Web​​登录。

您只配置了密码和权限级别，但没有授予用户 kk任何登录方式的权限，因此它实际上是一个“无效”的登录用户，导致Scheme认证失败。

​​完整的正确配置应该是：​​

​​总结与建议​​

1. ​​立即恢复​​：请按上述 ​​“紧急恢复步骤”​​ 操作，通过BootROM跳过配置启动。

2. ​​修改配置​​：登录后，优先执行 ​​“方法一”​​，为您创建的用户 kk补上 service-type terminal命令。这是最规范的做法。

3. ​​测试验证​​：保存配置并重启后，测试使用用户名 kk和密码 321通过Console线登录，确认成功后再进行其他操作。

4. ​​谨慎操作​​：今后在进行认证模式等关键配置变更时，建议先配置好本地用户和权限，再修改接口的认证模式，或者在一个已登录的会话中操作（如Telnet或另一个Console窗口），以防配置错误导致断开。

按照这个流程，您一定能恢复对设备的访问权限。

保存了没，没保存直接重启

password cipher 321

改成password simple 321