H3C SecPath ACG1005 本地认证

可能原因：

1. 用户账号被手动禁用 

   检查用户管理界面，确认该账号是否处于“禁用”状态（部分案例中用户可能被误操作禁用）。

2. 用户组未授权或配置错误 

   确认用户所属的用户组是否在认证策略中被正确引用。例如，若认证策略仅允许特定用户组认证，但该用户未被分配到此组。

3. 用户有效期或时间限制 

   检查用户账号的“有效期”或“时间策略”是否过期，或当前时间不在允许的登录时间段内。

4. 用户IP/MAC绑定冲突 

   如果用户被静态绑定了IP或MAC地址（即使本地认证），需确保终端实际IP/MAC与绑定信息一致。否则，可能被识别为静态用户但不符合条件，导致认证失败。

5. 用户账号被锁定 

   多次输入错误密码可能导致账号被临时锁定。检查账号是否处于锁定状态，并等待解锁或手动重置。

6. 认证策略配置冲突 

   检查是否存在多条策略规则冲突（如全放通策略优先于认证策略），导致认证流程被绕过或拦截。 解决步骤：

1. 检查用户状态 

   进入 用户管理 > 用户组织结构，确认该账号的“启用”状态是否为开启。

2. 核对用户组和认证策略 

   在 用户管理 > 认证策略 中，确认策略引用的用户组包含该用户。若使用本地WEB认证，需确保策略中用户组与用户实际归属一致。

3. 验证有效期和绑定信息 

   检查用户账号的有效期及时间策略配置。 

   确认用户是否被绑定了IP或MAC地址（如存在绑定，需解除或匹配终端实际信息）。

4. 查看账号锁定状态 

   若账号被锁定，需等待锁定时间结束或通过管理员解除锁定。

5. 检查策略优先级 

   进入 策略配置 > 控制策略，确保认证策略的优先级高于其他全放通或拦截策略。

6. 收集日志信息 

   通过命令行 `display user-authed` 查看已认证用户列表，确认失败用户是否被记录。 

   使用 `debug user cfg` 收集认证过程的详细日志，分析具体错误原因。 参考案例：

若用户绑定了IP或MAC地址，需注意ACG会将此类用户视为静态绑定用户（免认证），可能导致认证流程冲突。需在用户管理中取消绑定或调整策略（参考信息中的“IP地址绑定导致无法认证”案例）。 

检查认证策略中是否启用了“初次认证修改密码”选项，若用户未完成密码修改，可能导致账号不可用（参考版本升级后的强制密码修改问题）。若以上步骤仍无法解决，请联系H3C技术支持（400-810-0504）并提供设备配置及日志信息。