设备配置了radius认证后，还想使用telnet的用户名和密码登录，应该怎么办

🔧 详细配置步骤

方法一：修改认证方案（推荐）
这是最标准的方法，调整认证顺序让设备先尝试本地认证，失败后再尝试RADIUS。
# 1. 进入系统视图
system-view

# 2. 进入当前的认证方案（默认是system，可按需修改）
aaa
authentication-scheme scheme-name # 进入您现有的认证方案

# 3. 修改认证方法，将local放在radius前面
authentication-mode local radius # 先本地，后RADIUS
quit
quit
方法二：VTY线路单独配置本地认证
此方法仅对通过telnet/ssh登录的用户生效，不影响其他认证方式。
# 1. 进入系统视图
system-view

# 2. 进入VTY线路配置
user-interface vty 0 63 # 或您实际使用的VTY范围

# 3. 配置认证方式为本地
authentication-mode local

# 4. （可选）启用scheme作为备用
# authentication-mode local scheme
quit
方法三：创建专用的管理VTY线路
此方法最为灵活，可以创建专用的VTY线路供管理员使用。
# 1. 创建本地用户（如果不存在）
local-user admin class manage
password simple YourPassword
service-type telnet ssh terminal
authorization-attribute user-role network-admin
quit

# 2. 创建专门的VTY线路组（例如使用最后4个VTY）
user-interface vty 60 63
authentication-mode local
protocol inbound telnet ssh
user privilege level 3
idle-timeout 30 0
quit

# 3. 设置ACL限制访问源IP（可选）
acl basic 2000
rule permit source 10.1.1.0 0.0.0.255 # 只允许管理网段访问
quit

user-interface vty 60 63
acl 2000 inbound
quit
🎯 临时解决方案
如果您需要临时通过本地用户登录，但又不想修改配置，可以使用以下方法：
临时禁用RADIUS服务器：在RADIUS服务器不可达时，设备会回退到本地认证。
# 进入RADIUS方案配置
radius scheme scheme-name
state block
quit
通过Console口登录：Console口通常默认使用本地认证，您可以通过Console登录后，临时修改配置。
⚠️ 重要注意事项
配置保存：完成配置后，记得执行save命令保存配置，否则设备重启后会丢失。
认证优先级：华三设备认证顺序遵循：线路级→服务级→域级。VTY线路的authentication-mode配置优先级最高。
测试验证：修改配置后，务必先测试本地用户登录，确保配置生效，再测试RADIUS用户登录是否正常。
用户权限：确保本地用户有足够的权限（user-role），建议至少设置为network-admin。
🔄 恢复配置
如果需要恢复到原来的纯RADIUS认证：
system-view
user-interface vty 0 63
undo authentication-mode
authentication-mode scheme
quit

# 或者修改认证方案
aaa
authentication-scheme scheme-name
authentication-mode radius
quit
quit
💡 最佳实践建议
分离管理权限：为日常运维创建专门的本地管理员账户，避免与RADIUS账户混用。
配置逃生通道：始终保留一个本地管理员账户，并确保至少有一种登录方式（如Console）使用本地认证，作为RADIUS认证失败时的备用方案。
记录变更：任何认证方式的变更都应该记录在案，包括变更时间、原因和操作人员。
通过以上任一方法，您都可以实现既支持RADIUS认证，又保留本地telnet用户登录的能力。方法一（调整认证方案）是最规范的做法，方法二（VTY线路配置）则最为直接。

不支持

要配置一个认证域，这个域下优先使用本地认证