php 交换机 密码,S5100系列交换机使用正确的用户名和密码进行SSH登录时提示错误的解决方法...
S5100系列交换机使用正确的用户名和密码进行SSH登录时提示错误的解决方法
一、组网:
无
二、问题描述:
使用远程认证方式(Radius或Tacacas Server)对登录到S5100系列交换机上的SSH用户进行认证时,输入正确的用户名和密码后系统却提示密码错误。
三、过程分析:
查看交换机Logbuffer,发现如下记录。
%May 2808:20:25:015 2008 PHPAM-ACCESS-52 SSH/5/fsm_move:- 1 -FSM MOVE FROM SSH_
Main_Connect TO SSH_Main_VersionMatch
%May 2808:20:25:027 2008 PHPAM-ACCESS-52 SSH/5/fsm_move:- 1 -FSM MOVE FROM SSH_
Main_VersionMatch TO SSH_Main_SSHProcess
%May 2808:20:25:029 2008 PHPAM-ACCESS-52 SSH/5/fsm_move:- 1 -FSM MOVE FROM SSH_
Sub1_KEX_Init TO SSH_Sub1_KEX_GEX_Group
%May 28 08:20:27:645 2008 PHPAM-ACCESS-52 SSH/5/fsm_move:- 1 -FSM MOVE FROM SSH_
Sub1_KEX_GEX_Group TO SSH_Sub1_KEX_GEX_Reply
%May 28 08:20:30:779 2008 PHPAM-ACCESS-52 SSH/5/fsm_move:- 1 -FSM MOVE FROM SSH_
Sub1_KEX_GEX_Reply TO SSH_Sub1_KEX_NewKey
%May 28 08:20:31:088 2008 PHPAM-ACCESS-52 SSH/5/fsm_move:- 1 -FSM MOVE FROM SSH_
Sub1_KEX_NewKey TO SSH_Sub1_Authentication
%May 28 08:20:33:920 2008 PHPAM-ACCESS-52 SSH/5/fsm_move:- 1 -FSM MOVE FROM SSH_
Sub2_Service_Acc TO SSH_Sub2_Auth_Init
%May 28 08:20:42:281 2008 PHPAM-ACCESS-52 SSH/5/fsm_move:- 1 -FSM MOVE FROM SSH_
Sub2_Auth_Init TO SSH_Sub2_Auth_Password
%May 28 08:20:42:941 2008 PHPAM-ACCESS-52 VTY/5/VTY_LOG:- 1 - SSH user rcaballeg
an failed to login from 10.160.225.108 on VTY0.
%May 28 08:21:01:803 2008 PHPAM-ACCESS-52 SSH/5/err_disconnect:- 1 -The connection is closed by SSH Server
在交换机上开启debug命令如下。
[PHPAM-ACCESS-52]dis debug
SSH Debugging switch on VTY 0 is on
SSH Debugging switch on VTY 1 is on
SSH Debugging switch on VTY 2 is on
SSH Debugging switch on VTY 3 is on
SSH Debugging switch on VTY 4 is on
HWTACACS error debugging is on
HWTACACS event debugging is on
HWTACACS message debugging is on
HWTACACS send-packet debugging is on
HWTACACS receive-packet debugging is on
*0.12805107 PHPAM-ACCESS-52 SSH/8/debugging_msg_send:- 1 -SSH_VERSION_SEND message sent on VTY 0
*0.12805214 PHPAM-ACCESS-52 SSH/8/msg_rcv_vty:- 1 -SSH_VERSION_RECEIVE message received on VTY 0
*0.12817054 PHPAM-ACCESS-52 TAC/8/Event:- 1 - Create TACACS authentication request packet success
*0.12817168 PHPAM-ACCESS-52 TAC/8/Event:- 1 -
TAC_MESSAGE for AAA->TAC:
*0.12817247 PHPAM-ACCESS-52 TAC/8/Event:- 1 -
UserID=29 PacketType=3 AuthenType=1
AuthenService=1 PrivLevel=0 Version=c0 TemplateNum=0
UserName=rcaballegan PortName=vty0 RemAddress=async
UserMsg=******** DataMsg=********
*0.12817530 PHPAM-ACCESS-52 TAC/8/Event:- 1 -
hwtacacs create new session :
session id: 12720, user id: 29, server ip: 170.65.230.18
*0.12817697 PHPAM-ACCESS-52 TAC/8/Event:- 1 -
version:c0 type:AUTHEN_REQUEST
seq_no:1 flag:ENCRYPTED_FLAG
session_id:31b0 length:28
action:AUTHEN_LOGIN priv_lvl:VISIT authen_type:AUTHEN_TYPE_ASCII
service:AUTHEN_SVC_LOGIN
user len:11 port len:4 rem_addr len:5 data len:0
user name:rcaballegan port:vty0 rem_addr:async data:
*0.12818114 PHPAM-ACCESS-52 TAC/8/Event:- 1 -statics: transmit flag:1, server flag: 0,packet flag:0xff
*0.12818230 PHPAM-ACCESS-52 TAC/8/Event:- 1 -
hwtacacs packet sending success!
version:c0 type:1 sequence:1 flag:0 session id:12720 length:28
*0.12818417 PHPAM-ACCESS-52 TAC/8/Event:- 1 -
version:c0 type:AUTHEN_REPLY
seq_no:2 flag:ENCRYPTED_FLAG
session_id:31b0 length:6
packet body is error
*0.12818614 PHPAM-ACCESS-52 TAC/8/Event:- 1 -
TAC_MESSAGE for TAC->AAA:
*0.12818697 PHPAM-ACCESS-52 TAC/8/Event:- 1 -
ulUserID=29
ucTACTemplateNO=0
ucflag=2
ServerMsg=
Echo=0
*0.12818833 PHPAM-ACCESS-52 TAC/8/Event:- 1 -statics: transmit flag:2, server flag: 0,packet flag:0x88
*0.12818947 PHPAM-ACCESS-52 TAC/8/Event:- 1 -
hwtacacs session is deleted due to finishing session:
session id: 12720, user id: 29, server ip: 170.65.230.18
从debug信息中显示的“packet body is error”信息看,产生上述提示的原因有两种:
(1)远端Server上配置允许接入的IP网段与客户端不匹配。
(2)Server上配置的key与交换机上配置的key不同。
四、解决方法:
查看远端Server上配置的IP网段与接入客户端是否匹配;并确认Server与交换机上配置的key值是否一致。
php 交换机 密码,S5100系列交换机使用正确的用户名和密码进行SSH登录时提示错误的解决方法...相关推荐
- 大数据学习系列之八----- Hadoop、Spark、HBase、Hive搭建环境遇到的错误以及解决方法
大数据学习系列之八----- Hadoop.Spark.HBase.Hive搭建环境遇到的错误以及解决方法 参考文章: (1)大数据学习系列之八----- Hadoop.Spark.HBase.Hiv ...
- OKI5860sp打印机正确安装驱动后,打印提示错误的解决方法
OKI5860sp打印机正确安装驱动,但打印的时候总是提示"错误",问题就出在打印端口选择错误. 解决方法:保证LPT连接正确,打印机开机,查看设备管理,查看LPT端口是哪个. 安 ...
- android默认smb用户名和密码错误,win7系统下连接SMB提示用户名密码错误的解决方法...
有很多电视都可以通过SMB协议和电脑连接,但是有不少win7系统用户在连接SMB的时候,按要求输入用户名和密码之后却提示用户名密码错误,该怎么办呢,本文就给大家讲解一下win7系统下连接SMB提示用户 ...
- 没有修改出现mysql密码错误_MySql 修改密码后的错误快速解决方法
设置好密码后,使用数据库时出现如下错误: ERROR 1820 (HY000): You must reset your password using ALTER USER statement bef ...
- xp计算机用户名和密码忘记了怎么办,忘记XP的用户名和密码怎么办?
解决方法一.用net命令(假设忘记密码的用户名为LUOYONG)我们知道在WindowsXP中提供了"netuser"命令,该命令可以添加.修改用户账户信息,其语法格式为:netu ...
- 蒲公英linux客户端登录提示密码错误的解决方法
这几天linux服务器上安装蒲公英客户端来异地组网,linux端第一次登录还好好的,重启再登录就提示账号或密码错误,多输入几次就提示未知错误.重启,卸载重装客户端,重新装系统都没用.最后在贝瑞科技的官 ...
- 远程连接kali linux一直提示密码错误的解决方法
远程连接kali linux一直提示密码错误的解决方法 问题描述 问题描述 最近在用SecureCRT连接kali linu虚拟机的时候一直提示我密码错误,开始以为是我输入错误,后来多试了很多次依旧提 ...
- 华为#S系列交换机和E系列交换机基于IP网段配置限速
S系列交换机(S1700除外)和E系列交换机基于IP网段配置限速 是通过ACL和MQC实现的,关键配置如下: 基于源地址 system-view //进入系统视图 [HUAWEI] acl 3000 ...
- 光纤交换机 序列号_交换机 获取S系列交换机序列号
简介 这篇文档主要介绍如何获取S系列交换机的序列号.在网络组网和设备维护时,必须提供设备的序列号.设备的序列号是固定的,不可以修改的. 前提条件 该文档适用于S系列框式交换机和S系列盒式交换机. 获取 ...
- 防止私自接交换机_H3C S3100-SI系列交换机利用DHCP Snooping防止内网私自接入DHCPServer...
H3C 3100 SI系列的交换机与其他高端系列相比,功能方面相对弱了很多,而DHCP Snooping 功能支持也有差异. 正常情况下,设备启用了DHCP Snooping之后,所有端口都属于不受信 ...
最新文章
- 面板panel与窗口frame的区别
- Linux软件包管理基本操作入门
- C#中的cookie编程
- 2.数据结构笔记学习--线性表基本操作
- 洛谷UVA1328,POJ1961-Period【KMP,字符串】
- .html好 还是.asp好,各位说说在ASP.net里 用静态函数的好 还是实例函数出处HTML好???...
- 计算机术语列是,计算机术语-RAM ROM
- 虚拟机命令里面的光标不动了怎么办_Linux Sever简单笔记(第四堂课)之Linux下的文本编辑器vim(vim中常用的操作方式命令) - 我杨晓东太难了...
- nyoj Splits the string 749
- 不要放弃!“软考论文”一点也不难
- ceph 纠删码解读和实践
- 达梦数据库高可用解决方案
- usb-blaster 驱动在设备管理器处更新且安装成功后仍有黄色感叹号,显示:Windows 无法加载此软件的设备驱动程序。驱动程序可能损坏或丢失(代码:39)
- scrapy技术进阶-URL路径依赖
- Easy Excel生成压缩包文件,自定义表头样式
- 计算机ppt制作培训心得体会,制作ppt学习心得体会.doc
- 今日头条推出“悟空问答” 做智能问答分发先驱者
- 08运行程序常见错误
- SVN客户端 创建分支/合并分支/切换分支
- unity 虚线 无视透视 近大远小