为什么防火墙同一用户启用terminal及web登录后相同密码web可以登录console口却无法登录

发布时间:  2016-08-11 浏览次数:  70 下载次数:  1
问题描述

防火墙同一用户启用terminalweb登录后相同密码web可以登录console口却无法登录Console口认证方式为aaa,并且认证调用acl

告警信息

处理过程

1.首先用已知用户名密码通过web方式登录,验证是否可以成功登陆,结果设备可以成功登陆。证明用户名密码正确。

2.其次链接console口,通过console口进行登录,输入已知的正确的用户名密码后设备提示登录失败,遂通过web方式登录,查看设备配置信息,配置信息提示console口认证方式为aaa认证,并且已知的用户名密码开放了console口认证功能。

3.进一步查看配置信息,确定设备配置无问题,但是发现登陆认证调用了acl,于是考虑是否是配置访问控制策略造成的。

4.反复分析没有结果,故求助华为400,详细描述故障问题后收到华为400回复,称USG6650防火墙设备admin用户启用了terminalweb登录后,如果认证方式为是aaa认证,并且调用了acl访问控制, USG6650需要在acl访问控制中添加一条rule xx permit source 255.255.255.255 0,才能通过console口就可以登录设备了。

根因

USG6650防火墙设备admin用户启用了terminalweb登录后,如果认证方式为是aaa认证,并且调用了acl访问控制, USG6650需要在acl访问控制中添加一条rule xx permit source 255.255.255.255 0,才能通过console口就可以登录设备。

解决方案

USG6650防火墙设备admin用户启用了terminalweb登录后,如果认证方式为是aaa认证,并且调用了acl访问控制, USG6650需要在acl访问控制中添加一条rule xx permit source 255.255.255.255 0,才能通过console口就可以登录设备。

建议与总结

USG6650防火墙设备admin用户启用了terminalweb登录后,如果认证方式为是aaa认证,并且调用了acl访问控制, USG6650需要在acl访问控制中添加一条rule xx permit source 255.255.255.255 0,才能通过console口就可以登录设备。多与400沟通。

END