S9706配置无法远程登录问题

发布时间:  2016-11-05 浏览次数:  161 下载次数:  0
问题描述

1、由于物理链路未通,由工程师进行设备基础预配置,配置完成后,本地多次测试登录,登陆成功。

2、后续链路打通,远端工程师远程登陆时无法登录。

告警信息

远端显示telnet登录被远端拒绝。

处理过程

1、保留了配置记录通过检查配置记录,相关配置无误并且已保存;

aaa

 local-user admin password irreversible-cipher &Dc$n.9Kl;1qe/0RvIoW/w@)i*^yfHIa@AoURN`>;R"Z8PtIa\3AZAy6Sa60(C6GCN

 local-user admin service-type ssh

 local-user admin level 15

 local-user admin expire 2000-01-01

 local-user NJGAT01 password irreversible-cipher !jKw7*1QeFw=~sJZaA>G7^0U&xHf)ET)}~A}&<f+ap{1OqMP.X$

 local-user NJGAT01 service-type telnet ssh

 local-user NJGAT01 level 15

#

user-interface vty 0 4

 authentication-mode aaa

 idle-timeout 0 0

#

2、工程师现场排查发现修改配置如下则登陆成功;

user-interface vty 0 5

 authentication-mode aaa

 idle-timeout 0 0

3、梳理逻辑后发现,未设置远程登录超时时间,测试时多次登录未退出,导致虚拟终端一直被占用。

4、关闭多个测试远程连接,远端登陆成功;


根因

现场工程师预配后多次测试telnet远程连接,测试成功后未释放占用的虚拟终端资源;

所有vty被占用,导致远程工程师登录请求被拒绝。


解决方案

释放被占用资源,同时设置远程登录闲置超时时间100分钟。

user-interface vty 0 5

 authentication-mode aaa

 idle-timeout  100


建议与总结

调测时,应注意避免重复多次测试,并注意消除测试影响,释放被占用资源;

END