故障描述
無
故障分析
無
處理過程
華為USG系列防火墻出廠默認含兩個帳戶。一般為admin和maintain(mantainadmin)。一般情況下admin帳戶會更改或刪除。但maintain(mantainadmin)帳戶不會更改。同時此帳戶有最高權限。給防火墻安全留下了安全隱患。在此提醒廣大客戶注意整改此問題。具體操作方法如下:
USG2000 V100R003版本,使用任何超級帳戶任何方式進入設備,執行如下操作:
aaa
undo local-user maintain
USG2000 V100R005部分版本無法刪除此帳戶。可以先進行降級和阻塞處理(預計后期版本會解決此問題)。執行如下操作:
aaa
local-user maintain level 0
local-user maintain state block
[USG2100-aaa]display local-user
15:32:44 2011/04/12
----------------------------------------------------------------------------
Username
State Type CAR Access-limit Online L2TP-IP Vpn-instance
----------------------------------------------------------------------------
maintain
Block All Dft No 0 --- public
在處理過程中,如有疑問請及時聯系:18602382966 023-61602086
建議/總結
無