AR2200 console登陆无法查看到snmp的配置

发布时间:  2017-03-23 浏览次数:  294 下载次数:  0
问题描述
AR2200(任意版本)console口登陆配置snmp后,dis cu无法查看到snmp的配置,telnet登陆后能查看正常
console登陆查看关键配置如下:
#
super password level 3 cipher %^%#;:!-Iw.GEJA_,XF_4W6S)T<j9x%icSk0DQN8Yo0=wbYq4GN+PRu"h+)#|9+H%^%#
#
aaa
………………
 local-user hw2200 password irreversible-cipher %^%#sselTmwirN:s^*VDXhd7=gPeO!-(qSV=ol,!a{E+hSw$!)Lvq8)|=&R%X:$R%^%#
 local-user hw2200 privilege level 1
 local-user hw2200 service-type telnet ssh telnet
#
………………
#
interface LoopBack0
 ip address 21.212.127.114 255.255.255.255
#
 stelnet server enable
 telnet server enable
#
user-interface con 0
 authentication-mode password
 user privilege level 1
 set authentication password cipher %^%#8F-,4>Q+,%Gx:/CY_WhOusw>'nf^7.I:mOY23V%/1tFjXt@v#<UL"j,{NT/0%^%#
telnet登陆查看关键配置如下:
#
interface LoopBack0
 ip address 21.212.127.114 255.255.255.255
#
 snmp-agent local-engineid 800007DB03C88D83611D50
 snmp-agent community read %^%#8-a6B:fye<c_e<Bko@G0\Y}{)|d|;9jX]fJf!'U0F\t~1m/D@,,)LuGPe:$EM#r$'jN|n>alR*E-kfS'%^%# acl 2010
 snmp-agent sys-info version all
 snmp-agent

#
 stelnet server enable
处理过程
查看配置发现当前通过supper提升权限,console登录时只是password认证,telnet登陆时aaa认证,初步分析password和AAA认证super提示权限后,查看的权限会有不同所以显示存在差异
console查看登陆时用户属性:
dis user-interface
  Idx  Type     Tx/Rx      Modem Privi ActualPrivi Auth  Int    
+ 0    CON 0    9600       -     1     3           P     -      
telnet查看登陆时用户属性:
[Huawei]display user-interface
  Idx  Type     Tx/Rx      Modem Privi ActualPrivi Auth  Int    
  0    CON 0    9600       -     1     -           P     -      
+ 129  VTY 0               -     1     15          A     -      
和平台专家组确认,super提升权限后:password登录,dis cu显示信息是按照账户本身权限显示;aaa登录,dis cu按照提示后的权限显示
比如当前用户本身权限为1,password登录后,dis cu查看的所有信息仍然为权限1的用户说能查看到的配置信息
根因

当前通过supper提升权限,password和AAA认证查看的权限依据不同所以显示存在差异,passwoad依据账户权限,AAA依据提升后权限,所以显示存在差异

解决方案
均更改为aaa认证即可

END