因未配置本地帐号的级别导致MA5200G telnet本地认证时无法登录

发布时间:  2012-07-26 浏览次数:  81 下载次数:  0
问题描述

版本:VRP3.30-2215及以后版本。
现象:MA5200G配置的本地认证telnet帐号无法登陆设备,一直提示登陆失败。

Login authentication

Username:telnet
Password:
% Login failed!

告警信息

处理过程

1、查看配置用户接口,配置没有问题:
 user-interface vty 0 4                       
 acl 2000 inbound                                                                 
 authentication-mode aaa                                                          
 user privilege level 3           

2、系统默认域default_admin 使用本地认证 。查看本地帐号配置,没有发现错误:
local-aaa-server                                                                  
 user 123@default_admin password simple vlan authentication-type T                            
 user telnet password simple vlan authentication-type T  

3、查看本地帐号状态:

[MA5200G]display user name telnet                                               

The contents of local user telnet:                                               
 Password          : vlan                                                         
 State             : Active                                                      
 Auth-Type-Mask    : T                                                            
 Admin-level       : -                                                           
 Idle-Cut          : No                                                           
 FTP-directory     : -                                                            
 Callback-check    : Yes                                                          
 Callback-number   : -                                                            
 CAR-Level         : -         

发现这里的用户级别admin-level为空(-),而本地用户做为telnet帐号登录时,必须配置用户的级别(之前的版本默认为0级)。

4、设置本地帐号级别为3后该帐号可以成功登陆。VRP3.30-2215版本默认本地帐号没有用户级别,与以前版本不同,需要单独设置才能正常登陆设备。

根因
因为本地帐号没有登录级别,在VRP3.30-2215以的版本中如果使用没有配置级别本地用户认证时,就会认证失败,导致登录设备失败。
建议与总结

本地帐号作为telnet登录帐号时,必须配置级别(admin-level),如果配置帐号类型(Auth-type-mask)则必须包括T,这样用户才telnet登录。
本地帐号作为FTP登录帐号时,必须配置FTP目录(Ftp-directory),如果如果配置帐号类型(Auth-type-mask)则必须包括F,这样用户才能FTP登录。

END