某局点使用SecCenter A2000管理防火墙F5020,在A2000和防火墙上配置netconf参数后,发现A2000一直无法同步到F5020的信息,同步状态显示为失败。
相关版本信息:A2000 1.0-0101 / 防火墙F5020 7.1.064 ESS 9310P01
检查A2000和F5020的netconf配置:
1)检查F5020设备配置的netconf参数
#
netconf soap http enable
netconf soap https enable
#
ip http enable
ip https enable
#
local-user admin-baoan class manage
password hash $h$6$E2IGM5knDVVtZCMQ$qX0pCcNNL9rphoPFyBgwPr7R8VkfvgePqody79XiKyMR5yS9zZnwkrKh5Ury0Z6pfQ3R4+2/DHxgbz06gXWWkw==
service-type http https
authorization-attribute user-role level-15
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
2)检查A2000上访问设备的netconf参数
对比两边配置并没有发现差异,除了local-user密码不可见部分;经确认现场local-user的密码包含有特殊字符@,考虑特殊字符的特殊性,可尝试修改密码去掉其中的特殊字符@测试。
修改密码,现场使用不含有特殊字符的密码重新配置后同步F5020成功。
常见的特殊字符包括但不限于~!@#$%^&*+:”,开局中密码可尽量避免这些特殊字符,包括含一种特殊字符的场景或是几种特殊字符组合的场景都请注意。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作