最近搞802.1X建設,在H3C交換機上建立了一個test.com域(domain),然后domain default enable text.com應用text.com域(默認情況下,交換機存在一個system域,并默認應用system域),然后在交換機上建立用戶:
#local-user test
#password simple test
#level 3
#service-type ssh
.....
.....
#user-interface vty 0 4
#authentication-mode scheme
# user privilege level 3
#protocol inbound ssh
配置完成后,用SSH客戶端登錄交換機,使用用戶名:test,密碼:test,提示登陸失敗,使用用戶:test@system,密碼:test,提示登陸失敗,使用用戶名:test@test.com,密碼:test,提示登陸失敗,迷惑中,打H3C 800電話,客服說用戶后要加入域名,可是我加了也沒有用,于是態度良好的客服自己親自試了一把,回復說用戶名后加域名應該是可以的,但他只試用了Telnet登陸方式,OK,我再試試。
把service-type 改成telnet,把protocol inbound ssh改為protocol inbound telnet,試著用:test@test.com,密碼:test,登陸成功。
接著把service-type:ssh telnet,把protocol inbound telent改成protocol inbound all,測試結果,仍然是telnet可以登陸,但ssh死活也登陸不了。真的是太怪異了。不知道誰知道具體原因。期待中。