思科交换机无法telnet

zpwyq2003 · ‎02-02-2023

思科交换机：

设置用户名

username MGT privilege 15 secret 5 $1$Dynm$/Pdetxikp5MUJ/p4P94EG0
username admin123 password 0 admin123

line con 0
line vty 0 4
exec-timeout 15 0
login local

在telnet登录这台设备时，用admin123可以telnet正常登录，而用MGT登录时提示 % Login invalid，请问是什么原因？

Rps-Cheers · ‎02-03-2023

应该说不会吧。你可以给一个你测试的log吗？根据目前的信息，好像不能够准确的去确认问题。

另外，username MGT可以删除再配置之后，再尝试吗？

被登录的设备，vty占满了吗？

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

zpwyq2003 · ‎02-05-2023

username MGT删除重新添加也不行

Rps-Cheers · ‎02-05-2023

可以使用另外账号登录设备看看sh log有什么直观报错吗

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

Rps-Cheers · ‎02-05-2023

另外show ver也可以看看

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

zpwyq2003 · ‎02-05-2023

用admin123那个账户登录查看logging

Feb 6 01:21:58.678: %SYS-5-CONFIG_I: Configured from console by admin123 on vty1 (10.151.130.23)

Rps-Cheers · ‎02-05-2023

是的，可能的确是@YilinChen说的这样。

“

aaa new-model

aaa authentication login default local

”

如果他说的这个还不行的话，建议还是提供明细的配置和logging看看。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

YilinChen · ‎02-05-2023

楼主这样的配置，出现这样的现象，是正常的，因为在line vty 0 4下配置了login local，但是并没有在全局配置aaa 本地认证；
至于 admin123账号能正常登陆是因为privilege是0;
要解决这样的问题也很容易，全局下再添加如下配置即可：

aaa new-model

aaa authentication login default local

aaa authorization exec default local

youhow770619 · ‎02-08-2023

用MGT登入顯示密碼錯誤，請先用admin123登入修改MGT的登入密碼。