usg6650 登陆设备配置访问控制console口无法登陆

发布时间:  2017-03-17 浏览次数:  109 下载次数:  0
问题描述

usg6650 登陆设备配置访问控制console口无法登陆;

告警信息
使用正确的用户名和密码登陆,提示login fail
处理过程

1、查看配置

  manager-user admin
  password cipher
%@%@n1))Hdb6c@Xgu3"giOKJv:1(-uhA.T7xe2ZMt3ZX8.ZRf@72%@%@
  service-type ftp web terminal telnet ssh
  level 15
  ftp-directory hda1:
  ssh authentication-type password
  ssh service-type stelnet
  acl-number 2001
  authentication-scheme admin_local

acl number 2001
 rule 5 permit source 51.0.0.33 0
 rule 10 permit source 51.0.0.34 0
 rule 20 permit source 51.0.0.0 0.0.255.255
 rule 30 permit source 192.168.1.0 0.0.0.255
 rule 35 permit source 51.15.2.0 0.0.0.255
 rule 40 deny

除了console口登录失败,其他方式都可以登录,说明客户使用的终端ip属于正常可以登陆的ip地址,怀疑有其他限制;

2、核实后发现usg6650设备针对console口登陆访问控制需要在acl中添加一个rule规则:

  rule xx  permit source 255.255.255.255 0 

添加后问题解决

根因
usg6650设备针对console口登陆访问控制需要在acl中添加一个rule规则:rule xx  permit source 255.255.255.255 0 
解决方案

用户登陆的访问控制acl中添加一个rule规则:rule xx  permit source 255.255.255.255 0 

END