设备型号:S5130S-52P-EI
设备版本:Release 6318P01
组网:不涉及
该局点因为安全性的要求,想要通过SSH登录设备,但是配置好去SSH登录时,发现登录不成功,报错为用户名密码错误:
正常情况下,报用户名密码错误。考虑是工程师在登录时用户名或者密码输入错误导致的。建议现场重新创建一个新用户测试,但还是不行,如下图:
检查现场反馈的配置,发现现场配置了默认域:domain default enable AAA,该域是用于802.1x认证的
查看AAA的配置发现:
#
domain AAA
authentication default radius-scheme uniaccess
authorization default none
accounting default none
#
authentication default命令用来为当前ISP域配置缺省的认证方法, 本命令配置的认证方法不区分用户类型,即对所有类型的用户都起作用。因此可以将命令修改为authentication lan-access,该命令用来为lan-access用户配置认证方法。可以将登录用户排除在外。
在domain AAA将authentication default命令修改为authentication lan-access即可
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作