请问运维审计设备怎么开启双因子功能

支持的 ，参考下手册：

https://www.h3c.com/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Typical_Configuration_Example/H3C_SecPath_A2000_E_Cloud_CE_R6116-29977/?CHID=1295520

一、确认用户是否已完成手机令牌绑定

• 操作路径：进入“用户 > 用户列表”，找到对应用户（如 CJXC 或 test），点击“编辑”。
• 关键设置：勾选“下次登录时重新绑定手机令牌”，保存后让用户重新登录。
• 原因说明：即使后台配置了双因子策略，若用户未完成令牌绑定或未触发“首次绑定”流程，系统将默认跳过第二因子验证，仅显示本地密码输入框。

二、检查全局双因子认证是否已启用

• 操作路径：进入“系统设置 > 基本设置 > 登录安全配置”或“用户 > 登录认证 > 双因子”页面。
• 关键设置：确保“双因子认证”开关处于“启用”状态，且“认证方式1”为“本地密码”，“认证方式2”为“手机令牌”。
• 注意：部分版本需在“登录控制”中单独开启“强制双因子登录”，否则仅对特定用户生效。

三、验证手机令牌服务是否正常

• 检查短信网关或令牌服务器：若使用短信验证码作为第二因子，需确认“短信配置”中 HTTP 短信网关已启用且测试发送成功。
• 检查令牌 Key 是否正确：若使用动态令牌（如 Google Authenticator），需确认录入的 Key 与用户实际使用的令牌 SN 一致，建议复制粘贴避免手动输入错误。

四、清除浏览器缓存或更换浏览器尝试

• 原因：部分浏览器会缓存旧版登录页面，导致新配置的双因子输入框不显示。
• 操作：清除浏览器缓存或使用无痕模式重新访问登录页。

五、重启设备或刷新配置

• 操作：在“系统设置 > 系统状态”中执行“刷新配置”或重启设备，确保所有配置生效。
• 注意：部分版本需在“补丁管理”中确认无未应用的补丁影响认证模块。

一、你现在的配置只是 “定义了双因子策略”
你截图里的CJXC和test，只是创建了一个双因子认证方案（认证方式 1 = 本地密码，认证方式 2 = 手机令牌），但还没有把这个方案绑定到用户或用户组上。
这就像 “写好了一个规则，但还没给任何人应用上”，所以用户登录时只会用默认的本地密码认证。
二、完整开启双因子的步骤（按顺序来）
步骤 1：确认手机令牌服务已启用
先配置手机令牌服务：
进入「用户」→「登录认证」→「手机令牌」；
确认手机令牌服务状态为 “启用”，且用户已经绑定了令牌（通常是手机 App 生成的动态口令）。
步骤 2：创建双因子认证方案（你已经完成了）
就是你截图里的操作：
进入「用户」→「登录认证」→「双因子」；
新建策略，设置认证方式 1 为 “本地密码”，认证方式 2 为 “手机令牌”；
保存策略。
步骤 3：把双因子策略绑定到用户 / 用户组（关键！）
这一步你大概率没做，操作如下：
进入「用户」→「用户管理」，找到需要开启双因子的用户；
编辑用户，在「登录认证方式」或「双因子策略」选项中，选择你刚才创建的CJXC或test策略；
保存配置。
注意：也可以在用户组级别绑定，组内所有用户自动继承策略。
步骤 4：验证效果
退出当前会话，用绑定了双因子策略的用户重新登录：
第一步会先让你输入本地密码；
密码验证通过后，会弹出第二步，要求输入手机令牌的动态口令；
两个都正确，才能登录系统。
三、如果绑定后还是只出现本地认证
排查这 3 个常见问题：
用户同时被多个策略覆盖：如果用户同时属于多个用户组，且不同组绑定了不同策略，系统可能只生效优先级高的那个，检查用户的最终生效策略。
令牌绑定未完成：用户必须先在「手机令牌」页面绑定设备，否则第二步的动态口令校验会直接失败，系统可能退回到单因子模式。
策略配置顺序错误：部分版本要求认证方式 1 是 “主要认证”，认证方式 2 是 “辅助认证”，不能颠倒顺序。
四、一句话总结
你现在的问题，核心是只创建了双因子策略，没把策略绑定到用户 / 用户组。按上面的步骤绑定后，用户登录时就会先输密码，再输令牌了。