通过Telnet登录Telnet Server失败
故障现象
通过Telnet方式登录Telnet服务器失败。
操作步骤
- 从Console口登录到设备。进入系统视图。
system-view
- 查看Telnet服务器的登录设备的用户数是否到达了上限。
- 查看当前的VTY通道是否全部被占用。
display users
- 如果VTY通道全部被占用,请执行步骤b。
- 如果VTY通道没有全部被占用,请执行步骤3。
- 查看当前VTY通道允许的最大用户数。
display user-interface maximum-vty
- 配置VTY通道允许的最大用户数为21个。
user-interface maximum-vty 21
- 查看当前的VTY通道是否全部被占用。
- 查看Telnet服务器的VTY类型用户界面视图下,是否配置了ACL。
- 查看VTY用户界面是否配置了ACL限制。
user-interface vty first-ui-number [ last-ui-number ] display this quit
- 如果配置了ACL限制,请记录该ACL编号,请执行步骤b。
- 如果没有配置ACL限制,请执行步骤4。
- 查看该访问控制列表中是否拒绝(配置deny规则)了Telnet客户端的地址。
display acl acl-number
- 如果拒绝了Telnet客户端的地址,请执行步骤c。
- 如果没有拒绝了Telnet客户端的地址,请执行步骤4。
- 删除deny规则。
undo rule rule-id
- 修改访问控制列表允许客户端的IP地址访问。
rule permit source source-ip-address source-wildcard
- 查看VTY用户界面是否配置了ACL限制。
- 查看Telnet服务器的VTY类型用户界面视图下,允许接入的协议配置是否正确。
- 查看VTY用户界面所支持的协议是否为Telnet或者all。
user-interface vty first-ui-number [ last-ui-number ] display this
- 如果否,请执行步骤b。
- 如果是,请执行步骤5。
- 配置用户界面所支持的协议为Telnet。
protocol inbound { telnet | all } quit
- 查看VTY用户界面所支持的协议是否为Telnet或者all。
- 查看Telnet服务器的用户界面视图下,是否设置登录认证。
user-interface vty first-ui-number [ last-ui-number ] display this quit
如果使用命令authentication-mode aaa设置认证方式为aaa,则必须使用命令local-user user-name password创建AAA本地用户,并配置用户服务类型为Telnet。
阅读剩余
版权声明:
作者:SE_YT
链接:https://www.cnesa.cn/2799.html
文章版权归作者所有,未经允许请勿转载。
THE END
