设备TELNET登录失败后快速解锁的方法

发布时间:  2012-07-20 浏览次数:  161 下载次数:  0
问题描述
某局点客户TELNET设备时经常误输错密码,导致帐号被锁死10分钟,只有等待10分钟后才能再次尝试TELNET登录设备。本文提供了一种快速恢复的解决方法。
告警信息
处理过程

1.更换终端IP。

2.重新使用正确用户名和密码登录后,使用命令display firewall blacklist item 来查看黑名单选项。如下所示:

[USG] display firewall blacklist item 
                                                                                
 Total:1         Manual:0             IP Sweep:0         Port Scan:0
 IDS:0         Login Failed:1   
 TIS(tcp-illegal-session):0                Unknown:0                            
                                                                                
IP              Reason          Insert Time         Age Time        Vpn-instance
------------------------------------------------------------------------------  
10.1.1.2        Login failed   2011/07/19 14:27:53 10              public 

3.使用命令undo firewall blacklist item 10.1.1.2,即可将该IP踢出黑名单。

4.重新使用原有IP即可正常TELNET登录设备。

根因

设备默认提供了登录密码暴力防破解功能,当密码连续输入错误3次后,自动将该IP添加到动态黑名单中锁定10分钟。只有待该黑名单10分钟老化之后,该IP才会被解锁。

建议与总结

END