不同版本ME60设备本地用户默认的认证类型从ALL到NULL的差异

发布时间:  2014-07-08 浏览次数:  61 下载次数:  0
问题描述
【Problem Summary】SSH 3级账号无法登陆
【Problem Details】从V6R2升级到V6R6后,整个设备无法登陆了,原因是3级的账号原来没有配置认证类型,系统默认为A类型,升级到V6R6后,不配置的默认类型为 - 。表示无法接入,所以无法登陆了。

在配置时不指定认证类型时.
V6R5及以前版本:
local-aaa-server
user test123 password cipher %$%$uxl<2bBcFWhQ]='x(K5!_5e-%$%$ block fail-times 3 interval 5
 

升级到V6R6版本:
local-aaa-server
user test123 password cipher %$%$<o1_8|#7n704h[=rU5O2Ue,C%$%$ authentication-type - block fail-times 3 interval 5
处理过程
根因
版本做了安全增强,V600R006C00SPC300前的版本如果不配置authentication-type,默认是ALL,但是ALL也不会显示,但是到V600R006C00SPC300后,不配置authentication-type默认会生成authentication-type -,之前配置all的用户配置,因为默认不显示升级后就会变成authentication-type -,导致这个用户不能再登录。
解决方案
升级前在老的配置文件中把authentication-type配置上,或在制作新版本的配置文件时,新配置准确指定authentication-type的用户。

如果已经发生问题的,有两种办法恢复:
1, 重新做一个配置文件,指定一个用户的接入类型,重启设备并在启动过程中通过console用bios密码登陆设备,指定新的配置文件启动。
2, 回退到老版本,修改好配置后重新升级。

END