防火墙 配置了账号闲置时间为90天

只能根据设备型号看了

如果支持跳过console密码启动的新设备则可以间接绕卡

否则只能清空配置重来了

超时就失效了

核心结论：H3C 防火墙的 90 天闲置时间不会 “全部锁定” 账户，而是单个账户超过 90 天未登录会被自动禁用（非锁定）；Console 口不受闲置时间限制，可通过 Console 口登录后关闭闲置功能，还能启用被禁用的账户。
一、闲置时间的作用机制（关键说明）
作用范围：闲置时间（idle-timeout）是针对单个账户的配置，不是批量锁定所有账户。
触发结果：账户超过 90 天未登录，会被系统自动设置为 “禁用（inactive）” 状态，而非 “锁定（locked）”—— 锁定通常是密码输错次数过多导致，闲置是 “长期未使用” 导致禁用。
Console 口例外：Console 口是本地物理管理口，默认不受 “闲置时间禁用” 影响，只要记得 Console 口的认证信息（你说和 admin 账户密码一致），就能直接登录。
二、通过 Console 口登录并关闭闲置功能的步骤
步骤 1：Console 口物理连接与登录
用 Console 线连接防火墙的 Console 口和电脑串口（或 USB 转串口）。
打开终端工具（如 SecureCRT、Putty），配置串口参数（波特率 9600、数据位 8、停止位 1、校验无、流控无）。
重启防火墙（若当前无法登录），终端会出现登录提示符，输入admin 账户的密码（和你之前配置的一致），即可登录 Console 口（默认 Console 口认证不受闲置时间限制）。
步骤 2：关闭密码策略的闲置功能
登录后按以下命令操作（Comware V7 版本通用）：
# 1. 进入系统视图
system-view

# 2. 进入密码策略视图（默认策略为“default”，若自定义过策略名则替换）
password-policy default

# 3. 关闭闲置时间限制（即禁用“超过闲置时间自动禁用账户”功能）
undo idle-timeout

# 4. 保存配置（避免重启后失效）
save
步骤 3：启用被禁用的账户（admin、admin1 等）
关闭闲置功能后，需手动启用被禁用的账户：
# 以admin账户为例，依次启用所有无法登录的账户
local-user admin
state active # 设为“激活”状态
quit

local-user admin1
state active
quit

local-user admin2
state active
quit

local-user admin3
state active
quit

# 再次保存配置
save
三、补充排障：若 Console 口也无法登录？
若 Console 口提示 “账户禁用”，可能是你之前将 Console 口的认证绑定了 admin 账户，且 admin 账户因闲置被禁用，可通过以下方式重置：
重启防火墙，启动过程中按 Ctrl+B 进入 BootWare 菜单。
选择 “Password Recovery”（密码恢复），按提示重置 admin 账户密码（同时会解除账户禁用状态）。
重置后重启防火墙，即可通过 Console 口用新密码登录，再按步骤 2 关闭闲置功能。
四、关键注意事项
闲置时间的核心是 “未登录触发禁用”，若多个账户同时无法登录，大概率是这几个账户都超过 90 天未使用，各自被禁用，而非系统批量锁定。
关闭闲置功能后，账户不会再因长期未登录被禁用，若需保留闲置策略但延长时间，可配置idle-timeout 180（单位天，按需调整），而非直接关闭。
三权分立账户（admin1/admin2/admin3）的权限可能不同，建议用 admin（超级管理员）登录操作，避免权限不足。

根据您描述的情况，防火墙的多个管理账户（包括admin及admin1/admin2/admin3）均无法登录，可能原因如下：

1. **账户被锁定**：若多次登录失败，账号可能因密码策略或失败锁定机制被禁用。特别是Web登录连续输错密码会触发账户锁定。

2. **密码过期**：密码策略中设置闲置时间为90天，若admin等账户超过90天未登录，密码可能已过期，导致无法登录。

3. **Console口密码独立**：请注意，Console口登录密码通常与Web/Telnet管理账户密码独立，即使使用admin账户，Console口也可能有单独设置的认证凭据。若未配置专用Console密码，部分设备默认使用admin账户密码，但一旦该账户被锁定或密码过期，也可能影响Console登录。

4. **系统异常或死机**：如信息中所述，若程序死机或硬件故障，也可能导致所有管理方式失效。

**建议处理步骤**：
- 使用Console口尝试登录，确认是否可进入设备底层；
- 若Console可登录，检查账户状态、密码过期情况及锁定状态，使用`support`账户登录后执行`state show`等命令排查系统状态；
- 如无法通过任何方式登录，且排除线缆与配置问题，建议返厂检修，通过外接显示器进一步诊断（参考备注说明）。

综上，请优先尝试Console口登录，并确认admin账户是否因过期或锁定失效。若仍无法解决，需考虑设备底层异常，建议返厂处理。