S5720 telnet配置后无法登陆

发布时间:  2015-08-28 浏览次数:  619 下载次数:  0
问题描述

S5720 作为telnet服务器。软件版本为V200R007C00SPC500。配置之后从远端无法telnet到交换机。

告警信息
处理过程

1、检查路由是否可达。请客户在远端ping交换机IP地址,可以ping通。

2、检查交换机上的telnet服务是否打开
<5720>display telnet server status
TELNET IPv4 server                       :Enable
TELNET IPv6 server                       :Enable
TELNET server port                       :23
TELNET server source address             :0.0.0.0
ACL4 number                              :0
ACL6 number                              :0
可以看到telnet服务也已经打开。

3、在交换机上telnet自身的回环地址
<5720>telnet 127.0.0.1
Trying 127.0.0.1 ...
Press CTRL+K to abort
Error: Failed to connect to the remote host.
可以看到telnet自身环回地址不通。

4、检查交换机上的telnet配置
#
telnet server enable
#
aaa
local-user admin password irreversible-cipher (&......¥&¥*#@
local-user admin service-type telnet
#
user-interface vty 0 4
authentication-mode aaa
#

5、仔细查看V200R007C00SPC500的产品手册发现vty用户界面默认支持的协议是SSH。因此需要手动配置允许telnet协议接入。

执行system-view。进入系统视图 

执行命令 user-interface vty 0 4 进入VTY用户界面

执行命令protocol inbound telnet 配置支持telnet协议

根因

V200R007C00SPC500的产品手册vty用户界面默认支持的协议是SSH,默认没有允许telnet协议接入。

 

解决方案

在vty用户界面下手动配置允许telnet协议接入之后测试登录成功。

user-interface vty 0 4
 protocol inbound telnet

建议与总结

新版本加强了网络安全这方面的考量,对接入设备协议的安全性也要求越高。因此新版本将远程接入的协议从以前的all改成了ssh。如果客户需要使用telnet协议的话,需要手动设置。

END