华为 S5700 交换机 SSH/Telnet/Web 登录配置（V200R005C00SPC500）

十、常见问题及解决方法

1. Web 登录失败（用户名/密码错误）
   • 检查 local-user 是否包含 service-type http（显示 Service-type-mask 应含 H）。
   • 确认 HTTP 服务已开启：http server enable。
   • 使用老 IE 浏览器访问或者 360 浏览器兼容模式，如果还是不能访问，在浏览器找到 internet 选项->高级->使用 TLS 这几个选项都勾选上；重启浏览器即可。
2. Telnet 登录失败（连接拒绝/认证失败）
   • 确认 telnet server enable 已开启。
   • 确认 user-interface vty 0 4 下配置了 protocol inbound all。
   • 确认用户服务类型包含 telnet（Service-type-mask 含 T）。
3. SSH 登录失败（认证失败/超时）
   • 确认 stelnet server enable 已开启。
   • 确认 RSA 密钥已生成。
   • 确认 ssh user 配置正确，且认证类型为 password。
   • 如果提示 SFTP server was disable，忽略（不影响普通 SSH 登录）。
4. 修改用户服务类型时报错 'The normal service type cannot be configured.'
   • 此版本限制单个用户不能动态追加服务类型。解决方法： 先删除用户（undo local-user），再重新创建并一次性指定所有服务类型。
5. VTY 下配置 protocol inbound telnet ssh 报错 'Too many parameters'
   • 此版本不支持组合参数，请直接使用 protocol inbound all。

附：完整配置脚本（可直接粘贴）

system-view
sysname Switch
interface Vlanif 1
ip address 192.168.1.100 255.255.255.0
undo shutdown
quit
rsa local-key-pair create 2048
stelnet server enable
ssh server compatible-ssh1x enable
ssh server timeout 60
ssh server authentication-retries 3
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
user privilege level 3
idle-timeout 10 0
quit
aaa
local-user admin password cipher admin@123456
local-user admin privilege level 15
local-user admin service-type telnet ssh http
quit
ssh user admin
ssh user admin authentication-type password
ssh user admin service-type stelnet
telnet server enable
http server enable
return
save y

此配置已在 Huawei S5700 V200R005C00SPC500 环境验证通过，可实现单一用户 admin 同时通过 SSH、Telnet、HTTP 三种方式登录管理交换机。