Comware 7 - 用户帐户每 5 天关闭一次

网络工程 验证 3-com 惠普软件
2022-03-01 20:24:45

我和一位同事最近将一个核心从旧的戴尔交换机迁移到两个HP 5700运行 Comware 7 和 IRF 的交换机上。我们注意到每 5 天,用户帐户不再接受密码。即使没有任何不成功的尝试,所有帐户也会每 5 天锁定一次。我们只为通过 VTY 线路进行远程访问启用了 HTTPS 和 SSH 协议。我们发现,当我们输入错误的密码时,它会要求我们重新输入正确的密码。但是,一旦我们这样做,它只会终止连接。

我发现修复它的唯一方法是获得物理、控制台访问、删除帐户并重新创建它们。有没有办法解决这个问题?

不幸的是,这是一个敏感的客户端,所以我将无法发布整个配置,但我可以根据要求发布某些部分:

VTY线路配置:

line vty 0 4
  authentication-mode scheme
  user-role network-admin
  user-role network-operator
  set authentication password hash $h$6$[password omitted]
  protocol inbound ssh

本地用户管理员:

local-user admin class manage
  access-limit 100
  service-type ssh terminal https
  authorization-attribute user-role network-admin
  authorization-attribute user-role network-operator
  password-control aging 90
  password-control login-attempt 10 exceed lock-time 1

本地用户用户 1:

Local-user user1 class manage
  access-limit 3
  service-type ssh terminal https
  authorization-attribute user-role network-admin
  authorization-attribute user-role network-operator

本地用户用户 2:

local-user user2 class manage
  service-type ssh https
  authorization-attribute user-role network-admin
  authorization-attribute user-role network-operator

谢谢你。

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇HP 1810-24G 和 Mikrotik CloudCore1036 - 之间的 1Gb 链路协商问题 下一篇什么是减少 DHCP 租用时间的最安全方法,同时又不冒客户端接收已使用 IP 地址的风险?