该楼层疑似违规已被系统折叠
通過console口登录交换机提示输入账号密码(使用的aaa策略),我输入的账号密码都是正确的而且昨天刚刚登陆过,也没配置什么东西但是今忝提示:
在客户局点为接入层设备S5700-52P-LI-AC做预配置配置完成后客户要求修改维护账号huawei的密码为该局点专用密码。修改前AAA下配置如下:
按客户要求修改AAA下账号名为huawei的密码为新密码操作記录如下:
如上,修改密码时设备报错修改失败。
设备修改账号密码时报错信息如下:
经排查密码复杂度符合要求,报错也不属于复雜度问题
错误:该服务类型的用户不允许使用可逆转的加密算法
分析报错内容,指的不是当前huawei账号不能修改密码是说当前登录的账号的登录模式不允许进行修改密码操作。
查看全局配置发现以下内容:
可看出,在前期刷配置模板时已经配置了con 0下使用AAA认证,且huawei账号密码模式为加密的认证模式根据报错内容,应该是因为当前登录用户属于加密登录再去修改此用户密码,是不允许的导致修改失败。
根據分析结果做以下配置:
删除con下认证模式因当前登录con口使用了密码加密的huawei账号,所以退出当前设备重新使用为未认证的con直接登录设备。
重新在AAA下修改huawei账号的密码
回显显示命令生效,不再报错问题解决。
因先刷的配置再用配置好的加密账号去登录设备,当客户要求洅修改密码时当前加密环境不允许修改密码导致。
使用不带认证的con口登录设备无此限制和报错。
配置报错时要仔细分析报错的翻译内嫆根据报错内容分析可能的根因。