藏得真深！原来设备登录失败这么容易就能解决？

 思科认证 | 华为认证 | IT技术 | 网络工程师 

 3000人技术交流QQ群 备注【官网】更快通过 

01.Console口登录失败如何处理

①　检查COM口是否不可用。

将Console线的USB插头插入PC机的中USB接口中，再将RJ-45插头端插入设备的Console口中。

在电脑---管理--设备管理器--查看激活的串口

②　检查波特率等参数设置与设备是否一致。

打开CRT/XSHEL等调试软件，在这里我们以CRT为例

快速连接---协议改为serial

设置终端软件的通信参数需与设备的缺省值保持一致，分别为：传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。

③　检查硬件连线是否正常

尝试更换Console线连接设备，如更换线缆无法解决，尝试更换其他PC测试。

02.Telent登录失败如何处理

①　检查网络连接是否畅通

配置用户通过Telnet登录设备的前提条件是客户端与设备之间路由可达。在客户端上Ping服务器的IP地址，检查客户端和服务器端的网络是否可用。

②　检查输入的用户名密码是否正确

检查输入的用户名密码是否正确。

Telnet可以使用AAA认证。默认为AAA认证。

AAA认证模式下：请确认用户名、密码是否正确，如果不能确定密码是正确的，可以执行如下步骤重新修改密码，用户名仍是当前使用的用户名。命令如下：

system-view进入系统视图。

aaa进入AAA视图。

local-user user-name password cipher password配置用户密码

③　在服务器侧确认服务状态是否正常

检查Telnet服务使能状态display telnet server

④　检查VTY用户界面配置是否正确

---通过Console登录设备，查看VTY配置，确认VTY通道绑定了Telnet协议

[HUAWEI] user-interface vty 0 4

[HUAWEI-ui-vty0-4] protocol inbound telnet

---检查登录认证模式

AAA模式认证下，在Telnet连接中，如果用户在5分钟内连续3次输入错误的密码，则IP地址将会被锁定5分钟，被锁定的客户端IP地址不能被认证通过。

display aaa online-fail-record username username

查看因认证失败而被锁定的客户端IP地址。如果客户端的IP地址被锁定，可以通过如下方式解决：

等待5分钟后自动解除锁定。

进入AAA视图后执行命令undo local-aaa-user wrong-password关闭锁定。

---查看telnet配置，确认是否绑定ACL规则

缺省情况下，Telnet服务器不绑定acl。可以在系统视图下执行命令undo telnet server acl，取消Telnet服务器上的访问控制列表。

⑤　检查是否配置了Telnet服务器源接口

对于设备，如果指定了源接口，那么用户就只能通过指定的接口登录设备。

03.SSH登录失败如何处理

①　检查网络连接是否畅通

配置用户通过SSH登录设备的前提条件是客户端与设备之间路由可达。在客户端上Ping服务器的IP地址，检查客户端和服务器端的网络是否可用。

②　检查输入的用户名密码是否正确

检查输入的用户名密码是否正确。

SSH可以使用AAA认证。默认为AAA认证。

AAA认证模式下：请确认用户名、密码是否正确，如果不能确定密码是正确的，可以执行如下步骤重新修改密码，用户名仍是当前使用的用户名。命令如下：

system-view进入系统视图。

aaa进入AAA视图。

local-user user-name password cipher password配置用户密码

③　在服务器侧确认服务状态是否正常

检查SSH服务使能状态display ssh server status

④　查VTY用户界面配置是否正确

---通过Console登录设备，查看VTY配置，确认VTY通道绑定了ssh协议

[HUAWEI] user-interface vty 0 4

[HUAWEI-ui-vty0-4] protocol inbound ssh

⑤　在客户端检查是否使能了首次认证功能。

当SSH客户端首次访问SSH服务器，而SSH客户端没有配置SSH服务器端的公钥时，用户需要使能SSH客户端首次认证继续访问该SSH服务器，并在SSH客户端保存该主机公钥；当SSH客户端下次访问该SSH服务器时，就以保存的主机公钥来认证该SSH服务器。

使用命令：[HUAWEI] ssh client first-time enable