通过Telnet登录设备失败
操作步骤
- 查看登录设备的用户数是否到达了上限。
从Console口登录到设备,执行命令display users,查看当前的VTY通道是否全部被占用。缺省情况下,VTY通道允许的最大用户数是5个,可以先执行命令display user-interface maximum-vty,查看当前VTY通道允许的最大用户数。
如果当前的用户数已经达到上限,可以执行命令user-interface maximum-vty 15,将VTY通道允许的最大用户数扩展到15个。然后在扩展后的VTY用户界面配置支持的协议类型、认证方式和用户级别。
- 查看设备上VTY类型用户界面视图下是否配置了ACL。(以Telnet IPv4为例)
在Telnet服务器端上执行命令user-interface vty进入用户界面视图,执行命令display this,查看VTY用户界面是否配置了ACL限制,如果配置了ACL限制,请记录该ACL编号。
在Telnet服务器端上执行命令display acl acl-number,查看该访问控制列表中是否deny了Telnet客户端的地址。如果deny客户端的IP地址,则在ACL视图下,执行命令undo rule rule-id,删除deny规则,再执行相应的命令修改访问控制列表,允许客户端的IP地址访问。
- 查看VTY类型用户界面视图下允许接入的协议配置是否正确。
在Telnet服务器端上执行命令user-interface vty进入用户界面视图,执行命令display this,查看VTY用户界面的protocol inbound是否为telnet或者all(缺省情况下,系统支持协议SSH)。如果不是,执行命令protocol inbound { telnet | all }修改配置,允许telnet类型用户接入设备。
- 查看用户界面视图下是否设置登录认证。
在VTY用户界面视图执行display this查看登录认证方式。
如果使用命令authentication-mode password配置了VTY通道下的登录认证方式为password,则必须在登录时输入此密码。
如果使用命令authentication-mode aaa设置认证方式为aaa,则必须使用命令local-user创建AAA本地用户。
