AR158El路由器telnet登陆失败

发布时间:  2014-06-26 浏览次数:  532 下载次数:  0
问题描述
AR158E路由器,V200R003C01SPC900版本,配置telnet远程管理功能后,用PC机cmd命令登陆AR158E路由器,或者登陆其他路由器后,再登陆AR158E路由器,登陆是成功的,但是不超过三秒钟,会被自动踢出,提示链接被远程主机关闭。
告警信息
处理过程
1、首先检查PC机与AR158E之间链路是否稳定,通过长时间ping测试,链路十分稳定,未出现丢包、延迟大等问题;
2、检查telnet相关配置,没有问题;
     aaa
         local-user admin password cipher ***
         local-user admin privilege level 15
         local-user admin service-type telnet
     user-interface vty 0 4
         authentication-mode aaa
         protocol inbound all
3、检查路由器全局配置,发现路由器配置了hwtacas服务器,并且AAA采用hwtacas进行认证授权和计费:
     hwtacacs-server template ***
         hwtacacs-server authentication ****
         hwtacacs-server authorization ****
         hwtacacs-server accounting ****
         hwtacacs-server shared-key cipher ****
     aaa
         authentication-scheme default
            authentication-mode hwtacacs local
         authorization-scheme default
            authorization-mode hwtacacs local none
         accounting-scheme default
            accounting-mode hwtacacs 
    ping测试hwtacas服务器ip地址,一直无法ping通,hwtacas认证失败,之后删除AAA计费方案的计费方式,telent功能恢复正常,telnet登陆成功后,链接一直稳定,没有再出现被踢出的问题;或者在计费方案下配置 accounting start-fail online,从而避免因网络故障导致的计费失败对用户造成影响,允许用户上线。
     

    
根因
1、链路问题;
2、配置问题;
3、其他问题;
建议与总结
1、远程登陆配置设备配置hwtacas认证前,需要确认hwtacas服务器路由可达,能够正常认证,在不确定hwtacas服务器正常情况时,可先在计费计费方案下配置 accounting start-fail online,避免因网络故障导致的计费失败对用户造成影响,允许用户上线。

END