现场设备SSH登录或者web登录时输入用户名和密码后认证很慢,大概20多分钟后才可以登录到设备
查看设备的CPU、内存利用率是否正常,看设备相关运行参数都在正常范围内:
检查设备相关配置,是否有做认证等相关限制,现场配置本地用户同时在线数为3,现场确认没有超限制
检查设备日志,查看是否有明显报错,看日志中有大量的登录记录,用的是各种各样的用户名
进一步排查配置,发现设备有开启了密码控制策略,登录失败超过一定次数把地址加黑名单,且当前黑名单中的地址数量很多:
用户在登录认证的时候,识别到用户名之后,设备会把登录源地址和黑名单中的地址做对比,黑名单地址较多的情况下,这个流程会花费很长时间,导致现场需要20多分钟才能登录
现场设备登录认证的这个进程占用也比较高:
现场通过如下命令清空黑名单后登录设备恢复正常
reset password-control blacklist
建议添加acl限制源地址登录防止暴力破解攻击,如果无法关闭的话只能关闭密码控制策略里的登录尝试次数功能了
ip https acl xxxx
ssh server acl xxxx
password-control login-attempt 5 exceed lock-time xxx
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作