USG6550 用户登录密码一段时间后提示无效,需要修改

发布时间:  2016-05-08 浏览次数:  398 下载次数:  0
问题描述

USG6550 用户console和telnet等方式的登录密码一段时间(约90天)后提示无效,需要重新修改。


告警信息
处理过程

询问客户,并非是新机器首次登录提示修改密码,是设置了密码,在使用几个月以后,后续登录中设备提示密码无效,需要重新修改。

怀疑是密码策略相关的配置导致的,采集配置文件分析,发现客户的密码策略配置:

 password-policy

     lefttime 90 alarmtime 10

根因

lefttime 是用来设置用户的密码有效期的,默认全开下是没有加的,密码是不过期的。

但是配置了lefttime 90 alarmtime 10 以后,登录密码会在90天以后失效,然后再配置的10天超期提醒时,就出现了客户看到的提示修改密码的现象。

解决方案
属于是客户主动配置导致。建议不配置lefttime 密码有效期,或者时间延长。
建议与总结

lefttime命令用来设置用户密码的有效期以及密码到期之前的提醒时间。

缺省情况下,用户密码永远不过期,也不对用户进行提醒。

当遇到用户登录提示密码无效的问题,可以参考此案例查看是否有配置lefttime调整了密码有效期。

END