• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

h3c s5500-28c ei software version 5.20

2小时前提问
  • 0关注
  • 0收藏,35浏览
粉丝:0人 关注:0人

问题描述:

在做测试,想咨询一下设备在工作时间有防爆破功能吗,漏扫设备在扫描时11点之后可以扫描到弱口令,14点之后漏扫设备在下发弱口令扫描时一律扫描不到,想咨询一下h3c设备(H3C S5500-28C-EI software version 5.20)是不是有工作时间防爆破设置,怎么设置,在哪里可以取消或者开启。

组网及组网描述:

交换机是接入层交换机

5 个回答
粉丝:133人 关注:11人

不支持,设置复杂密码

暂无评论

粉丝:12人 关注:9人

H3C S5500-28C-EI(Version 5.20)的防爆破功能通常指SSH/Telnet登录的防暴力破解,通过限制登录失败次数和锁定时间实现,可能与时间无关,但需确认是否配置了时间段ACL限制管理访问。排查及配置步骤如下:
1. 检查防暴力破解配置:
查看SSH防暴力破解:display ssh server session、display ssh server configuration(看是否有ssh server authentication-retries或ssh server block-time配置)。
查看Telnet防暴力破解:display telnet server status、display telnet server configuration(看是否有telnet server authentication-retries配置)。
2. 检查时间段ACL:
查看是否有针对管理IP的时间段ACL:display acl all,检查是否有time-range关联的ACL限制14点后管理访问。
3. 取消/开启防暴力破解:
SSH:取消需删除ssh server authentication-retries或ssh server block-time;开启则配置ssh server authentication-retries [次数]、ssh server block-time [时间]。
Telnet:取消需删除telnet server authentication-retries;开启则配置telnet server authentication-retries [次数]。
4. 若为时间段ACL限制,需调整或删除time-range及关联ACL。
注:若设备无时间相关防爆破,需排查漏扫设备或网络环境在14点后的变化(如路由、ACL策略)。

暂无评论

zhiliao_hC1vnm 知了小白
粉丝:0人 关注:0人

那为什么漏扫设备在工作时间扫不到华三的弱口令,是中间有其他设备拦截了吗。

暂无评论

你需要检查配置,默认是没有开启防爆破功能的,也没有直接开启防爆破的按钮  或者开关,只能各种协议之间互相调用

打开你的电脑,在浏览器输入知了社区,找到这个帖子,要么在别人下面评论,要么点我名字。

暂无评论

粉丝:20人 关注:2人

H3C S5500-28C-EI V5.20 分两点完整解答
一、核心结论先说明
设备原生防爆破(密码登录防暴力)没有按时间段自动开关的功能
password-control 密码防爆破是全局永久生效,不会 11 点开启、14 点自动关闭;你 14 点扫不到弱口令,不是自带时间段防爆破,只有两种可能性:
可能性 A:配置了时间段 ACL 限制 VTY/SSH/Telnet 管理访问,14 点后阻断扫描设备的 IP 登录交换机;
可能性 B:防爆破锁定黑名单,11 点扫描多次输错密码把扫描 IP / 账号加入黑名单,锁定时长覆盖到 14 点后,导致扫描无法发起认证。
设备确实有防爆破功能(登录失败锁定),可手动开启 / 关闭,无定时自动启停。
二、第一部分:原生密码防爆破功能(password-control)操作
1、查看当前防爆破配置
plaintext
<H3C>system-view
[H3C]display password-control
# 查看失败锁定黑名单(扫描IP被锁会在这里)
[H3C]display password-control blacklist
输出关键字段说明:
password-control enable:代表防爆破已开启;
login-attempt 3 exceed lock-time 1:默认输错 3 次锁定 1 分钟;
blacklist 里会记录扫描 IP,锁定期间该 IP 无法发起登录认证,漏扫工具直接失败。
2、关闭防爆破(测试场景,临时关闭)
plaintext
system-view
# 完全关闭整套密码防爆破
undo password-control enable
# 恢复登录失败次数默认无锁定限制
undo password-control login-attempt
# 清空黑名单,立刻释放被锁定的扫描IP
reset password-control blacklist
save
3、开启防爆破(等保标准配置)
plaintext
system-view
password-control enable
# 输错5次锁定30分钟
password-control login-attempt 5 exceed lock-time 30
三、第二部分:14 点后无法扫描的头号诱因 —— 时间段 ACL 限制管理登录
原理:V5 交换机 ACL 支持 time-range 时间段,绑定 VTY 访问控制,14 点后拒绝扫描 IP 登录,漏扫工具无法发起密码探测。
1、排查是否存在时间段 ACL 管控远程登录
plaintext
# 查看所有ACL
display acl all
# 查看VTY调用的ACL
display current-configuration | include user-interface vty
display current-configuration | include acl
# 查看时间段配置
display time-range all
典型异常配置示例:
plaintext
# 定义时间段14:00~23:59
time-range no-scan 14:00 to 23:59 daily
# ACL规则14点后拒绝扫描服务器IP
acl number 3000
rule deny source 192.168.1.100 0 time-range no-scan
rule permit
# VTY远程登录绑定ACL,14点后阻断扫描IP
user-interface vty 0 15
acl 3000 inbound
2、取消时间段限制(测试可全天扫描)
plaintext
system-view
# 进入VTY视图删除ACL绑定
user-interface vty 0 15
undo acl inbound
quit
# 删除时间段ACL(按需)
undo acl number 3000
undo time-range no-scan
save
四、SSH/Telnet 单独防爆破补充(独立重试限制)
V5 还支持 SSH 单独登录重试限制,也会导致扫描失败,排查关闭:
plaintext
# 查看SSH防护
display ssh server configuration
# 关闭SSH登录失败重试限制
undo ssh server authentication-retries
undo ssh server block-time
# Telnet同理
undo telnet server authentication-retries
五、分步排查定位你的问题(按顺序操作)
执行 display password-control blacklist,看是否存在漏扫设备 IP 被锁定;有则执行reset password-control blacklist清空,再测试 14 点扫描。
检查 VTY 是否绑定带 time-range 时间段的 ACL,有则删除 ACL 绑定,全天放开扫描 IP 访问。
临时关闭全局 password-control 防爆破,再次测试弱口令扫描。
确认 SSH/Telnet 独立重试限制是否开启,一并关闭。
极简总结
这台 S5500-28C-EI没有自带定时启停防爆破的功能,不会到 14 点自动关闭防护;
14 点扫不到弱口令两种原因:①扫描 IP 多次输错密码被防爆破黑名单锁定;②配置了时间段 ACL,14 点后禁止扫描设备远程登录;
防爆破开关在password-control enable/undo;时间段登录限制在 VTY 调用的 ACL,删除 acl inbound 即可全天放开扫描。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明