问题描述
设备的ssh账户超过90天未登录,达到默认密码控制策略的用户闲置超时时间,暂时无法通过其他手段恢复,需要通过snmp方式修改设备系统时间至3个月前。
过程分析
此种方式需要知道设备之前配置过的具有写权限的snmp团体名,否则无法执行。本例中读写团体名为write,使用v2c版本,设备ip为10.xx.xx.200
解决方法
1、通过OID 1.3.6.1.4.1.25506.2.3.1.1.4.1.0执行get操作确认设备是否使用ntp协议,回显为2代表使用了ntp协议,回显为1代表使用了本地时钟(如果回显为1可跳过第2步):
2、通过OID 1.3.6.1.4.1.25506.2.3.1.1.4.1.0执行set操作,修改设备使用本地时钟,这里snmpset使用参数i:
3、通过OID 1.3.6.1.4.1.25506.2.3.1.1.3.0执行get操作,读取设备当前时间:
4、复制3中读取到的时间,修改为9月11日,修改后是"2024-09-11T10:20:58.2Z",然后使用OID 1.3.6.1.4.1.25506.2.3.1.1.3.0执行set操作,因为需要赋值一个字符串,所以snmpset使用s参数:
至此,设备时间修改成功,登录设备后可按需执行如下命令取消默认90天的用户闲置超时时间限制:
sys
password-control login idle-time 0
后续可参考第2步赋值为2或者在设备执行clock protocol ntp恢复交换机使用ntp同步时间。