注:以下操作适用于在登录认证方式为Password方式或Scheme方式中的本地认证方式下恢复登录密码。如果您使用Scheme方式中的远程服务器方式进行认证,登录密码需要在服务器上进行设置,当登录密码丢失或服务器不可用时,也会造成登录失败;这种情况下,建议您联系服务器管理员,为您修改一个新的用户密码,您便可以使用新的用户密码进行登录。
如果设备上配置了Password Control功能,Telnet登录密码的配置不会在配置文件中显示,这种情况下请先关闭Password Control功能,再进行下面的操作。
如果您的Telnet登录密码丢失,可以使用Console口登录到控制台界面,对Telnet的密码配置进行查看和修改。
(1) 使用配置线缆将PC的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,登录到交换机控制台界面。终端仿真程序的配置参数请参见表2-1。
(2) 使用display current-configuration命令查看当前配置文件中对于Telnet的认证配置。
如果认证方式为Password,请关注配置文件中的以下部分,即配置Telnet登录密码的配置命令
<H3C>display current-configuration | begin user-interface
user-interface aux 0
set authentication password simple test
user-interface vty 0 4
user privilege level 3
set authentication password simple h3c
idle-timeout 0 0
注:
1、display current-configuration命令中使用的“| begin user-interface”参数表示对输出信息进行筛选,从第一个包含“user-interface”字符的配置开始显示,在这里使用是为了快速定位配置文件中关于用户接口的配置内容。关于使用正则表达式对输出信息进行筛选的详细信息,请参见各交换机产品的操作手册。
2、由于Telnet(VTY)用户界面的缺省认证模式为“password”模式,因此如果在配置文件中没有显示“authentication-mode”配置信息,则表示当前的认证模式为“password”。
3、根据先前的配置,密码有可能显示为明文或密文,当显示为明文时,您可以选择修改密码或继续使用密码;如果显示为密文,建议您重新配置登录密码。
如果认证方式为Scheme,请关注配置文件中的以下部分,即配置Telnet登录用户名和密码的配置命令。
display current-configuration | begin local-user
local-user abc
password simple 123
service-type telnet
local-user admin
password cipher 7-CZB#/YX]KQ=^Q`MAF4<1!!
service-type telnet terminal
……(略)
l 根据之前的配置,密码有可能显示为明文或密文,当显示为明文时,您可以选择修改密码或继续使用密码;如果显示为密文,建议您重新配置登录密码。
l 如果设备创建有多个本地用户,请查看服务类型为Telnet用户的用户配置,即具有“service-type telnet”或“service-type terminal telnet”配置的用户。
(3) 通过命令修改认证方式和认证密码。
如果密码显示为明文,且您不需要改变登录密码,可以直接执行Telnet操作,在登录界面输入密码(Password方式)或用户名和密码(Scheme方式)即可成功登录到设备。
如果您需要修改Telnet登录时的认证方式,可以在用户界面视图下使用authentication-mode命令进行操作,例如修改为在Telnet登录时不进行认证:
system-view
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] authentication-mode none
如果您需要修改Password方式的登录密码,可以在用户界面视图下使用set authentication password命令更新密码,例如修改密码为“new”:
system-view
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] set authentication password simple new
如果您需要修改Scheme方式下某个用户的登录密码,可以在本地用户视图下使用password命令更新密码。例如将admin用户的密码修改为“new”:
system-view
[H3C] local-user admin
[H3C-luser-admin] password simple new
经过以上配置后,当您再次使用Telnet登录时,交换机将采用修改后的配置进行认证。
对Telnet登录不进行认证的方式不利于网络设备的安全,仅适用于临时登录使用,建议您尽快修改为其他两种认证方式。
建议您在完成上述配置后及时使用save命令保存配置,以避免交换机重启后仍使用修改前的配置对用户进行登录认证。