SecCenter A2000同步防火墙F5020失败的问题案例

某局点使用SecCenter A2000管理防火墙F5020，在A2000和防火墙上配置netconf参数后，发现A2000一直无法同步到F5020的信息，同步状态显示为失败。

相关版本信息：A2000 1.0-0101 / 防火墙F5020 7.1.064 ESS 9310P01

检查A2000和F5020的netconf配置：

1）检查F5020设备配置的netconf参数

#

 netconf soap http enable

 netconf soap https enable

#

 ip http enable

 ip https enable

#

local-user admin-baoan class manage

 password hash $h$6$E2IGM5knDVVtZCMQ$qX0pCcNNL9rphoPFyBgwPr7R8VkfvgePqody79XiKyMR5yS9zZnwkrKh5Ury0Z6pfQ3R4+2/DHxgbz06gXWWkw==

 service-type http https

 authorization-attribute user-role level-15

 authorization-attribute user-role network-admin

     authorization-attribute user-role network-operator

2）检查A2000上访问设备的netconf参数

对比两边配置并没有发现差异，除了local-user密码不可见部分；经确认现场local-user的密码包含有特殊字符@，考虑特殊字符的特殊性，可尝试修改密码去掉其中的特殊字符@测试。

修改密码，现场使用不含有特殊字符的密码重新配置后同步F5020成功。

常见的特殊字符包括但不限于~!@#$%^&*+:”，开局中密码可尽量避免这些特殊字符，包括含一种特殊字符的场景或是几种特殊字符组合的场景都请注意。