【交换机】交换机开启AAA,用户telnet认证才输入用户名就提示认证失败

2025-4-22

可能遇到开启AAA认证登入的设备,某个用户尝试几次登入失败后,再输入用户名就直接弹出认证失败的log,此时并没有要求输入密码的提示。

碰到该种情况,可能是该账户用户此前多次登入失败,尝试次数超限,账户直接被锁定的原因。可以先通过console口或者其他账户登入交换机后,用如下命令恢复。

ruijie#clear aaa local user lockout all

推荐增加配置

aaa local authentication attempts 10          //配置尝试10次,默认是3次

aaa local authentication lockout-time 1     //配置锁定时间1小时,默认是15小时

username xxx password xxx

aaa authentication enable default group radius local       // 定义AAA的enable认证策略,group组可以自行定义,在radius不通的时候,本地用户名密码作为备份,

                                                                                       否则无法登陆,建议提前配置本地用户名、密码

阅读剩余
版权声明:
作者:SE_Zhang
链接:https://www.cnesa.cn/4277.html
文章版权归作者所有,未经允许请勿转载。
THE END
锐捷交换机核心交换机
<<上一篇
服务器到底是个什么玩意儿?
下一篇>>
相关推荐
锐捷AP指示灯表示
关于POE交换机,这个问题你肯定没想过!
工业交换机和普通交换机区别
【交换机】接口经常性的大约1-3s的频率就up,down,是否可以优化
跳纤顶点偏移是什么意思?有什么影响?
锐捷交换机接入交换机配置
【交换机】交换机开启AAA,用户telnet认证才输入用户名就提示认证失败
锐捷交换机核心交换机
网络基础知识?
【交换机】client-identifier参数设置不当引起客户端无法获取固定地址
Copyright © 2025 CNESA CoreNext Powered by WordPress