发布时间:2013-09-25
点击量:34649可能遇到开启AAA认证登入的设备,某个用户尝试几次登入失败后,再输入用户名就直接弹出认证失败的log,此时并没有要求输入密码的提示。
碰到该种情况,可能是该账户用户此前多次登入失败,尝试次数超限,账户直接被锁定的原因。可以先通过console口或者其他账户登入交换机后,用如下命令恢复。
ruijie#clear aaa local user lockout all
推荐增加配置
aaa local authentication attempts 10 //配置尝试10次,默认是3次
aaa local authentication lockout-time 1 //配置锁定时间1小时,默认是15小时
username xxx password xxx
aaa authentication enable default group radius local // 定义AAA的enable认证策略,group组可以自行定义,在radius不通的时候,本地用户名密码作为备份,
否则无法登陆,建议提前配置本地用户名、密码
