Хорошо

Траблшутинг-путеводитель: Неисправность входа в Telnet Шаг 6

236 0 0 0 0

Проверка того, правильна ли конфигурация аутентификации входа в представлении пользовательского интерфейса VTY


Контекст

Запустите команду display this в представлении пользовательского интерфейса VTY и проверьте authentication-mode в выводе команды.


[Huawei-ui-vty0-4] display this 
#                                                                               
user-interface maximum-vty 15                                                   
user-interface con 0                                                            
 authentication-mode aaa                                                        
user-interface tty 41 48                                                        
 shell                                                                          
user-interface vty 0 4                                                         
 authentication-mode password                                                   
 user privilege level 15                                                        
 set authentication password cipher %^%#]^ex#U\b.,;nKqXyF@/+uig$Q4_R41|MieI)^,8HJpv)Qf9Io/Zmg<@\U``7%^%#                                                        
 idle-timeout 60 0                                                              
#                                                                               
return


В настоящее время в основном используются следующие способы аутентификации:

·         authentication-mode password: аутентификация пароля

·         authentication-mode aaa: аутентификация AAA

 

Процедура

·         Если режим аутентификации входа, настроенный в пользовательском интерфейсе VTY, является password, вы должны настроить пароль входа и уровень пользователя в представлении пользовательского интерфейса VTY. Запустите команду display this в представлении пользовательского интерфейса VTY, чтобы проверить, настроены ли пароль входа и уровень пользователя.

Если пароль входа и пользовательский уровень не настроены, запустите команды set authentication password cipher и user privilege level level в представлении пользовательского интерфейса VTY, чтобы настроить пароль входа и уровень пользователя.


[Huawei-ui-vty0-4] set authentication password cipher
Enter Password(<8-128>):
Confirm Password:
[Huawei-ui-vty0-4 ] user privilege level 15


·         Если режим аутентификации входа, настроенный в пользовательском интерфейсе VTY, aaa, вы должны создать локального пользователя AAA. Запустите команду display this в представлении AAA, чтобы проверить конфигурацию. В режиме аутентификации AAA вы должны указать уровень и тип сервиса для учетной записи; в противном случае вы не сможете использовать эту учетную запись для входа в маршрутизатор.

               Проверьте, существуют ли следующие конфигурации:

·       Если есть конфигурация local-user user-name password irreversible-cipher password, пользователь AAA с именем пользователя, указанным user-name настроен.

·       Если есть конфигурация local-user user-name privilege level level, уровень пользователя AAA с именем пользователя, указанным user-name, указан level.

·       Если есть конфигурация local-user user-name service-type telnet, пользователь AAA с именем пользователя, указанным user-name, использует доступ Telnet.


[Huawei-aaa] display this
 local-user admin password cipher %^%#]^ex#U\b.,;nKqXyF@/+uig$Q4_R41|MieI)^,8HJpv)Qf9Io/Zmg<@\U``7%^%#
 local-user admin privilege level 15 
 local-user admin service-type telnet http terminal


·         Если какая-либо из предыдущей конфигурации потеряна, запустите следующие команды в представлении AAA по требованию.

§  Запустите команду local-user user-name password irreversible-cipher password для установки имени пользователя и пароля Telnet.

§  Запустите команду local-user user-name privilege level level для установки уровня пользователя Telnet.

§  Запустите команду local-user user-name service-type telnet для установки типа сервиса Telnet-пользователя на Telnet.


ПРИМЕЧАНИЕ:

Если вы забыли пароль, аутентификация не удалась, рекомендуется создать новую учетную запись.


Например, настройте пользователя с именем admin, паролем входа Helloworld@6789, уровнем 15 и режимом доступа Telnet

<Huawei> system-view
[Huawei] aaa
[Huawei-aaa] local-user admin password irreversible-cipher Helloworld@6789
[Huawei-aaa] local-user admin privilege level 15
[Huawei-aaa] local-user admin service-type telnet
[Huawei-aaa] quit



«к папе-посту»


  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.