安全产品SVN(V200R001C01)telnet登录出现故障

发布时间:  2015-04-28 浏览次数:  161 下载次数:  0
问题描述
配置VTY用户界面采用AAA认证,AAA用户名和密码输入正确,但是远程登录时总提示错误
告警信息

远程登录时,输入用户名、密码后提示如下信息

Login authentication

Username:admin

Password:

% Login failed!

Note: The max number of VTY users is 5, and the current number

      of VTY users on line is 1.

处理过程

1、进入用户界面VTY视图,确认验证方式为AAA认证方式。

2、进入AAA视图,确认配置用户名、密码和用户优先级没问题。

3、查看本地用户属性。用户类型为ALL,具备Telnet登录权限。                                                           

4、查看AAA视图下的配置信息,发现default认证方案的认证方式为vpndb。

[SVN-aaa] display this

#

aaa                                                                             

 local-user admin password cipher %$%$=S&>!bzTGQ*"TURS(~K""NE<%$%$              

 local-user admin level 3                                                       

 authentication-scheme default                                               authentication-mode  vpndb                                                    

 authentication-scheme vt1.scm                                                  

  authentication-mode  vpndb                                                    

                                                  

  ---- More ----

根因

default认证方案配置错误,使用Telnet方式登录SVN时没有从AAA用户中查询用户名和密码,导致登录失败。

解决方案

修改default认证方案配置、方法如下:

通过Console口登录SVN,进入default认证方案视图,设置认证方式为local。

<SVN> system-view

[SVN] aaa

[SVN-aaa] authentication-scheme default

[SVN-aaa-authen-default] authentication-mode local

建议与总结
如果在配置VTY用户界面采用AAA认证,AAA用户名和密码输入正确,但是远程登录时总提示错误,请考虑default认证方案配置是否错误

END