H3C10510登录问题汇总.docx
《H3C10510登录问题汇总.docx》由会员分享,可在线阅读,更多相关《H3C10510登录问题汇总.docx(17页珍藏版)》请在冰豆网上搜索。
H3C10510登录问题汇总
一、远程ssh无法登录
1、检查输入的用户名密码是否正确,检查用户名密码是否修改过。
2、用Telnet方式登录设备,检查sshserver是否开启,查看命令如下:
[H3C]displaycurrent-configuration|includessh//调出ssh信息
sshserverenable//显示ssh开启
service-typesshtelnet//远程类型ssh和Telnet
※※全局下查看:
※※
[H3C]displaycurrent-configuration//若开启ssh,全局下会有
sshserverenable这条命令
3、未开启显示如下:
如果没有开启,只显示service-typesshtelnet,并且全局下查看没有
sshserverenable这条命令
4、开启ssh的命令
[H3C]sshserverenable
5、关闭ssh的命令
[H3C]undosshserverenable
6、查看linevty下是否都启用了ssh和Telnet,如下就是只启用Telnet方式
linevty04
authentication-modescheme
user-rolelevel-15
user-rolenetwork-admin
user-rolenetwork-operator
setauthenticationpasswordhash$h$6$NHW5lIzXsBnthn+E$MbWpC0u9GzRWFXr4pgb5iLAqaMUTM60QXex6ykOyN6IEBan6o0QdEgCEmd4/4rWmY+KTXO/dmB8gLqYxOoDLUA==//可以删掉,这个本地有用户名密码认证(可以不配置)
protocolinboundtelnet//表示只启用了Telnet方式
※※启用ssh和Telnet方式的配置※※
[H3C]linevty04
[H3C-line-vty0-4]protocolinboundall/ssh/telnet//选择ssh表示只能ssh方式登录,选择Telnet表示只能Telnet方式登录,选择all,表示2者能同时登录。
这里选择all,回车后即可。
二、远程Telnet/sshAAA认证无法登录
1、在aaa服务器上修改授权级别
2、确认AAA认证配置
radiusschemerad
primaryauthentication10.180.221.1131812//服务器地址
primaryaccounting10.180.221.1131813//服务器地址
keyauthenticationsimpleadmin123//密码为admin123
keyaccountingsimpleadmin123
nas-ip10.181.115.229//设备的管理地址
server-typestandard
user-name-formatwithout-domain
quit
domainbbb
authenticationloginradius-schemeradlocal
authorizationloginradius-schemeradlocal
accountingloginradius-schemeradlocal
quit
domaindefaultenablebbb
※※注意点:
authentication、authorization、accounting,在配置AAA认证时时这3种方式一定记得加上正确的认证“radlocal”,否则导致无法远程!
!
!
※※
三、telnet/ssh都无法远程登录(本地console口输入密码可登陆设备)
1、通过Console口登录设备
通过Console口进行本地登录是登录设备的最基本的方式,也是配置通过其他方式登录设备的基础。
确认电脑端是否安装了超级终端、CRT、Xshell等软件(最好使用CRT或者Xshell)
1.1、用console线把设备和电脑连接起来;console线分为2种,1种是RJ45转9针串口公头连接USB转9针串口母头,1种是USB直接转RJ45(新console线)。
设置终端参数:
••协议:
Serial
••波特率:
9600
••数据位:
8
••停止位:
1
••奇偶校验:
无
••流量控制:
无
1.2、连接后输入密码登录设备,对linevty04配置核对后修改
正确配置如下:
linevty04
authentication-modescheme
user-rolelevel-15
user-rolenetwork-admin
user-rolenetwork-operator
idle-timeout300//进入设备的持续时间,可以不同
1.3、核对local-user配置是否正确,正确配置如下:
local-useradminclassmanage//admin是用户名
passwordhash$h$6$Dt6oPCUAWgNHvjXJ$4rFAz33b543cOIcNhk7nHttSd8LZrkhzr5KAPRDJ6SP/TOfe+AhRkXo3zqtyXzc65526wV02jbhR6e5UDdt5XA==//密码是密文显示
service-typesshtelnetterminal
authorization-attributeuser-rolelevel-15
authorization-attributeuser-rolenetwork-Admin
authorization-attributeuser-rolenetwork-operator
※※注意点:
如果不确认local-user的用户名的密码,直接删除后再重新配置,配置如下:
※※
local-useradminclassmanage//admin是用户名
passwordsimpleadmin
service-typesshtelnetterminal
authorization-attributeuser-rolelevel-15
authorization-attributeuser-rolenetwork-Admin
authorization-attributeuser-rolenetwork-operator
1.4、核对lineaux(console口密码)
lineaux1/02/1//可能有多个console口
authentication-modepassword
user-rolelevel-15
user-rolenetwork-admin
setauthenticationpasswordhash$h$d//密码显示为加密,只能修改密码
idle-timeout50
※※修改console口登录的密码:
※※
lineaux1/02/1
authentication-modepassword
user-rolelevel-15
user-rolenetwork-admin
setauthenticationpasswordsimpleadmin
idle-timeout50
※※注意点:
配置后需要保存,保存后用命令重启,再测试!
!
!
!
!
※※
四、telnet/ssh都无法远程登录(本地console口输入密码无法登陆设备)
1、若有备份的配置,通过查看配置,如果是“使能了密码恢复功能”,信息显示如下:
#
version7.1.045,Release7168
#
mdcAdminid1
#
sysnameSysname
#
command-aliasenable
command-aliasmappingundono
command-aliasmappingquitexit
command-aliasmappingreturnend
#
password-recoveryenable//使能了密码恢复功能打开状态
#
2、通过BootWare菜单修改Console口密码:
通过BootWare菜单解决Console口密码遗忘问题的方式与设备上是否使能了密码恢复功能相关,可通过以下方法判断设备是否使能了密码恢复功能:
(缺省情况下是开启的)。
※※密码恢复功能处于使能状态※※
※※注意※※
•进入BootWare菜单需要重启设备,会导致业务中断,请视具体情况做好业务备份,并尽量选择业务量较少的时间操作。
•跳过Console口密码登录后请马上配置新的密码,否则登录超时或重启后,仍需要跳过密码来登录。
•在此操作过程中不要对设备下电。
2.1、使用配置线缆将PC的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,使其能够正常显示设备的登录界面。
H3C系列交换机缺省的Console口登录参数如表2-1所示。
表2-1 交换机Console口缺省配置
属性
缺省配置
传输速率
9600bit/s
流控方式
不进行流控
校验方式
不进行校验
停止位
1
数据位
8
2.2、重新启动交换机(是直接断电重启)
2.3、当终端屏幕上出现“PressCtrl+BtoaccessEXTENDED-BOOTWAREMENU...”的3秒钟之内,键入,系统将进入BootWare主菜单。
RAMtestsuccessful.
PressCtrl+Ttostartfive-stepfullRAMtest...
PressCtrl+Ytostartnine-stepfullRAMtest...
Systemisstarting...
PressCtrl+DtoaccessBASIC-BOOTWAREMENU...
BootingNormalExtendedBootWare
TheExtendedBootWareisself-decompressing......Done.
****************************************************************************
**
*BootWare,Version1.14*
**
****************************************************************************
CompiledDate:
Jan52016
CPUType:
XLP208
CPUClockSpeed:
1000MHz
MemoryType:
DDR3SDRAM
MemorySize:
8192MB
MemorySpeed:
667MHz
BootWareSize:
1536KB
FlashSize:
4MB
BASICCPLDVersion:
004
EXTENDEDCPLDVersion:
001
PCBVersion:
Ver.B
BootWareValidating...
PressCtrl+BtoaccessEXTENDED-BOOTWAREMENU...
2.4、键入“8”并回车,跳过Console口密码登录,,选择“跳过配置文件启动”功能,并在系统提示时输入“y”进行确认(部分机型无此提示)
Passwordrecoverycapabilityisenabled.
Note:
Thecurrentoperatingdeviceisflash
Entertoselectdevice.
====================================================
|<1>BootSystem|
|<2>EnterSerialSubMenu|
|<3>EnterEthernetSubMenu|
|<4>FileControl|
|<5>RestoretoFactoryDefaultConfiguration|
|<6>SkipCurrentSystemConfiguration|
|<7>BootWareOperationMenu|
|<8>SkipAuthenticationforConsoleLogin|
|<9>StorageDeviceOperation|
|<0>Reboot|
============================================================================
Ctrl+Z:
AccessEXTENDEDASSISTANTMENU
Ctrl+F:
FormatFileSystem
Enteryourchoice(0-9):
8
ClearImagePasswordSuccess!
=====================================================此处部分机型无提示
Thecurrentsettingisrunningconfigurationfilewhenreboot.
Areyousuretoskipcurrentconfigurationfilewhenreboot?
YesorNo(Y/N)y
Setting......done!
======================================================此处部分机型无提示
2.5、键入“0”重启设备
====================================================
|<1>BootSystem|
|<2>EnterSerialSubMenu|
|<3>EnterEthernetSubMenu|
|<4>FileControl|
|<5>RestoretoFactoryDefaultConfiguration|
|<6>SkipCurrentSystemConfiguration|
|<7>BootWareOperationMenu|
|<8>SkipAuthenticationforConsoleLogin|
|<9>StorageDeviceOperation|
|<0>Reboot|
============================================================================
Ctrl+Z:
AccessEXTENDEDASSISTANTMENU
Ctrl+F:
FormatFileSystem
Enteryourchoice(0-9):
0
DDR2SDRAMtestsuccessful.
Systemisstarting...
BootingNormalExtendBootWare
TheExtendBootWareisself-decompressing.................................
Done.
2.6、完成设备启动后,通过Console口登录时不需要认证。
显示如下:
***************************************************************************
*Copyright(c)2004-2016HangzhouH3CTech.Co.,Ltd.Allrightsreserved.*
*Withouttheowner'spriorwrittenconsent,*
*nodecompilingorreverse-engineeringshallbeallowed.*
***************************************************************************
Lineaux1/0isavailable.
PressENTERtogetstarted.
※※此时可以直接查看配置文件,此设备配置文件:
startup.cfg※※
dir
Directoryofflash:
0drw--Dec03201615:
51:
21diagfile
1-rw-567Jun12201719:
01:
52dsakey
2-rw-735Jun12201719:
01:
48hostkey
3-rw-6863Jun09201711:
00:
42ifindex.dat
4drw--Oct24201615:
37:
25license
5drw--Jun06201708:
38:
02logfile
6-rw-32005120Oct24201615:
27:
29s10500-cmw710-boot-r7184.bin
7-rw-233558016Oct24201615:
32:
27s10500-cmw710-system-r7184.bin
8drw--Oct24201615:
37:
11seclog
9-rw-591Jun12201719:
01:
50serverkey
10-rw-22256Jun09201711:
00:
44startup.cfg
11-rw-1198465Jun09201711:
00:
46startup.mdb
12drw--Oct24201615:
37:
41versionInfo
1048576KBtotal(783124KBfree)
2.7、进入命令行接口后,您可以使用displaystartup命令查看启动配置文件,并使用more命令查看该配置文件中的控制台密码配置。
displaystartup
Currentstartupsaved-configurationfile:
NULL
Nextstartupsaved-configurationfile:
flash:
/startup.cfg
morestartup.cfg//查看配置文件内容
如果认证方式是Password方式,请关注配置文件中的以下部分,即配置控制台登录密码的配置命令。
配置密码为明文方式的显示效果:
#
user-interfaceaux0
authentication-modepassword
setauthenticationpasswordsimpletest
配置密码为密文方式的显示效果:
#
user-interfaceaux 0
authentication-modepassword
setauthenticationpasswordcipher.]@USE=B,53Q=^Q`MAF4<1!
!
如果您设置的登录密码为明文,则密码将直接显示在“setauthenticationpasswordsimple”一行中,您可以选择修改登录密码或继续使用原有密码登录;如果您设置的登录密码为密文,则密码将显示为转换后的密文字符,此时建议您修改登录密码。
如果认证方式是Scheme方式,请关注配置文件中的以下部分,即配置本地用户名和密码的配置命令(以用户名为admin为例)。
配置密码为明文方式的显示效果:
如果认证方式是Scheme方式,请关注配置文件中的以下部分,即配置本地用户名和密码的配置命令(以用户名为admin为例)。
配置密码为明文方式的显示效果:
#
local-useradmin
password simple123
service-typeterminal
配置密码为密文方式的显示效果:
#
local-useradmin
passwordcipher7-CZB#/YX]KQ=^Q`MAF4<1!
!
service-typeterminal
如果设备创建有多个本地用户,请查看服务类型为终端用户的用户配置,即具有“service-typeterminal”配置的用户。
如果您设置的登录密码为明文,则密码将直接显示在“passwordsimple”一行中,您可以选择修改登录密码或继续使用原有密码登录;如果您设置的登录密码为密文,则密码将显示为转换后的密文字符,此时建议您修改登录密码。
2.8、通过copy命令对启动配置文件进行备份,以便在修改登录密码时保留原有启动配置文件。
在本例中,我们将备份文件命名为“startup_bak.cfg”。
copystartup.cfgstartup_bak.cfg
Copyflash:
/startup.cfgtoflash:
/startup_bak.cfg?
[Y/N]:
y
.......
%Copyfileflash:
/startup.cfgtoflash:
/startup_bak.cfg...Done.
2.9、 您可以使用FTP或TFTP将启动配置文件发送到PC上,使用文本编辑软件(例如Windows系统的“记事本”或“写字板”软件)对配置文件进行编辑,请根据您的需要采用以下修改方案:
修改“authentication-mode”行最后的登录认证方式为“none”,即将认证方式修改为不认证。
修改“setauthenticationpassword”行后面的密码显示方式为明文(simple),并重新写入新的密码。
(Password方式适用)
修改“password”行后面的密码显示方式为明文(simple),并重新写入新的密码。
(Scheme方式适用)
对控制台登录不进行认证的方式不利于网络设备的安全,仅适用于临时登录使用,建议您尽快修改为其他认证方式。
※※使用TFTP方法导出至PC的说明※※
※※==========================
升级会员 