USG6500 SSL VPN 勾选首次登录修改密码不生效

发布时间:  2017-01-16 浏览次数:  435 下载次数:  0
问题描述

USG6500 SSL VPN 勾选首次登录修改密码不生效

处理过程

USG6530 开启SSL VPN 功能 本地认证 ,终端通过SSL VPN 远程接入;

当前版本: USG6500 V500R001C30SPC100

操作步骤:

1、在USG侧开启认证策略 首次登录必须修改密码选项,实际验证用户可直接登录不会提示修改密码;


2、尝试重新创建账号ID效果一致,另外一台USG6350 V100R001C30SPC600 的版本开启对应功能测试正常;

3、尝试关闭再开启改功能,测试功能仍旧无法生效;

password-policy

lefttime 60 alarmtime 30

firstmodify enable

level middle


根因

现网开启了公共账号功能,开启公共账号的时候一个账号允许多个人登陆,这个时候首次登陆修改密码是不生效的

解决方案

如果现网一个账户只有一个人用,可以把公共账号功能关闭,这样所有账户首次登陆修改密码功能就会生效;

如果现网有些账户一个人用,有些账户多人用,那公共账号功能不能关闭,这个时候对于多个人用的账号,首次登陆修改密码功能是不生效的,

但对一个人用的账号可以把最大在线用户数修改为1,这样首次登陆修改密码功能在这个账户上会生效。


建议与总结

建议在如上的场景中,需要先明确需求,再根据需求特性来完成组网的规划,再行配置。

END