NE20E-X6路由器ssh登陆配置问题

发布时间:  2014-10-16 浏览次数:  298 下载次数:  5
问题描述
设备版本:NE20E-X6 V600R008C10SPC935T

如图r1和r2是NE20E-X6,r3和r4是AR2201,在r2上配置ssh,r2和服务器连接要通过一台防火墙,NE20E-X6配置ssh后,通过aaa的RADIUS SERVER认证,我们通过test-aaa命令测试到radius server的连接是成功的,同时通过r1 telnet到r2(telnet也是aaa认证)可以正常登陆,但是用ssh登陆时会提示服务被远端拒绝。
下联的AR也配置了ssh登陆,同样用aaa认证,用下面的pc ssh登陆AR时可以正常的登陆。
告警信息
提示服务被远端拒绝
处理过程
在NE20E-X6上配置ssh authentication-type default password
根因
由于在NE20E-X6上默认对所有的用户没有定义认证类型,而客户又不同意针对每个用户定义认证类型(由于用户名过多,配置量大,同时不方便管理),所以导致无法正常ssh登陆设备,然而AR2201可以正常登陆是因为AR2201上默认为所有用户定义认证类型为password。
解决方案
在NE20E-X6上配置ssh authentication-type default password给所有的用户提供认证类型为password
建议与总结
此问题主要在配置上,由于产品文档上多数是对特定的用户设定认证类型,然而这个项目中牵涉的设备比较多不能一条条的对用户添加认证类型,建议NE20E-X6可以像AR一样默认使用一种认证类型。

END