S5720-56C-EI telnet无法登录

发布时间:  2016-12-22 浏览次数:  648 下载次数:  0
问题描述

PC---S5700

S5700 V200R007C00SPC500

开启telnet后,首次登录成功,后续均登录失败

大致配置如下:
telnet server enable
#
aaa
local-user huawei password irreversible-cipher %^%#HJ"DOoIGaFmQC&59gMr%s'EPOAyLlR{2l*Q}`#ILYE~$N":g=CM+JsA=D|TA%^%#
local-user huawei privilege level 15
local-user huawei service-type telnet
user-interface vty 0 4
authentication-mode aaa
idle-timeout 35791 0
protocol inbound telnet

处理过程

1、查看配置,确认无acl访问控制的限制,排除访问控制导致;

2、需要debug:

debugging telnet

debugging aaa all 

debugging cm all

t d 

t m 

发现通道错误导致登录失败的信息:

May 31 2016 22:37:42 S7706 %%01LINE/4/LOGIN_FAIL(s)[10]:Failed to login. (Ip=192.168.50.2, VpnName= , Reason="The channel configuration is incorrect.")


查看配置发现用户老化时间为35791分钟,而用户退出
登录视图都是直接关闭登录窗口,不是命令行quit退出,初步确认为用户未老化,导致登录用户数已满,新用户无法接入,查看用户接入情况:

  ===============display users===============
=================================================
  User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag
  34  VTY 0   00:00:00  TEL    192.168.50.2              pass           no        Username : huawei

  35  VTY 1   225:24:26 TEL    192.168.50.2              pass           no        Username : huawei

  36  VTY 2   82:06:16  TEL    192.168.50.2              pass           no        Username : huawei

  37  VTY 3   00:12:40  TEL    192.168.50.2              pass           no        Username : huawei

+ 38  VTY 4   00:00:00  TEL    192.168.50.2              pass           no        Username : huawei

已有用户登录,并且已达到最大用户数,确认为用户数已满导致

在交换机上[Huawei-aaa]cut access-user ip-address 192.168.50.2

问题解决

根因

用户老化时间太长,直接关闭登录窗口退出,非正常退出,导致用户长时间未老化,新用户无法接入

解决方案
cut access-user,新用户登录成功
建议与总结

如无特殊场景需求,登录用户建议老化时间设置短一点或者直接默认时间,目前基本所有用户退出登录视图都是直接关闭窗口,系统只能等待用户老化时间到达后才能收回资源

END