### 配置前的准备工作
1. **确认网络连接**:确保交换机已正确连接到网络,并且可以通过telnet或SSH进行访问。 2. **备份配置**:在进行任何配置更改之前,建议备份当前的交换机配置,以防万一需要恢复。
### 配置AAA及登录限制
1. **启用AAA功能**: ```shell Ruijie>enable Ruijie#config terminal Ruijie(config)#aaa new-model ``` 这一步骤是开启AAA认证功能,为后续的登录认证打下基础。
2. **配置本地用户**: ```shell Ruijie(config)#username admin1 password admin1 Ruijie(config)#username admin2 password admin2 ``` 这里配置了两个本地用户,分别为admin1和admin2。
3. **设置认证方式**: ```shell Ruijie(config)#aaa authentication login default local group radius ``` 这条命令表示先使用本地用户进行认证,如果配置了RADIUS服务器,则会 fallback 到RADIUS认证。
4. **限制登录尝试次数**: ```shell Ruijie(config)#aaa local authentication attempts 3 ``` 限制用户登录尝试次数为3次,超过3次失败将无法登录。
5. **设置锁定时间**: ```shell Ruijie(config)#aaa local authentication lockout-time 1 ``` 如果登录失败,用户需要等待1分钟才能再次尝试登录。
### 配置超时时间
1. **配置vty线路**: ```shell Ruijie(config)#line vty 0 4 Ruijie(config-line)#login authentication default Ruijie(config-line)#exec-timeout 20 ``` 这里设置vty线路的登录认证方式为默认认证,并且设置20分钟无操作自动退出。
2. **配置console线路**: ```shell Ruijie(config)#line console 0 Ruijie(config-line)#login authentication default Ruijie(config-line)#exec-timeout 20 ``` 同样,console线路也应用相同的认证方式和超时设置。
### 保存配置
最后,保存所有配置: ```shell Ruijie(config)#exit Ruijie#write ```
### 注意事项
- **账号锁定机制**:登录失败锁定只会针对单个账号,不会影响其他账号的正常登录。 - **时间单位**:不同型号的交换机时间单位可能不同,配置时请参考具体命令的说明。
### 功能验证
1. **退出交换机**:手动退出到登录提示符。 2. **测试登录失败**:使用admin1账号故意输入错误密码,验证锁定机制。 3. **使用其他账号登录**:验证其他账号(如admin2)是否可以正常登录。 4. **等待锁定时间**:等待1分钟后,再次尝试使用admin1登录,验证锁定时间是否生效。
通过以上步骤,可以有效解决锐捷交换机AAA登录失败及超时的问题,确保设备的安全性和稳定性。
锐捷交换机配置AAA登陆时提示登陆失败及登陆超时解决方法如下
配置要点
1、该配置是在已经可以正常telnet、SSH到交换机的前提下配置的;
2、配置AAA,限定登陆失败次数;
3、line下配置超时时间;
配置步骤
Ruijie>enable Ruijie#config terminal Ruijie(config)#username admin1 password admin1 —–>配置账号和密码 Ruijie(config)#username admin2 password admin2 Ruijie(config)#aaa new-model ——>开启AAA功能 Ruijie(config)#aaa authentication login default local group radius ——>先调用本地交换机配置的用户名密码,如果有radius服务器,可以配置调用radius服务的账号密码 Ruijie(config)#aaa local authentication attempts 3 ——>配置限制用户尝试次数为3次,如果3次输入对了用户名但是输错了密码,将会无法登入交换机 Ruijie(config)#aaa local authentication lockout-time 1 ——>如果无法登入后,需要等待1分钟才能再次尝试登入系统,不同交换机的时间单位可能不同,请根据交换命令后面的时间单位来配置,可以通过lockout-time后面敲?来查看时间单位 Ruijie(config)#line vty 0 4 Ruijie(config-line)#login authentication default ——>vty模式下应用login认证 Ruijie(config-line)#exec-timeout 20 ——–>20分钟不操作交换机,命令行将超时,自动退出, Ruijie(config-line)#exit Ruijie(config)#line console 0 ——>该方法对使用console口登录的用户也同样生效 Ruijie(config-line)#login authentication default ——>vty模式下应用login认证 Ruijie(config-line)#exec-timeout 20 ——–>20分钟不操作交换机,命令行将超时,自动退出,交换机默认是10分钟自动退出,这里如果写0,就代表永不超时。 Ruijie(config-line)#exit Ruijie(config)#exit Ruijie#write
注:登陆失败锁定,只会锁定某一个账号,不会完全锁定交换机,也就是说,如果交换机有多个账号(admin1、admin2),如果账号admin1登陆失败锁定了,那么admin2还是可以正常登陆的。
功能验证
1、我们用Console口验证,以上配置完成后,手动退出交换机到如下模式:
2、我们尝试用admin1去登陆,故意输入错误的密码:
3、这时候我们用其他账号去登陆,可以登陆成功
4、登陆成功之后我们等待1分钟(测试时配置的1分钟),等命令行超时自动退出,这时候又要输入账号密码去登陆
5、再使用admin1去登陆交换机,可以登陆成功
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
汇鑫科服隶属于北京通忆汇鑫科技有限公司, 成立于2007年,是一家互联网+、物联网、人工智能、大数据技术应用公司,专注于楼宇提供智能化产品与服务。致力服务写字楼内发展中的中小企业 ,2009年首创楼宇通信BOO模式,以驻地网运营模式为楼宇提供配套运营服务;汇鑫科服始终以客户管理效率为导向,一站式 ICT服务平台,提升写字楼办公场景的办公效率和体验;
