热爱摇滚的工程师
下载贤集网APP入驻自媒体
一台华为AirEngine 9700 AC控制器,几个月前已经配置OK,WEB登录也正常。前段时间开始,通过SSL VPN远程进入内网,在浏览器地址栏输入控制器的管理IP地址,出现登录提示框,输入管理账号admin和对应密码以后却提示“登录失败,出现此类错误可能是由于以下原因……”,然后就再也无法进入图形配置界面了。尝试过很多次都是如此,通过ssh也无法进入命令行模式(CLI)。 昨天下午,网管特意来到了机房,我叫他把笔记本电脑的网口跟AC控制器的以太网接口直连,USB接口则通过线缆跟Console口直连。我通过向日葵进行远程调试,着手解决这两个让网管纠结了好长时间的“疑难杂症”。 通过网管的电脑进入AC控制器的WEB图形界面,发现跟SSL VPN远程进入内网时是同样的问题,仍然显示“登录失败……”。打开XShell,进入CLI,提示输入用户名和密码,一连输了好几次,都是认证失败。看来时间长了,我竟然把console登录的用户名和密码都给搞忘了。 1、使出第一招:重启AC;首先按ctrl+B进入BIOSMenu,按数字键6选择“6.Password manager submenu”;出现“Password manager submenu”菜单,再选择“2.Clear the console login password”清除console口的登录密码,接着按“0”返回上级菜单,最后按“0”重启设备。 2、顺利通过console进入CLI模式,修改console口的登录密码;再修改admin用户的登录密码。通过浏览器进入WEB界面,发现还是进不去,跟之前显示的结果一样。 3、进入CLI,输入dis aaa online-fail-record all,查看aaa账号上线的登录记录,发现验证失败,看来问题还是出在aaa账号或密码上面。进入aaa配置项,新建一个test账户,level配置为15、设置密码、service type http ssh。 4、再次进入WEB,输入新建的test和对应密码,OK!看来确实是admin账号的问题。进入WEB界面,再次修改admin的密码,保存、退出。这次,通过admin也可以正常登录了,真是怪哉! 5、接下来测试通过ssh登录设备,故障依旧,还是登录不了;进入console,输入display current| include ssh查看跟ssh相关的配置信息,aaa配置正常,但是ssh service-source -i Vlanif1,看来问题就是出在这里,改为ssh service-source -i all后搞定。 PS:这条命令的意思是所有vlan接口的电脑都可以通过ssh登录设备。
