控制器添加M9000防火墙失败,显示INACTIVE,网络联通性没问题,可以ping通
防火墙上开启t m后一直有报错:Subsystem request for netconf,这种一般是认证出问题了,需要排查是否开启了ssh server enable,是否关联了acl过滤,用户下是否配置service-type ssh,line vty 用户线是否开启认证,经过排查,发现设备vty认证模式配置成免认证模式而不是scheme用户名密码模式,在控制器ssh登陆到硬件网元时,vty认证模式需要配置scheme模式,否则ssh将无法登陆。
line vty 0 63
authentication-mode none
user-role network-admin
user-role network-operator
idle-timeout 0 0
通过将vty认证模式修改成scheme用户名加密码认证模式,问题解决。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作