https://support.huawei.com/enterprise/zh/knowledge/EKB1000085197?idAbsPath=7919710
问题描述
S5720 作为telnet服务器。软件版本为V200R007C00SPC500。配置之后从远端无法telnet到交换机。
告警信息
无
处理过程
1、检查路由是否可达。请客户在远端ping交换机IP地址,可以ping通。
2、检查交换机上的telnet服务是否打开
<5720>display telnet server status
TELNET IPv4 server :Enable
TELNET IPv6 server :Enable
TELNET server port :23
TELNET server source address :0.0.0.0
ACL4 number :0
ACL6 number :0
可以看到telnet服务也已经打开。
3、在交换机上telnet自身的回环地址
<5720>telnet 127.0.0.1
Trying 127.0.0.1 ...
Press CTRL+K to abort
Error: Failed to connect to the remote host.
可以看到telnet自身环回地址不通。
4、检查交换机上的telnet配置
#
telnet server enable
#
aaa
local-user admin password irreversible-cipher (&......¥&¥*#@
local-user admin service-type telnet
#
user-interface vty 0 4
authentication-mode aaa
#
5、仔细查看V200R007C00SPC500的产品手册发现vty用户界面默认支持的协议是SSH。因此需要手动配置允许telnet协议接入。
执行system-view。进入系统视图
执行命令 user-interface vty 0 4 进入VTY用户界面
执行命令protocol inbound telnet 配置支持telnet协议
根因
V200R007C00SPC500的产品手册vty用户界面默认支持的协议是SSH,默认没有允许telnet协议接入。
解决方案
在vty用户界面下手动配置允许telnet协议接入之后测试登录成功。
user-interface vty 0 4
protocol inbound telnet
建议与总结
新版本加强了网络安全这方面的考量,对接入设备协议的安全性也要求越高。因此新版本将远程接入的协议从以前的all改成了ssh。如果客户需要使用telnet协议的话,需要手动设置。